Der Datenschutzbeauftragte, überwacht das Personal, das Daten verarbeitet und macht diese mit dem Datenschutz vertraut. Er ist somit Zuständig, dass die Datenschutzbestimmungen eingehalten werden und schult die Mitarbeiter in Themen des Datenschutzes. Eine Tätigkeit des Datenschutzbeauftragten ist z.B.: „Die Überwachung der Computer und Computerprogramme“.
Welche Bedienoberflächen kann der Datenschutzbeauftragte (DSB) sehen?
Die einzelnen Komponenten im System, sind nur ersichtlich, wenn unter folgenden Konfigurationen, in den Einstellungen des Benutzers, entweder „Manager“ oder „Mitarbeiter“ eingestellt ist:
- Auftragsverarbeiter
- DSMS-Applikationen
- Betroffenenanfragen
- Datenvorfälle
Die Möglichkeit, dem Datenschutzbeauftragten die „Manager-Rechte“ bei den „Auftragsverarbeitern“ zu entziehen besteht nicht. Deshalb sind bei der Übersichtstabelle alle zusätzlichen Einstellungen, immer in Kombination mit der Einstellung: „Auftragsverarbeiter: Manager„.
| Funktionen | ohne zusätzliche Einstellungen | + Einstellung: Auftragsverarbeiter | + Einstellung: DSMS-Applikationen | + Einstellung: Betroffenenanfragen | + Einstellung: Datenvorfälle | ||||
|---|---|---|---|---|---|---|---|---|---|
| Manager | Mitarbeiter | Manager | Mitarbeiter | Manager | Mitarbeiter | Manager | Mitarbeiter | ||
| DSMS – Dashboards | nicht möglich | ✔️ | nicht möglich | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| DSMS – Aufgaben | nicht möglich | ✔️ | nicht möglich | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| DSMS – Verzeichnis der Verarbeitungstätigkeiten | nicht möglich | ✔️ | nicht möglich | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| DSMS – Übermittlungsempfänger | nicht möglich | ✔️ | nicht möglich | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| DSMS – Management von Auftragsverarbeitern | nicht möglich | ✔️ | nicht möglich | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| DSMS – Privacy by Design | nicht möglich | ❌ | nicht möglich | ✔️ | ✔️ | ❌ | ❌ | ❌ | ❌ |
| DSMS – TOMs | nicht möglich | ✔️ | nicht möglich | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| DSMS – Datenschutz-Folgenabschätzungen | nicht möglich | ✔️ | nicht möglich | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Data Breach – Datenvorfälle | nicht möglich | ❌ | nicht möglich | ❌ | ❌ | ❌ | ❌ | ✔️ | ✔️ |
| Anfragen – Anfragen | nicht möglich | ❌ | nicht möglich | ❌ | ❌ | ✔️ | ✔️ | ❌ | ❌ |
| Anfragen – Aufgaben | nicht möglich | ❌ | nicht möglich | ❌ | ❌ | ✔️ | ✔️ | ❌ | ❌ |
| Konfiguration – Diskussion | nicht möglich | ✔️ | nicht möglich | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Konfiguration – Organisation | nicht möglich | ✔️ | nicht möglich | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Konfiguration – Benutzer | nicht möglich | ✔️ | nicht möglich | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Konfiguration – Einstellungen | nicht möglich | ✔️ | nicht möglich | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Auflistung aller System-Komponenten und deren Ansicht für den Datenschutzbeauftragten. Der Unterschied zwischen Mitarbeiter und Manager bei den Einstellungen, bezieht sich auf die Erlaubnis bei den einzelnen Funktionen etwas zu „Erstellen“ oder zu „Bearbeiten“. | |||||||||
Welche Tätigkeiten kann der Datenschutzbeauftragte (DSB) durchführen?
Der Unterschied bei den Einstellungen des „Users„, zwischen „Manager“ und „Mitarbeiter„, bezieht sich auf die Tätigkeiten der einzelnen, im System befindlichen Komponenten. Wird der einzelne „User“ mit „Manager-Rechten“ versehen, so erhält er die Erlaubnis zu „Erstellen“ und zu „Bearbeiten„. Sollte er hingegen „Mitarbeiter-Rechte“ besitzen, so erhält er die Erlaubnis zu „Bearbeiten„. Eine Übersicht der einzelnen Tätigkeiten und deren Durchführung als Datenschutzmanager, befindet sich in der unten angeführten Tabelle:
Die Möglichkeit, dem Datenschutzbeauftragten die „Manager-Rechte“ bei den „Auftragsverarbeitern“ zu entziehen besteht nicht. Deshalb sind bei der Übersichtstabelle alle zusätzlichen Einstellungen, immer in Kombination mit der Einstellung: „Auftragsverarbeiter: Manager„.
| Tätigkeiten | ohne zusätzliche Einstellungen | + Einstellung: Auftragsverarbeiter | + Einstellung: DSMS-Applikationen | + Einstellung: Betroffenenanfragen | + Einstellung: Datenvorfälle | ||||
|---|---|---|---|---|---|---|---|---|---|
| Manager | Mitarbeiter | Manager | Mitarbeiter | Manager | Mitarbeiter | Manager | Mitarbeiter | ||
| Ansicht aller Aufgaben aller User | nicht möglich | ✔️ | nicht möglich | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Ansicht aller Verarbeitungstätigkeiten aller User | nicht möglich | ✔️ | nicht möglich | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Ansicht aller Verarbeitungstätigkeiten aller Abteilungen | nicht möglich | ✔️ | nicht möglich | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Generieren der Informationspflicht | nicht möglich | ✔️ | nicht möglich | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Anlegen von Verzeichnissen der Verarbeitungstätigkeit seiner Abteilung | nicht möglich | ✔️ | nicht möglich | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Zwecke dem Verzeichnis der Verarbeitungstätigkeit hinzufügen | nicht möglich | ✔️ | nicht möglich | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Erstellen neuer Zwecke | nicht möglich | ✔️ | nicht möglich | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Freigeben von Zwecken | nicht möglich | ✔️ | nicht möglich | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Hinzufügen von Datenkategorien zu dem Zwecken | nicht möglich | ✔️ | nicht möglich | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Hinzufügen von Rechtsgrundlagen und Löschfristen zu dem Zwecken | nicht möglich | ✔️ | nicht möglich | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Festlegen der Datenherkunft zu dem Zweck | nicht möglich | ✔️ | nicht möglich | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Hinzufügen von Übermittlungsempfänger zu dem Zweck | nicht möglich | ✔️ | nicht möglich | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Hinzufügen von Applikationen zu dem Zweck | nicht möglich | ❌ | nicht möglich | ✔️ | ❌ | ❌ | ❌ | ❌ | ❌ |
| Hinzufügen von Digitalen & physischen Speicherorten zu dem Zweck | nicht möglich | ✔️ | nicht möglich | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Freigeben von Zwecken im Verzeichnis der Verarbeitungstätigkeit | nicht möglich | ✔️ | nicht möglich | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Freigeben des Verzeichnis von Verarbeitungstätigkeiten | nicht möglich | ✔️ | nicht möglich | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Bearbeiten von Übermittlungsempfänger | nicht möglich | ✔️ | nicht möglich | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Anlegen von Übermittlungsempfänger | nicht möglich | ✔️ | nicht möglich | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Freigeben von Übermittlungsempfänger | nicht möglich | ✔️ | nicht möglich | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Bearbeiten von Auftragsverarbeitern | nicht möglich | ✔️ | nicht möglich | ❌ | ❌ | ❌ | ❌ | ❌ | ❌ |
| Anlegen von Auftragsverarbeitern | nicht möglich | ✔️ | nicht möglich | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Bearbeiten von Applikationen | nicht möglich | ❌ | nicht möglich | ✔️ | ❌ | ❌ | ❌ | ❌ | ❌ |
| Anlegen von Applikationen | nicht möglich | ❌ | nicht möglich | ✔️ | ❌ | ❌ | ❌ | ❌ | ❌ |
| Bearbeiten von TOMs | nicht möglich | ✔️ | nicht möglich | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Anlegen von TOMs | nicht möglich | ✔️ | nicht möglich | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Erstellen von Datenschutz-Folgenabschätzungen | nicht möglich | ✔️ | nicht möglich | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Bearbeiten von Datenschutz-Folgenabschätzungen | nicht möglich | ✔️ | nicht möglich | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Erstellen von Datenvorfällen | nicht möglich | ❌ | nicht möglich | ❌ | ❌ | ❌ | ❌ | ✔️ | ✔️ |
| Bearbeiten von Datenvorfällen | nicht möglich | ❌ | nicht möglich | ❌ | ❌ | ❌ | ❌ | ✔️ | ✔️ |
| Erstellen von Anfragen von Betroffenen | nicht möglich | ❌ | nicht möglich | ❌ | ❌ | ✔️ | ❌ | ❌ | ❌ |
| Bearbeiten von Anfragen von Betroffenen | nicht möglich | ❌ | nicht möglich | ❌ | ❌ | ✔️ | ✔️ | ❌ | ❌ |
| Benutzer bearbeiten | nicht möglich | ✔️ | nicht möglich | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Konfigurationen für das System vornehmen | nicht möglich | ✔️ | nicht möglich | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ | ✔️ |
| Erlaubnis der Tätigkeiten des Datenschutzbeauftragten, mit den jeweiligen zusätzlichen Rechten. Der Unterschied zwischen Mitarbeiter und Manager bei den Einstellungen, bezieht sich auf die Erlaubnis bei den einzelnen Funktionen etwas zu „Erstellen“ oder zu „Bearbeiten“. | |||||||||