Vorgestellt: Unser neuer Datenschutzbeauftragter Christian Ruschel
Als Steuerbüro erheben, verarbeiten und nutzen wir personenbezogene Daten unserer Mandanten. Aber nicht nur diese Mandantendaten, sondern auch die personenbezogenen Daten unserer Mitarbeiter oder Geschäftspartner fallen unter die Regelungen des Bundesdatenschutzgesetzes (BDSG). Seit April überwacht unser neuer Datenschutzbeauftragter Christian Ruschel die Einhaltung des BDSG bei Ruschel & Collegen.
Wir haben Herrn Ruschel zu seinen neuen Aufgaben befragt:
Wie muss man sich die Arbeit eines DSB vorstellen? Es ist doch sicher unmöglich die Einhaltung des BDSG bei jedem einzelnen Datensatz zu überprüfen?
Antwort: Die Prüfung jedes einzelnen Datensatzes ist eine Aufgabe, die eine natürliche Person oder gar eine eigene Abteilung nicht bewältigen kann. Wichtig ist es daher feste Rahmenbedingungen zu schaffen und deren Einhaltung zu überwachen. Insbesondere sind vor allem die Kollegen regelmäßig über das IT-Sicherheitskonzept zu unterrichten und dessen Integration in den täglichen Arbeitsprozess zu organisieren. Des Weiteren werden die notwendigen Rahmenbedingungen mit der IT-Abteilung, dem Sekretariat sowie der Personalabteilung abgestimmt.
Zudem bin ich Anlaufstelle in sämtlichen Fragen in diesem Zusammenhang. Hierbei werden Einzelsachverhalte z.B. bei externen Anfragen und internen zusätzlichen Sicherungen angesprochen, geklärt und gegebenenfalls das Datenschutzkonzept angepasst und den Mitarbeitern der Kanzlei mitgeteilt.
Virenscanner und Firewall gehören vermutlich zu den Standards im Bereich Hard- und Softwaresicherheit. Welche weiteren Sicherheitsvorkehrungen hat Ruschel & Coll. für den Datenschutz getroffen?
Antwort: Die Wesentlichen weiteren Maßnahmen bestehen in einem Zutritts- und Zugriffsberechtigungskonzept. Hierbei werden bestimmte Bereiche des Unternehmens und Daten nur für den befugten Mitarbeiterkreis freigegeben und das Einsehen bzw. Ändern eingeschränkt oder verhindert.
Des Weiteren besteht bei uns ein streng reguliertes Passwortmanagement. Hierbei werden sämtliche Passwörter turnusmäßig geändert.
Darüber hinaus bestehen arbeitsvertragliche und berufsrechtliche Regelungen und Normen, die sich im Qualitätshandbuch und unseren gelebten sehr hohen Qualitätsansprüchen widerspiegeln.
Kann jeder Mitarbeiter alle im Unternehmen erfassten Daten einsehen? Nach welchen Kriterien werden Zutritts- und Zugriffsberechtigungen vergeben?
Antwort: Nicht jeder Mitarbeiter kann alle Daten einsehen. Es bestehen Hierarchien, die einen Zugriff bspw. nur für die Geschäftsleitung oder den zuständigen Steuerberater ermöglichen. Des Weiteren ist der Zugriff auf bestimmte Daten von vornherein gesperrt und wird nur nach Freigabe der Geschäftsleitung für befugte Personen zugelassen.
Ein Datenschutzbeauftragter kann auch nicht 24h am Tag und 7 Tage in der Woche arbeiten. Wer vertritt den DSB im Urlaubs- oder Krankheitsfall?
Antwort: Die wesentlichen Arbeiten erfolgen in Zusammenarbeit mit der IT-Abteilung sowie dem Sekretariat und der Personalabteilung der Kanzlei, da diese die wesentlichen Stellen der Kanzlei im Zusammenhang mit dem Datenschutz darstellen.
Eine Vertretung für den Datenschutzbeauftragten ist in unserer Kanzlei nicht möglich, da die umfassenden Pflichten und Rechte insbesondere in der engen Zusammenarbeit mit der Geschäftsleitung und der vollumfänglichen Einsichtnahme in sämtliche Daten des Unternehmens, nicht an eine weitere Person delegiert werden können.
Für auftretende Probleme während einer Abwesenheits- bzw. Vertretungsphase besteht zum Einen ein Notfalltelefon zum Datenschutzbeauftragten. Hierbei werden die von der IT-Abteilung oder dem Sekretariat aufgenommen Probleme mit dem Datenschutzbeauftragten abgestimmt und der Datenschutzbeauftragte gibt eine Handlungsanweisung heraus.
Ist der Datenschutzbeauftragte weisungsgebunden?
Antwort: Eine Weisungsbindung besteht nicht, auch nicht gegenüber der Geschäftsleitung. In Bezug auf den Datenschutz bin ich insoweit der Geschäftsleitung gesetzlich gleichgestellt und muss mich im Zweifel an den Bundesdatenschutzbeauftragten wenden. Um einen Konflikt z.B. dem Erhalt des Arbeitsplatzes bei Streitfällen vorzubeugen, bestehen besondere gesetzliche Regelungen, die einen Datenschutzbeauftragten schützen.
