[DSB – datenschutz] Was ist ein behördlicher Datenschutzbeauftragter (DSB) und wofür steht dieser Beruf in einem Unternehmen? Das sind häufige Fragen für Menschen, die in ihrem Alltag nicht mit Informationssicherheit zu tun haben.
Wer jedoch denkt, dass Datenschutz weit weg von seinem Alltag ist, auch wenn er nicht berufstätig ist, der irrt.
Der Datenschutzbeauftragte (DSB) ist die Fachkraft, die für die Sicherheit der Informationen eines Unternehmens verantwortlich ist, einschließlich der Daten von Kunden und Lieferanten, die das Unternehmen durchlaufen.
Apropos Sicherheit: Nur eine geprüfte Mailingliste kann die Posteingänge der Interessenten erreichen. Schützen Sie also Ihre Verteilerlisten!
Der Beruf des behördlichen Datenschutzbeauftragten entstand im Zuge der Entwicklung des Internets und ist seit der allgemeinen Datenschutzverordnung von Bedeutung.
Inhaltsübersicht
Was ein DSB tut
Sie sind gegenüber den betroffenen Personen und auch gegenüber den Datenschutzbehörden rechenschaftspflichtig.
Mit anderen Worten: Der Datenschutzbeauftragte reagiert auf Anfragen, Ersuchen oder Beschwerden von betroffenen Personen in Bezug auf die Erhebung, Verwendung und Speicherung ihrer Daten.
Der behördliche Datenschutzbeauftragte ist für die Überwachung aller Aktivitäten verantwortlich, die mit den eigenen personenbezogenen Daten des Unternehmens und denen Dritter zu tun haben, und stellt sicher, dass das Unternehmen die DSGVO und bewährte Verfahren einhält.
Auf diese Weise analysiert der DSB, wie viele und welche Daten erhoben werden, wer Zugang hat, wofür diese Informationen verwendet werden und wie sie gespeichert werden.
Auf der Grundlage all dieser Beobachtungen erstellt er Handbücher und Berichte, in denen er Anpassungen im Unternehmen vorschlägt, um Probleme zu vermeiden.
Was ist ein DSB? Das klingt nach einer einfachen Funktion, ist es aber nicht. Denn jedes Unternehmen arbeitet anders und auch die Daten, die es durchlaufen, werden unterschiedlich gehandhabt.
Dies erfordert, dass sich die Fachkraft häufig in die Unternehmenskultur einarbeitet. Er muss alle Bewegungen, die Informationen betreffen, im Auge behalten.
So ist der Beruf des DSB entstanden.
Wie alles begann
Im Jahr 2014 begann ein Facebook-Quiz, Daten von Millionen von Nutzern zu sammeln. Cambridge Analytica, ein politisches Beratungsunternehmen, nutzte diese Informationen, um die politischen Kampagnen seiner Kunden zu personalisieren.
Das Ergebnis war, dass mehrere Kandidaten bevorzugt wurden, weil ihre Wahlwerbung nur den Wählern gezeigt wurde, die für ihre überzeugenden Argumente am empfänglichsten waren.
Das Problem ist, dass Facebook kein Unternehmen ist, das Daten sammelt, und dass es keine Erlaubnis der Nutzer gibt, ihre persönlichen Informationen zu sammeln. Dies stellt eine missbräuchliche Datenverwaltung und einen Verstoß gegen die Privatsphäre dar.
Zusammenfassend lässt sich sagen, dass die Daten von 87 Millionen Menschen auf der ganzen Welt von Cambridge Analytica weitergegeben wurden. Laut einer von Facebook veröffentlichten Mitteilung wurden in Brasilien 443.000 Konten missbraucht.
All dies geschah, weil es 2014 noch keine Gesetze zum Schutz der Online-Privatsphäre der Nutzer gab.
Mitten in den Fragen und Wünschen der Bevölkerung schuf die Europäische Union die GDPR (General Data Protection Regulation), die als Modell für die Daten- und Online-Datenschutzgesetzgebung in anderen Ländern diente.
Brasilien erließ 2020 das Allgemeine Datenschutzgesetz und die USA 2022 das ADPPA (American Data Privacy and Protection Act).
Welche Arten von DSB (Datenschutzbeauftragter) gibt es?
Wir können sagen, dass es zwei DSB-Profile gibt. Sie sind
Rechtliches Profil: Dies sind die Fachleute, die darüber wachen, was getan werden kann und was nicht. Ein Beispiel: Anmeldeformulare können sensible Daten erfassen, sofern der Nutzer dies zulässt.
Es lohnt sich, den Unterschied zwischen personenbezogenen und sensiblen Daten in Erinnerung zu rufen. Bei ersteren handelt es sich um identifizierende Informationen wie Telefonnummer und Adresse, bei letzteren um Informationen, die sich auf die Intimsphäre beziehen, wie sexuelle und politische Vorlieben.
IT-Profil: Dies sind Webentwickler mit technischen Kenntnissen im Bereich der Cybersicherheit. Sie sind für den Schutz vor Hackerangriffen zuständig, bei denen Unternehmensdaten gestohlen werden.
Der DSB kann mehr zu dem einen als zu dem anderen Profil tendieren, oder er kann (und sollte) beide Erfahrungen kombinieren. Je mehr er über beide Aufgabenbereiche weiß, desto besser ist das Unternehmen geschützt.
Fazit
Jedes Online-Unternehmen empfängt und sendet Daten sowohl vom Unternehmen selbst als auch von seinen Kunden, Mitarbeitern und Lieferanten.
Um den Überblick über all diese Informationen zu behalten, ist die Anwesenheit eines geschulten Fachmanns erforderlich. Der behördliche Datenschutzbeauftragte ist ein neuer Beruf, aber einer, der für Unternehmen zur Einhaltung der Datenschutz-Grundverordnung äußerst wichtig ist.
Um Ihre strategischen Ziele mit email marketing zu erreichen, müssen Sie einen E-Mail-Verifizierungsdienst nutzen, der die GDPR sowie andere Datenschutzgesetze und -richtlinien auf der ganzen Welt einhält. Deshalb können Sie SafetyMails vertrauen!
FAQ
Der Prozess der Digitalisierung in Unternehmen erfordert die Verarbeitung von Daten, und mit dem Erlass der Datenschutz-Grundverordnung müssen Organisationen die geltenden Vorschriften für die Erhebung und Verarbeitung ihrer eigenen Daten und der Daten ihrer Kunden einhalten.
Jedes Unternehmen muss einen Datenschutzbeauftragten beschäftigen, um Probleme bei der Nichteinhaltung der DSGVO zu vermeiden.
Er vertritt das Unternehmen vor den Datenschutzbehörden und beantwortet Anfragen von betroffenen Personen bezüglich der Verarbeitung ihrer personenbezogenen Daten.
Der DSB analysiert außerdem alle Informationen, die das Unternehmen durchlaufen, um die Einhaltung der DSGVO zu gewährleisten.
Aufgrund von Problemen mit der Weitergabe personenbezogener Daten wurde in der Europäischen Union das erste Datenschutzgesetz geschaffen, die Allgemeine Datenschutzverordnung (DSGVO). Dieses Modell wurde in Brasilien zur Schaffung der LGPD und in den USA zur Ausarbeitung des ADPPA verwendet.
Mit der Gesetzgebung entstand der Bedarf an einem Fachmann, der die Einhaltung der Datenschutzvorschriften durch die Unternehmen überwacht.
Der behördliche Datenschutzbeauftragte hat ein juristisches Profil und ein IT-Profil. Ersteres ist für die Analyse der möglichen Maßnahmen zuständig, letzteres für die technische Seite der Cybersicherheit.