Datenschutzunterweisung für Administratoren

[Legolas]

Hallo,

uns wird gerade ein Papier vorgelegt das alle Admins unterschreiben sollen. Da steht u. a. folgender Satz drin "Es kann naturgemäß bei diesen Tätigkeiten auch zu unabsichtlichen Verletzungen der gesetzlichen Datensicherheits- und Datenschutz-Bestimmungen (bes. Art. 32 DSVGO) kommen". Wenn man sich diesen Artikel durchliest steht da u. a. das Maßnahmen getroffen werden sollen wie z. B. "die Pseudonymisierung und Verschlüsselung personenbezogener Daten" - das passiert hier im Haus nicht. Würdet Ihr sowas unterschreiben?

Danke
SW

 

[Benzer]

Meine Meinung und keine Rechtsberatung:

1. Art. 32 steht nur in Klammern, also ist es allgemein zu sehen.
2. Was heißt bes.? Besonders? (unpräzise formuliert...)
3. Ich behaupte einfach mal das jede Firma personenbezogene Daten pseudonomisiert und in den meisten Fällen auch verschlüsselt. Und wenn es nur der Administrator ist, der hinter einem Psydonym aka einer Personalnummer verborgen ist und die DB vom Personalprogramm verschlüsselt ist.

In der Regel unterschreiben doch alle angestellten eine Datenschutzerklärung mit Schweigepflicht. Damit ist das meiste abgedeckt.
Und gerade als Admin mit Zugriff auf "alles" ist es eigentlich kein Versehen oder ein Verstoß, denn es gehört zur Arbeit auf diese Daten, auch in Reinform Zugriff zu haben.

Aber um das genau zu bewerten muss man das Unternehmen und die Dokumente kennen - das würde dann aber in eine persönliche Rechtsberatung ausarten die nur Anwälte geben dürfen.

 

[Tumbleweed]

Ich würde unseren Datenschutzbeauftragten (extern, unabhängig) fragen, ob das sauber ist. Für mich klingt das schlecht formuliert. Es ist kein Verstoß, wenn ein berechtigtes Interesse zur Verarbeitung vorliegt und die Betroffenen darüber informiert sind. Ist dem nicht so, dann liegt da einfach der Fehler und das gehört abgestellt. Niemand darf dich nötigen, gegen geltendes Recht zu verstoßen. Der Wisch hat im Zweifel wohl einfach keinen Bestand.