Beschäftigte nach TVöD / TV-L / TV-H > TVöD Bund

Eingruppierung Datenschutzbeauftragter

<< < (2/3) > >>

Egon12:
Die konzeptionelle Ausrichtung der IT wird durch das ITZ Bund vorgenommen, im Amt kann maximal die Integrität der Daten überwacht werden. Das hat mit dem Datenschutz eigentlich auch eher am Rande zu tun.

Hier wäre eher der Informationssicherheitsbeauftragte im Boot.
Der Datenschutzbeauftragte ist als Einzelkämpfer seiner Behörde in alle Belangen des Datenschutzes zu beteiligen (Gewährleistung der Wahrung der informationellen Selbstbestimmung), er hat Beratungs- und Kontrollfunktion.

In meiner technischen Behörde sind es ca. 100 Fachverfahren mit Datenschutzfolgeabschätzung.

Zitat: Auszug aus der Einschätzung der EU Artikel 29 Datenschutzgruppe:


--- Zitat --- Im Rahmen dieser Überwachungspflicht sind DSB insbesondere befugt,

Informationen zur Ermittlung von Datenverarbeitungstätigkeiten zu sammeln,
die Einhaltung der Vorgaben bei Datenverarbeitungstätigkeiten zu analysieren und zu kontrollieren sowie den Verantwortlichen oder den Auftragsverarbeiter zu unterrichten und zu beraten und ihm Empfehlungen zu unterbreiten.

WP 29 empfiehlt, dass der Verantwortliche die oder den DSB insbesondere dann zu Rate zieht, wenn es um folgende Fragen geht,

ob eine DSFA durchgeführt werden sollte oder nicht
welche Methodik bei der Durchführung einer solchen DSFA angewandt werden sollte
ob diese DSFA intern oder extern erfolgen sollte
welche Sicherheitsvorkehrungen (einschließlich technischer und organisatorischer Maßnahmen) getroffen werden sollten, um bestehenden Bedrohungen der Rechte und Interessen der Betroffenen zu begegnen
ob eine solche DSFA ordnungsgemäß durchgeführt worden ist und
ob die daraus gezogenen Schlussfolgerungen (bezüglich der Frage, ob die Datenverarbeitung fortgesetzt werden sollte oder nicht und welche Sicherheitsvorkehrungen gegebenenfalls getroffen werden sollten) im Einklang mit der DS-GVO stehen


--- End quote ---

Zitat Auszug niedersächsische Landesdatenschutzbeauftragter


--- Zitat ---Kenntnisse des europäischen und des einschlägigen nationalen Datenschutzrechts, u. a. DS-GVO, ggf. zusätzlich: JI-RL
- umfangreiche Kenntnisse des allgemeinen Verwaltungsrechts: Mehrjährige Erfahrungen in der praktischen Rechtsanwendung/Verwaltungserfahrung
- organisationsrechtliche Kenntnisse (Aufbau- und Ablauforganisation des Geschäftsbereichs/der öffentlichen Stelle)
- Kenntnisse im Bereich IT-Sicherheit (s. Art. 39 Abs. 2 i. V. m. EG 76 ff, u. a. Kenntnisse zu Schutzbedarfsfeststellungen und Risiko-Analysen)
- Fähigkeiten im Bereich des konzeptionellen Arbeitens (hausinterne Umsetzung datenschutzrechtlicher Anforderungen),
- technische Kenntnisse zu den im Geschäftsbereich eingesetzten Fachverfahren (vorteilhaft),
- anwenderspezifische PC-Kenntnisse (Standardsoftware, z. B. MS Office, besonders Word und Excel, sowie Fachanwendungen der jeweiligen öffentlichen Stelle)

--- End quote ---

ebenfalls Niedersächsischer Landesdatenschutzbeauftragter


--- Zitat ---Beamtinnen und Beamte:
 Befähigung für die Laufbahngruppe 2, 1. Einstiegsamt, der Fachrichtung Allgemeine Dienste
 Mindestens im Statusamt der Besoldungsgruppe A XX LBesO
 Mehrjährige Berufserfahrung in verschiedenen Aufgabenbereichen der Laufbahngruppe 2 des öffentlichen Dienstes.
Tarifpersonal:
 Erfolgreicher Abschluss der Verwaltungsprüfung II (oder Befreiung von der Prüfungspflicht)
 Mindestens in der Entgeltgruppe XX TVöD/TV-L

--- End quote ---

Da die Eingruppierung in der Hoheit der bestellenden Behörde liegt, wird keine weiter gehende Empfehlung ausgesprochen.

Schokobon:
Blabla...

Was sind denn nun die konkret auszuübenden Tätigkeiten mit Zeitanteilen?

Spid:
Eben.

Egon12:
Was bringt dir jetzt, wenn ich dir sagen, dass eine DSFA x  Stunden dauern kann.
Das die Stellungnahme zu einem komplexen Datenschutzthema x Stunden beansprucht?

Wie willst du die Kontrollfunktion zeitlich beziffern? Wie die Beratung des Verantwortlichen der Organisationseinheit?

Wie hochwertig im Sinne der Entgeltordnung ist die Beratungstätigkeit, wenn man davon ausgehen muss, das die Beratung nur mit ausführlicher Begründung des Verantwortlichen verworfen werden kann.

Es ist eine Beratung auf die man lieber eingeht, sonst gibt es bei der Datenschutzkontrolle eine auf den Latz und am Ende steht der Bundesminister doof da, weil er sich zu Datenschutzverstößen seiner untergeordneten Behörden vor dem Bundestag rechtfertigen muss.

Der BfDI empfiehlt in seinem Behördenleitfaden pro 500 Beschäftige einen Vollzeit Datenschutzbeauftragten, das wird so auch bei Datenschutzkontrollen überprüft.

Das ist also keine blanke Theorie, den Menschen muss man irgendwie eingruppieren.

Womit wir wieder bei der Frage wären, wie wertig (im Sinne der Entgeltordnung) ist Beratungs- und Kontrollfunktion des Verantwortlichen. (i.d.R. der Behördenleiter)

Spid:
Nein, maßgeblich ist - wie @Schokobon zutreffend ausführte - welche Arbeitsvorgänge mit welchen Zeitanteilen zu bilden sind und welche Tätigkeitsmerkmale durch diese erfüllt werden. Was total Bumms ist, sind Empfehlungen Dritter zu Qualifikationsniveaus, Zeitumfängen oder Kenntnissen.

Navigation

[0] Message Index

[#] Next page

[*] Previous page