Umfang der Überwachungsaufgabe

Sollte ein betrieblicher Datenschutzbeauftragter Zutritt zu allen physischen und digitalen Betriebsräumlichkeiten haben (wegen Überwachungsaufgabe)? Und wenn ja, wie sollte dies ausgestaltet werden (Generalschlüssel, Administratorpasswort)? Oder gibt es Grenzen?

Wenn es keine heimlichen Kontrollen sein sollen (Bitte nicht!), sucht man sich jemand mit dem Schlüssel bzw. mit Adrminstrationsrechten.

Wäre schön, Kontrollen “von oben” anzukündigen bzw. das Verfahren für solche Fälle vorzugeben.

D., dessen Vorvorvorgänger die Personalabteilung überrascht hatte: “Hallo, ich bin der Datenschutzbeauftragte. Hefte raus! Wir schreiben eine Ex.”

Hallo @martinf !

Ich bin da ganz mit @Domasla und würde dringend von heimlichen Kontrollen abraten.

Persönlich verstehe ich mich eher als Berater des Verantwortlichen und der Mitarbeitenden in Fragen des Datenschutzes. Klar, nach den Vorgaben gehört auch die Überwachung der Einhaltung der datenschutzrechtlichen Bestimmungen zu den Aufgaben des DSB. Heimliche Überwachungsaktionen führen meiner Erfahrung aber eher dazu, dass sich eine Tendenz entwickelt, den DSB möglichst aus allem herauszuhalten. Der Aufbau von Vertrauen ist daher in meinen Augen immens wichtig, damit ein DSB seine Aufgaben wirklich erfüllen kann.

Im Rahmen der Beratungstätigkeit erfährt man als DSB vieles, was dann auch die Überwachung der Einhaltung der Vorschriften angeht. Auch wenn man ein wenig mit offenen Augen durch den Betrieb geht, sieht man Dinge, die es datenschutzrechtlich zu verbessern gibt - auch ohne sich heimlich mit Generalschlüssel und Admin-Passwort Zugang zu verschaffen. Dann mit den entsprechenden Leuten zu sprechen, sie auf mögliche Missstände aufmerksam zu machen und Lösungen zur Verbesserung vorzuschlagen ist zielführender, als die Keule der Heimlichkeit.

1 „Gefällt mir“

Kontrolle/“Überwachung” besteht nicht darin, Zugang zu allen Räumen und Zugriff auf alle Daten zu haben.
Kontrolle besteht z.B. im Gegenteil eher darin zu überprüfen, dass man (oder bestimmte Personengruppen) gerade keinen Zugang oder Zugriff hat. Das kann man sich dann von einer der entsprechenden Gruppe zugehörigen Person zeigen lassen.

1 „Gefällt mir“