muss ein externer DSB sicherstellen, dass seine Kunden immer einen Ansprechpartner haben, sobald eine datenschutzrechtliche Beratung erforderlich ist. Ich denke da an Urlaub oder sogar längere Erkrankung.
Eine Fachkanzlei die mehrere Anwälte beschäftigt, dürfte da sicher eine Vertreterregelung haben, damit die Dienstleistung gewährleistet ist. Doch wie ist das bei “Einzelkämpfern”?
Ist eigentlich nicht so schlimm, denn der DSB hat ja kein “Tagesgeschäft” - er berät und prüft. Wenn sich die Krankheit natürlich länger hinzieht, sollte man einen Plan-B haben - entweder einen anderen Einzelkämpfer oder eine interne Stelle. In solchem Fall gibt es sicherlich auch ein Sonderkündigungsrecht des Vertrag mit dem (kranken) Einzelkämpfer.
Man sollte generell nicht übermäßig abhängig von einer externen Stelle sein. Und verantwortlich bleibt ja ohnehin immer die verantwortliche Stelle.
es sollte jederzeit sichergestellt sein, dass ein Ansprechpartner für datenschutzrechtliche Fragen zur Verfügung steht – insbesondere, um auf Datenschutzvorfälle zeitnah und angemessen reagieren zu können.
Hintergrund ist unter anderem die gesetzliche Pflicht zur Meldung von Datenschutzverletzungen gegenüber der zuständigen Aufsichtsbehörde innerhalb von 72 Stunden nach Bekanntwerden des Vorfalls (vgl. Art. 33 Abs. 1 DSGVO). Eine fundierte Bewertung solcher Vorfälle ohne Einbindung des Datenschutzbeauftragten ist aus meiner Sicht problematisch.
Wochenende? Du kannst doch nicht ins Wochenende gehen! Wenn was passiert…
Ich sehe die Pflicht beim Verantwortlichen (Unternehmen), den betrieblichen Datenschutz ausfallsicher zu organisieren. Sind längere DSB-Ausfallzeiten möglich, sollte es eine “angelernte” Vertretung geben (interne Datenschutzkoordination; Reserveverträge mit externen DSB).
Datenschutzverletzungen sollten nicht allein auf DSB angewiesen sein. Ich würde jedenfalls nicht eigenständig entscheiden, ob gemeldet wird; nur dazu beraten.
Andererseits sollten Leute, die selbständig unterwegs sind und eine bestimmte zeitkritische Leistung schulden sicherstellen, dass sie konkrete Pflichten erfüllen können.
D., der das Glück hat, nicht komplett extern zu sein (Konzern).
Hallo zusammen,
auch wenn das meiste gesagt ist noch zwei Kleinigkeiten. Im DSG-EKD (Evangeliche Kirche) ist die Vetrtetungsregeung ins Gesetz geschrieben worden - sehr gut gedacht. Und ich als Einzelkämpfer gebe meine Mobilnummer bekannt und bin auch im Urlaub “für dringende Fälle zu sprechen”. Wie es Mc Murphy so will, hatte ich das auch schon.
Habe auch mal mit einem Geschäftsführer im Italienurlaub telefoniert wegen eines Datenschutzvorfalls und der 72 Stunden Meldefrist. Manchmal muss es sein - GF und DSB sind dann eben dran.
Grüße, Michael - der solche Einsätze einfach nicht zu eng sieht.
Verantwortlich für den Datenschutz ist der Verantwortliche.
Der DSB überwacht, prüft und berät - laut Gesetz und somit in der Theorie.
In der Praxis übernimmt der eDSB oft viele Aufgaben aus dem Datenschutz.
Eine Verpflichtung als Ansprechpartner und Anlaufstelle zur Verfügung zu stehen, gibt es zwar, diese gilt aber nicht 24/7, es muss eben nur möglich sein den DSB IRGENDWANN zu erreichen. Daher MUSS es keine Urlaubsvertretung für diese Tätigkeiten geben.
Empfehlung, soweit man hier keine Stellvertretungen extern organisieren kann, ist es diese intern zu organisieren.
Das betrifft in der Regel sowieso nur die Prozesse zu DS-Verletzungen und Betroffenenanfragen. Hier macht es dann Sinn ein “DS-Team” in den Prozessen zu definieren, bei denen der DSK und der DSB Mitglied sind und den DSK entsprechend zu schulen.
Hinweis zum Vertreter oder auch DSK:
Dieser unterliegt nicht der gesetzlichen Verschwiegenheit und dem Benachteiligungsverbot, da nicht als DSB benannt.
Diese sollten daher ggf. einzelvertraglich geregelt werden, auch wenn das bedeutet, dass ein DSK vor Gericht trotzdem kein Aussageverweigerungsrecht hat.
Das ist auch in einigen Landes-DSG besser geregelt.