top of page

 

DSGVO flat 4 kmu | Blog

Datenschutz = Bedrohungslagen vermeiden

Als ob Datenschutz den Datenschutzbeauftragten ausmacht.

Wenn ich mir die Stellenausschreibungen zum #Datenschutzbeauftragten ansehe, sucht man offensichtlich das Heil in Floskeln wie

  • erforderlicher Sachkunde und Zuverlässigkeit

  • Verschwiegenheit, Verantwortungsbewusstsein und Integrität

  • Sachverstand um die technischen Vorgänge der Datenverarbeitung

  • tiefer gehende juristische und betriebliche Kenntnisse

  • bestimmte fachliche Kenntnisse

  • selbständigem Arbeitsstil und umsetzungsstarke Persönlichkeit

  • souveränem Auftreten und Handeln

  • in präziser schriftlicher und mündlicher Kommunikation

  • in großem Engagement, Flexibilität und Zielstrebigkeit

  • ...

oder ähnliche Phrasen, welche sich Recruiter in immer neuen Kombinationen ausdenken müssen.


Manch eine Stellenausschreibung verlangt abgeschlossenes Studium der Wirtschaftsinformatik oder gar Wirtschaftsrecht - möglichst mehrjährige Erfahrung - wenn noch Fragen seien, fragen Sie die Recuiterin, auch wenn Sie glauben, ein viel gepriesenes TÜV-Zertifikat reiche nicht aus.


Und möglichst hohe IT- und Software-Affinität zur Beurteilung und Auswahl der richtigen Datenschutzsoftware möglichst mit Druckfunktion. Weil, das gesamte Unternehmen soll was davon haben, und die Schubladen füllen sich mit Compliances zum Beleg, Datenschutz- und Informationspflichten, die Betroffenenrechte nicht zu vergessen, erfüllt zu haben. Der Nachweis von Datenschutzkonformität wurde ja mit Unterschrift der Mitarbeiter abgesegnet. Jährliche Schulungen runden das Schummelpaket ab.


So schieben sich Geschäftsführer, Juristen, Datenschutzbeauftragte, Koordinatoren die Verantwortung gegenseitig in die Schuhe und finden den Verursacher eines etwaigen Dilemmas dann beim Schwächsten in der Kette, schlimmsten Falls beim Mitarbeiter im Archiv. Denn da stehen ja überfällige Löschfristen an.


Hauptsache ´Wasch mich und mach mich nicht nass´, so stiefmütterlich wird Datenschutz an ein Datenschutz-Abonnement mit schon erwähnten Print-Outs geheftet und ´der M..r hat seine Schuldigkeit getan´.


Sollte der Datenschutz nicht nachhaltig in den Köpfen ankommen, statt in der Schublade.

Von Subsidiarität (Hilfe zur Selbsthilfe) oder agilen Methoden (SCRUM) oder gar Objects and Key Results (OKR) ist keine Rede. Innovative Führungsmethoden finden gar keine Erwähnung.


Die Chance, Datenschutz in lohnender Weise verbands-, vereins- oder unternehmesweit zu nutzen, ist mit einer schlichtweg falschen Jobanzeige vertan.


Ich habe mit erlaubt, eine Anzeige aus einem renommierten Jobportal umzuformulieren:


Einleitung


Der Bundesverbandes deutscher Vereine und Verbände e.V. (bdvv), bekannt als Sprachrohr für das Vereinswesen versteht sich als Musterverein und bietet Vereinen und Verbänden sowie Vereinsgründungen Ihre Unterstützung in allen Fragen der Vereinsführung auf ehrenamtlicher Basis an. Hierzu gehört auch die Beratung zu rechtlichen, technischen und organisatorischen Fragen des Datenschutzes. Als innovativer Verband setzt der bdvv auf Digitalisierung u.a. auch mit cloudbasiertem Vereinsmanagement (campai.com) und sucht einen mit agilen und zielorientierten Methoden vertrauten Datenschutzmanager.

Wer die Bedeutung, die Inhalte und die Anforderungen des Datenschutzes auf integrativer Weise unmittelbar an die Basis, gleichermaßen an Verantwortliche, Mitarbeiter und Mitglieder sowie an Mitgliedsvereine- und verbände und deren Mitglieder messbar und unmittelbar vermitteln kann, ist bei uns an der richtigen Adresse.


Ihr Profil

  • Sie verfügen über nachweisbare Kenntnis der Datenschutzgrundverordnung (DSGVO) und seiner Auslegung in der Dokumentations- und Informationspflicht sowie den Betroffenenrechten.

  • Sie verfügen über nachweisbare Kenntnisse agiler Methoden als Scrum-Master und wissen um die Möglichkeiten einer Echtzeit-Kommunikationsmöglichkeiten mit allen Mitwirkende aus der Beleg- und Mitgliedschaft.

  • Sie verfügen über zielgerichtete Führungsmethoden (OKR), um allen Mitwirkenden den Datenschutz mit messbaren Erfolgen organisationsweit und nachweislich zu vermitteln.

  • Sie verfügen über subsidiäre Führungseigenschaften und leisten auf Dauer ausgerichtete ´Hilfe zur Selbsthilfe´ für nachhaltige Datenschutzkonformität.

  • Sie sind Allrounder im Kontext mit IT-Management und Daten-Sicherheit und scheuen nicht Fachkollegen mit einzubeziehen.


Aufgaben als Scrum-Master

  • Sie etablieren und administrieren eine auf Scrum-und Kanban-Methoden ausgerichtete unternehmensweite Datenschutz-Applikation mit allen DSGVO-relevanten Parametern.

  • Sie strukturieren und korrelieren DSGVO-Vorgaben, technische und organisatorische Maßnahmen (TOMs), Kategorien, Verabeitungstätigkeiten und Auftragsverarbeitungen, Löschfristen u.v.m. nach den Maßgaben der DSGVO.

  • Sie machen vorgenannte Strukturen allen Mitwirkenden mit entsprechenden Berechtigungskonzepten in Echtzeit zugänglich und überwachen sowie fördern deren Mitwirkung.

  • Sie verantworten mit Ihrer Tätigkeit die Rechenschaftspflicht im Sinne des Vorstandes mit.

So oder so ähnlich sollte eine Stellenbeschreibung für einen Datenschutzbeauftragten verfasst werden. Jedenfalls hat der Verfasser diesen Job schon.


Dass Datenschutz so auch eine lohnende Seite hat, sollten Sie erwägen. Dazu mehr aber in einem anderen Beitrag. Ansonsten genügt ein Anruf und eine Online-Präsentation.


14 Ansichten

Aktuelle Beiträge

Alle ansehen

Cyberresilienz

Comments


bottom of page