Start | DatenschutzbeauftragteR

Hinweis

Datenschutz und Datensicherheit sind unterschiedliche Themenbereiche. Es besteht eine enge Verknüpfung dieser Bereiche obwohl gesetzliche Pflichten lediglich im Hinblick auf den Datenschutz bestehen.

Tätigkeitsmerkmale

Datenschutzbeauftragte beraten, informieren und betreuen die Verantwortlichen und Beschäftigten über Pflichten im Zusammenhang mit Datenschutz. Sie überwachen die Einhaltung der Datenschutz-Grundverordnung - DSGVO. Zudem wahren sie die Zusammenarbeit mit der zuständigen Aufsichtsbehörde.

Im Unternehmen sind Datenschutzbeauftragte für die Zuweisung von Zuständigkeiten sowie für die Sensibilisierung und Schulung der MitarbeiterInnen verantwortlich. Sie klassifizieren Daten und Informationen und sorgen dafür, dass der Zugriff - je nach Klassifikation - für bestimmte NutzerInnen und Anwendungen erlaubt, eingeschränkt oder verboten wird.

Insgesamt regeln Fachleute die Verwendung und die Zulässigkeit der Weitergabe personenbezogener Daten im Unternehmen und in Netzwerken. In diesem Sinne sind sie auch für die sachgerechte Pflege und Wartung von Geräten zur Datenverarbeitung verantwortlich (dabei arbeiten sie mit IT-Fachleuten zusammen).

Es gibt verschiedene Sachgebiete des Datenschutzes. Datenschutz ist verstärkt an das Betreiben und der Nutzung von IT-Systemen gekoppelt und mit rechtlichen Aspekten verbunden. Um der inkorrekten Verwendung von Daten vorzubeugen, müssen sämtliche Aspekte der Erfassung, (Langzeit)Speicherung, Verwaltung, Weitergabe und Löschung in ein Datenschutz-Konzept eingebunden werden. Die Daten sollen zudem vor Manipulationen, logischen und physikalischen Angriffen geschützt sein.

Bei den unterschiedlichsten Unternehmen steht die zulässige Datenanwendung im Vordergrund, falls ein IT-System bzw. eine Software verwendet wird, z.B:

  • Informationsverbundsysteme wie Flugbuchungs-, Hotelreservierungssysteme
  • E-Commerce: Shops, Direktmarketing, Online-Bezahlsysteme
  • E-Government: Kommunikation mit Behörden (z.B. Finanzonline.at)
  • E-Justice: Rechtsakte und Datenbanken
  • E-Health: Gesundheitsdaten
  • Smart-Car: Daten aus autonomen Fahrsystemen
  • Datenverwendung für wissenschaftliche Forschung und Statistik
  • Mitarbeiterdaten: Zeiterfassungs-, Zutrittskontrollsysteme, Videoüberwachungsanlagen (Bildverarbeitung), SAP*
  • u.v.a.

 

Insbesondere sind Übertragungs-, Netzwerkprotokolle und Backupstrategien betroffen. Fachleute kennen die gesetzlichen Bestimmungen und informieren sich regelmäßig über neue gesetzliche Regelungen. Siehe auch den Beruf Datensicherheitsexpert(e)in.

 

*SAP steht für Systeme-Anwendungen-Produkte und ist eine betriebswirtschaftliche Unternehmens-Software zur Personal- und Kundenverwaltung und für Logistikprozesse.

Datenschutzbeauftragte beraten, informieren und betreuen die Verantwortlichen und Beschäftigten über Pflichten im Zusammenhang mit Datenschutz. Sie überwachen die Einhaltung der Datenschutz-Grundverordnung - DSGVO. Zudem wahren sie die Zusammenarbeit mit der zuständigen Aufsichtsbehörde.

Im Unternehmen sind Datenschutzbeauftragte für die Zuweisung von Zuständigkeiten sowie für die Sensibilisierung und Schulung der MitarbeiterInnen verantwortlich. Sie klassifizieren Daten und Informationen und sorgen dafür, dass der Zugriff - je nach Klassifikation - für bestimmte NutzerInnen und Anwendungen erlaubt, eingeschränkt oder verboten wird.

Insgesamt regeln Fachleute die Verwendung und die Zulässigkeit der Weitergabe personenbezogener Daten im Unternehmen und in Netzwerken. In diesem Sinne sind sie auch für die sachgerechte Pflege und Wartung von Geräten zur Datenverarbeitung verantwortlich (dabei arbeiten sie mit IT-Fachleuten zusammen).

Es gibt verschiedene Sachgebiete des Datenschutzes. Datenschutz ist verstärkt an das Betreiben und der Nutzung von IT-Systemen gekoppelt und mit rechtlichen Aspekten verbunden. Um der inkorrekten Verwendung von Daten vorzubeugen, müssen sämtliche Aspekte der Erfassung, (Langzeit)Speicherung, Verwaltung, Weitergabe und Löschung in ein Datenschutz-Konzept eingebunden werden. Die Daten sollen zudem vor Manipulationen, logischen und physikalischen Angriffen geschützt sein.

Bei den unterschiedlichsten Unternehmen steht die zulässige Datenanwendung im Vordergrund, falls ein IT-System bzw. eine Software verwendet wird, z.B:

  • Informationsverbundsysteme wie Flugbuchungs-, Hotelreservierungssysteme
  • E-Commerce: Shops, Direktmarketing, Online-Bezahlsysteme
  • E-Government: Kommunikation mit Behörden (z.B. Finanzonline.at)
  • E-Justice: Rechtsakte und Datenbanken
  • E-Health: Gesundheitsdaten
  • Smart-Car: Daten aus autonomen Fahrsystemen
  • Datenverwendung für wissenschaftliche Forschung und Statistik
  • Mitarbeiterdaten: Zeiterfassungs-, Zutrittskontrollsysteme, Videoüberwachungs…

Datenschutzbeauftragter müssen in der Lage sein, angemessen auf Anfragen zu reagieren und deren Ersuchen zu bearbeiten. Bestimmte Fähigkeiten sind vorteilhaft und notwendig:

  • Analytisches Denkvermögen und Genauigkeit
  • Seriöses Auftreten (Geheimhaltungspflicht)
  • Konfliktkompetenz
  • Problemlösungskompetenz (z.B. bei "Betriebsblindheit")
  • Gutes schriftliches und sprachliches Ausdrucksvermögen
  • Regelmäßige Fortbildung: Änderung der Rechtslage oder der technischen Möglichkeiten

 

In Jobausschreibungen häufig genannte Voraussetzungen: Ausgeprägte Kompetenzen in den Bereichen Kommunikation und Konfliktmanagement sowie Integrität, Koordinierungs- und Teamfähigkeit.

Datenschutzbeauftragte können intern oder als externe BeraterIn tätig sein.

Beschäftigungsmöglichkeiten bestehen in Unternehmen, in denen personenbezogene Daten verarbeitet werden; zum Beispiel überall, wo der Umgang bzw Austausch von Patientendaten, Gesundheitsdaten, biometrischen oder genetischen Daten erfolgt (Arzt, Spital, Kuranstalt, Augenoptik, Hörakustik, Fotografie, Gefängnisse, Kosmetik- und Massageinstitute).

Die EU-weite Datenschutz-Grundverordnung sieht in gewissen Fällen die Benennung einer/eines Datenschutzbeauftragten zwingend vor, z.B.:

In Wirtschaftsunternehmen, Produktionsbetrieben, Fertigungsstätten, Energiewirtschaft, Verkehrstelematik, Banken, Versicherungsbereich, Biomedizinischen Labors, Schulen, Wissenschaftliche Institute, Behörden, Polizei, Bundesheer und Bundeskriminalamt.

Interne Datenschutzbeauftragte sind weiterhin reguläre MitarbeiterInnen, werden jedoch von den bisherigen Aufgaben ganz oder teilweise freigestellt, um diese Funktion ausüben zu können (Gehalt läuft normal weiter).

Ein Datenschutzvorfall (data breach) ist nicht immer ein geplanter Hackerangriff sondern kann jederzeit und überall passieren. MitarbeiterInnen ist es oft gar nicht bewusst, dass sie durch die Auskunft über Daten schon einen Vorfall begehen, durch den Unbefugten der Zugriff auf Daten möglich wird! Infos bietet auch die WKO.

In Zukunft wird es für bestimmte Betriebe voraussichtlich die Rechtspflicht zur Einführung eines Compliance-Management-Systems geben. In der Vergangenheit haben nämlich Regelverstöße gegen das Steuerrecht, Arbeitsrecht, Produkthaftungsrecht unter anderem zu Schadenersatzansprüchen, Reputationsverlust, Ausschluss von öffentlichen Ausschreibungen, zur strafrechtlichen Verantwortung und sogar zur Haft geführt.

Server und Computer der MitarbeiterInnen samt der Netzwerkinfrastruktur werden immer verlockende Ziele für Angreifer (Hacker, Cyberkriminelle) sein und daher stehen sie auch im Fokus der Sicherheitsanstrengungen. Je funktionsreicher all diese Kommunikationseinheiten bzw. Geräte sind und je zentraler ihre Rolle im Workflow des Unternehmens ist, desto eher können sie eine Schachstelle bilden.

Stellenangebote im "eJob-Room" (Internet-Stellenvermittlung des AMS):

Der folgende Link führt zum Abfrage-Formular des eJob-Room für das Berufsbündel "Datensicherheitsexperte/-expertin", dem der Beruf "DatenschutzbeauftragteR" zugeordnet ist. Im Formular können Sie dann noch das Bundesland und den Arbeitsort und andere Kriterien auswählen; nach einem Klick auf "Weiter" erhalten Sie die Stellenangebote.

offene Job-Angebote

Datenschutzbeauftragte müssen fundierte Kenntnisse über Datenverarbeitungsprozesse, IT-Sicherheit und Datenschutzbestimmungen aufweisen.

Fachleute müssen über rechtliche und technische Aspekte der Datenverarbeitung - vor allem über die rechtlichen Besonderheiten der jeweiligen Branche bzw. des Unternehmens - bescheid wissen.

Grundlage bildet üblicherweise eine Ausbildung mit Schwerpunkt in den Bereichen IT-Recht, Datenschutz, Informationssicherheit, Wirtschaftsinformatik mit entsprechender Zusatzqualifikation aus dem Bereichen Rechtswissenschaften und IT-Compliance.

In jedem Fall sind technische Grundkenntnisse nötig, welche auf umfassenden praktischen Erfahrungen im Bereich IT-Programmierung, IT-Infrastruktur und IT-Sicherheits-Audits beruhen. Nötig ist die Kenntnis gängiger Angriffsmuster, wie zum Beispiel das Social Engineering. Beim „Social Engineering“ werden Mitarbeitende mit einem Trick überredet, Sicherheitsvorkehrungen zu umgehen und sensible Informationen preiszugeben.

Lehrgang: Z.B. Akademische Sicherheitsexpertin/Akademischer Sicherheitsexperte für Informations- und Kommunikationstechnologie (ASICT), FH Oberösterreich (Hagenberg).

Kurse/Seminare bieten z.B. die TÜV-Akademie, die ARGE DATEN, die Kedua GmbH bietet zusätzlich ein Datenschutzlexikon.

In Stellenausschreibungen wird üblicherweise neben Prüfungs- und Auditmethodik, auch Erfahrung im Projektmanagement und in der Dokumentation vorausgesetzt. 

Tagesaktuelle Infos bitte beim Österr. Rechtsinformationssystem - RIS einholen

 

Ergebnisse aus dem Ausbildungskompass:

Wichtig ist die Bereitschaft zur regelmäßigen Fort- und Weiterbildung (Änderung in der Rechtslage, neue Technologien, neue Gefahren). Ein relevantes Thema ist z.B. der Beschäftigtendatenschutz: Z.B. Personaldatenverwaltung, Sonderfälle wie z.B. Telearbeit, HandelsvertreterInnen, Spezialgesetze im Arbeitnehmerdatenschutz, Webauftritt, Multimedia am Arbeitsplatz, Datenschutzstandards in den EU-Ländern (DSGVO_2018).

Kurse und Zertifizierungsprogramme zu Datenschutz und Datensicherheit beziehen sich auf die Analyse von Gefahrenquellen, Unterweisung im Datenschutz für MitarbeiterInnen, IT-Sicherheit bei mobilen IT-Systemen, Datenschutzlecks im Unternehmen sowie in Bezug auf organisatorische Sicherheitsmaßnahmen (Papiermüllentsorgung, Dienstleistende für die Gebäudereinigung, Kennwortsicherheit, Einsatz von Speichermedien, externe bzw. mobile Zugänge in das lokale Netzwerk).

Fort- und Weiterbildungsmaßnahmen werden zum Teil betriebsintern angeboten, zum Teil gibt es Ausbildungen und Einschulungen von Seiten der großen Hard- und Softwareanbieter (einige Firmen verfügen über eigene Akademien).

Je nach Interesse und Zusatzqualifikation (spezifische juristische Kenntnisse) kann eine Funktion als RisikomanagerIn oder als IT-Compliance ManagerIn angestrebt werden.

In dieser Funktion sorgen Compliance-Fachleute für die Sicherstellung und Einhaltung rechtskonformer Regelsysteme in sämtlichen IT-Geschäftsprozessketten. Sie gewährleisten die Nachvollziehbarkeit und Kontrolle sämtlicher Aktivitäten die mit der Nutzung von Informationstechnischen Systemen zusammenhängen.

IT-Compliance Fachleute organisieren und konzipieren ein internes Kontrollsystem, welches als rechtliches Rahmenwerk dient. So können IT-Risiken minimiert oder vermieden werden und die Effizienz unternehmerischer Abläufe verbessert werden, was in der Regel auch Wettbewerbsvorteile mit sich bringt.

IT-Compliance umfasst die Themenfelder Verwaltung der IT-Infrastruktur, Revision, Risikomanagement, Datenmanagement und -organisation sowie Schutz der Informationen (vor allem auch in Bezug auf Cloud Computing Internet of Things, Big Data und Industrie 4.0).

Für AbsolventInnen bestimmter Studienrichtungen besteht die Möglichkeit zur selbstständigen Tätigkeit als ZiviltechnikerIn oder UnternehmensberaterIn. Nähere Infos bietet auch die Wirtschaftskammer Österreich WKO.

Diese Berufe könnten Sie auch interessieren ...

Uber weitere Berufsvorschläge
Weitere Berufe aus dem Bereich "Elektrotechnik, Elektronik, Telekommunikation, IT" anzeigen
Suche
AMS
Suchportal