Autor Thema: Eingruppierung Datenschutzbeauftragter  (Read 12360 times)

Egon12

  • Full Member
  • ***
  • Beiträge: 141
Eingruppierung Datenschutzbeauftragter
« am: 04.10.2020 11:15 »
Hallo Miteinander,

wie ist ein Datenschutzbeauftragter einer Bundesbehörde mit mehr als 500 Beschäftigten in Vollzeit einzugruppieren.


Spid

  • Gast
Antw:Eingruppierung Datenschutzbeauftragter
« Antwort #1 am: 04.10.2020 11:17 »
Niemand ist einzugruppieren. TB sind eingruppiert - und zwar entsprechend ihrer nicht nur vorübergehend auszuübenden Tätigkeit. "Datenschutzbeauftragter" ist ein wertloser Begriffscontainer, der keinen hinreichenden Aufschluß auf die auszuübende Tätigkeit bietet.

Egon12

  • Full Member
  • ***
  • Beiträge: 141
Antw:Eingruppierung Datenschutzbeauftragter
« Antwort #2 am: 05.10.2020 08:01 »
Entschuldige Spid, hier muss ich dir allerdings widersprechen, der Datenschutzbeauftragte ist kein Begriffscontainer.
Rechte und Pflichten sind gesetzlich definiert, sowohl in der EU DSGVO als auch im BDSG (für den Bund) dazu kommen diverse Spezialgesetze und Verordnungen.

Ferner wurde das Aufgabenspektrum von diversen Landesdatenschutzbeauftragten und dem BfDI näher beschrieben.

Spid

  • Gast
Antw:Eingruppierung Datenschutzbeauftragter
« Antwort #3 am: 05.10.2020 08:23 »
Und die Beschreibung von Rechten und Pflichten wäre jetzt inwiefern von Bedeutung für die auszuübende Tätigkeit? Oder die rechtlich unbeachtliche Beschreibung von Aufgabenspektren?

WasDennNun

  • Hero Member
  • *****
  • Beiträge: 9,710
Antw:Eingruppierung Datenschutzbeauftragter
« Antwort #4 am: 05.10.2020 10:10 »
Wenn z.B. deine Tätigkeiten die strategische Ausrichtung der IT Landschaft in Bezug der DSGVO beinhaltet, dann kann man eine E13-E14 durchaus als Eingruppierung ansehen.

Egon12

  • Full Member
  • ***
  • Beiträge: 141
Antw:Eingruppierung Datenschutzbeauftragter
« Antwort #5 am: 05.10.2020 14:01 »
Die konzeptionelle Ausrichtung der IT wird durch das ITZ Bund vorgenommen, im Amt kann maximal die Integrität der Daten überwacht werden. Das hat mit dem Datenschutz eigentlich auch eher am Rande zu tun.

Hier wäre eher der Informationssicherheitsbeauftragte im Boot.
Der Datenschutzbeauftragte ist als Einzelkämpfer seiner Behörde in alle Belangen des Datenschutzes zu beteiligen (Gewährleistung der Wahrung der informationellen Selbstbestimmung), er hat Beratungs- und Kontrollfunktion.

In meiner technischen Behörde sind es ca. 100 Fachverfahren mit Datenschutzfolgeabschätzung.

Zitat: Auszug aus der Einschätzung der EU Artikel 29 Datenschutzgruppe:

Zitat
Im Rahmen dieser Überwachungspflicht sind DSB insbesondere befugt,

Informationen zur Ermittlung von Datenverarbeitungstätigkeiten zu sammeln,
die Einhaltung der Vorgaben bei Datenverarbeitungstätigkeiten zu analysieren und zu kontrollieren sowie den Verantwortlichen oder den Auftragsverarbeiter zu unterrichten und zu beraten und ihm Empfehlungen zu unterbreiten.

WP 29 empfiehlt, dass der Verantwortliche die oder den DSB insbesondere dann zu Rate zieht, wenn es um folgende Fragen geht,

ob eine DSFA durchgeführt werden sollte oder nicht
welche Methodik bei der Durchführung einer solchen DSFA angewandt werden sollte
ob diese DSFA intern oder extern erfolgen sollte
welche Sicherheitsvorkehrungen (einschließlich technischer und organisatorischer Maßnahmen) getroffen werden sollten, um bestehenden Bedrohungen der Rechte und Interessen der Betroffenen zu begegnen
ob eine solche DSFA ordnungsgemäß durchgeführt worden ist und
ob die daraus gezogenen Schlussfolgerungen (bezüglich der Frage, ob die Datenverarbeitung fortgesetzt werden sollte oder nicht und welche Sicherheitsvorkehrungen gegebenenfalls getroffen werden sollten) im Einklang mit der DS-GVO stehen


Zitat Auszug niedersächsische Landesdatenschutzbeauftragter

Zitat
Kenntnisse des europäischen und des einschlägigen nationalen Datenschutzrechts, u. a. DS-GVO, ggf. zusätzlich: JI-RL
- umfangreiche Kenntnisse des allgemeinen Verwaltungsrechts: Mehrjährige Erfahrungen in der praktischen Rechtsanwendung/Verwaltungserfahrung
- organisationsrechtliche Kenntnisse (Aufbau- und Ablauforganisation des Geschäftsbereichs/der öffentlichen Stelle)
- Kenntnisse im Bereich IT-Sicherheit (s. Art. 39 Abs. 2 i. V. m. EG 76 ff, u. a. Kenntnisse zu Schutzbedarfsfeststellungen und Risiko-Analysen)
- Fähigkeiten im Bereich des konzeptionellen Arbeitens (hausinterne Umsetzung datenschutzrechtlicher Anforderungen),
- technische Kenntnisse zu den im Geschäftsbereich eingesetzten Fachverfahren (vorteilhaft),
- anwenderspezifische PC-Kenntnisse (Standardsoftware, z. B. MS Office, besonders Word und Excel, sowie Fachanwendungen der jeweiligen öffentlichen Stelle)

ebenfalls Niedersächsischer Landesdatenschutzbeauftragter

Zitat
Beamtinnen und Beamte:
 Befähigung für die Laufbahngruppe 2, 1. Einstiegsamt, der Fachrichtung Allgemeine Dienste
 Mindestens im Statusamt der Besoldungsgruppe A XX LBesO
 Mehrjährige Berufserfahrung in verschiedenen Aufgabenbereichen der Laufbahngruppe 2 des öffentlichen Dienstes.
Tarifpersonal:
 Erfolgreicher Abschluss der Verwaltungsprüfung II (oder Befreiung von der Prüfungspflicht)
 Mindestens in der Entgeltgruppe XX TVöD/TV-L

Da die Eingruppierung in der Hoheit der bestellenden Behörde liegt, wird keine weiter gehende Empfehlung ausgesprochen.

Schokobon

  • Hero Member
  • *****
  • Beiträge: 798
Antw:Eingruppierung Datenschutzbeauftragter
« Antwort #6 am: 05.10.2020 14:03 »
Blabla...

Was sind denn nun die konkret auszuübenden Tätigkeiten mit Zeitanteilen?

Spid

  • Gast
Antw:Eingruppierung Datenschutzbeauftragter
« Antwort #7 am: 05.10.2020 14:18 »
Eben.

Egon12

  • Full Member
  • ***
  • Beiträge: 141
Antw:Eingruppierung Datenschutzbeauftragter
« Antwort #8 am: 01.12.2020 12:08 »
Was bringt dir jetzt, wenn ich dir sagen, dass eine DSFA x  Stunden dauern kann.
Das die Stellungnahme zu einem komplexen Datenschutzthema x Stunden beansprucht?

Wie willst du die Kontrollfunktion zeitlich beziffern? Wie die Beratung des Verantwortlichen der Organisationseinheit?

Wie hochwertig im Sinne der Entgeltordnung ist die Beratungstätigkeit, wenn man davon ausgehen muss, das die Beratung nur mit ausführlicher Begründung des Verantwortlichen verworfen werden kann.

Es ist eine Beratung auf die man lieber eingeht, sonst gibt es bei der Datenschutzkontrolle eine auf den Latz und am Ende steht der Bundesminister doof da, weil er sich zu Datenschutzverstößen seiner untergeordneten Behörden vor dem Bundestag rechtfertigen muss.

Der BfDI empfiehlt in seinem Behördenleitfaden pro 500 Beschäftige einen Vollzeit Datenschutzbeauftragten, das wird so auch bei Datenschutzkontrollen überprüft.

Das ist also keine blanke Theorie, den Menschen muss man irgendwie eingruppieren.

Womit wir wieder bei der Frage wären, wie wertig (im Sinne der Entgeltordnung) ist Beratungs- und Kontrollfunktion des Verantwortlichen. (i.d.R. der Behördenleiter)

Spid

  • Gast
Antw:Eingruppierung Datenschutzbeauftragter
« Antwort #9 am: 01.12.2020 12:12 »
Nein, maßgeblich ist - wie @Schokobon zutreffend ausführte - welche Arbeitsvorgänge mit welchen Zeitanteilen zu bilden sind und welche Tätigkeitsmerkmale durch diese erfüllt werden. Was total Bumms ist, sind Empfehlungen Dritter zu Qualifikationsniveaus, Zeitumfängen oder Kenntnissen.

Egon12

  • Full Member
  • ***
  • Beiträge: 141
Antw:Eingruppierung Datenschutzbeauftragter
« Antwort #10 am: 01.12.2020 12:18 »
das Leben des DSB besteht nur aus Beratung und Kontrolle 100 %

Spid

  • Gast
Antw:Eingruppierung Datenschutzbeauftragter
« Antwort #11 am: 01.12.2020 12:25 »
Das sind schon mal zwei AV.

Organisator

  • Hero Member
  • *****
  • Beiträge: 6,755
Antw:Eingruppierung Datenschutzbeauftragter
« Antwort #12 am: 01.12.2020 12:27 »
Wenn du die Eingruppierung prüfen willst musst du dich logischerweise am Tarifvertrag orientieren. Und dieser verlangt nunmal nach Arbeitsvorgängen mit Zeitanteilen - vgl. § 12.