Suchen

Wolfgang A. Schmid, Fachanwalt für IT-Recht, über die Rolle des Datenschutzbeauftragten Datenschutz in Zeiten des Mobile Device Managements

Autor / Redakteur: Dr. Andreas Bergler / Peter Schmitz

Wie können private, mobile Endgeräte der Mitarbeiter sicher ins Unternehmensnetz integriert werden? Die Kompetenzen bei Einsicht und Verwendung der Daten müssen klar definiert sein, meint Rechtsanwalt Wolfgang A. Schmid im Gespräch mit Security-Insider.

Firma zum Thema

Wolfgang A. Schmid ist Rechtsanwalt und Fachanwalt für IT-Recht. Er bildet seit 2004 Datenschutzbeauftragte aus und ist neben seiner anwaltlichen Tätigkeit bei verschiedenen Unternehmen als externer Datenschutzbeauftragter bestellt.
Wolfgang A. Schmid ist Rechtsanwalt und Fachanwalt für IT-Recht. Er bildet seit 2004 Datenschutzbeauftragte aus und ist neben seiner anwaltlichen Tätigkeit bei verschiedenen Unternehmen als externer Datenschutzbeauftragter bestellt.
(Archiv: Vogel Business Media)

Security-Insider.de: Herr Schmid, Sie sind Datenschutzbeauftragter bei dem Augsburger Management-Software-Anbieter Baramundi. Warum braucht Ihr Kunde das?

Schmid: Ab einer Größe von zehn Mitarbeitern, schreibt das Gesetz vor, braucht jedes Unternehmen einen Datenschutzbeauftragten. Per definitionem darf ein Datenschutzbeauftragter nicht gleichzeitig der IT-Leiter sein. Er muss rechtlich, technisch, organisatorisch und betriebswirtschaftlich fundiert ausgebildet sein und ist darüber hinaus unkündbar.

Es kann auch ein externer Spezialist sein. Hier bei Baramundi und mir ist es so, dass wir schon seit vielen Jahren erfolgreich zusammenarbeiten. Baramundi legt Wert darauf, nur Produkte im Portfolio zu führen, deren Arbeitsweise und Implementierung rechtlich einwandfrei gewährleistet sind. Dies betrifft in besonderem Maße die Lösungen Remote Control, Device Control und Mobile Devices. Da bot es sich an, neben der juristischen Beratung bei der Produktentwicklung den organisatorischen Part mit zu übernehmen.

Security-Insider.de: Wodurch muss ein betrieblicher Datenschutzbeauftragter qualifiziert sein?

Schmid: Grundlegende Kenntnisse für Datenschutzbeauftragte können schon in zwei-tägigen Seminaren angeeignet werden. Die übliche Ausbildung dauert zehn bis zwölf Tage mit einer abschließenden Prüfung durch die jeweiligen Datenschutz-Aufsichtsbehörden in den Bundesländern. Der Düsseldorfer Kreis hat hier einige Kriterien zusammengetragen. Darunter fallen Grundkenntnisse zu den Rechten der Mitarbeiter und der einschlägigen Regelungen des Bundesdatenschutzgesetzes, BDSG, sowie Kenntnisse in den Datenschutz-Anforderungen in technischer und organisatorischer Hinsicht. Der Datenschutzbeauftragte muss zu entsprechenden Sachverhalten Stellung nehmen können und sollte regelmäßige Fortbildungsnachweise erbringen. Zum Beispiel sollte er sich auch durch Fachzeitschriften auf dem Laufenden halten.

Security-Insider.de: Was hat er dann konkret im Unternehmen zu tun?

Schmid: Er muss darauf achten, dass die Datenschutz-Bestimmungen tatsächlich umgesetzt werden. Das bezieht sich nicht nur auf das BDSG, sondern auch auf das Fernmeldegeheimnis und die TK-Überwachung bei VoIP-Anlagen oder auch die Nutzung privater Mails in den Unternehmen. Er muss dann beispielsweise darauf achten, dass bei einer privaten Nutzung der betrieblichen E-Mail-Infrastruktur nur Daten zur Sicherstellung des Geschäftsbetriebs erhoben werden, die dafür tatsächlich gebraucht werden. Er sollte darüber hinaus ein Datenschutz-Konzept für sein Unternehmen erarbeitet haben, dessen Einhaltung mindestens einmal im Jahr überprüft und reportet wird.

Welche rechtlichen Besonderheiten die Lösung „Mobile Devices“ erfüllt, lesen Sie auf der nächsten Seite.

(ID:36952740)