3 Teil 4: V-Modell-Referenz Rollen

3.2 Rollen

3.2.3 Organisationsrollen

3.2.3.1 Datenschutzbeauftragter

Beschreibung

Diese Rolle repräsentiert den nach Bundesdatenschutzgesetz [BDSG] in jeder Behörde zu bestimmenden Beauftragten für den Datenschutz. Dieser wirkt auf die Einhaltung des BDSG und anderer Vorschriften zum Datenschutz hin. Seine Aufgabe besteht gemäß §4 BDSG unter anderem darin „die ordnungsgemäße Anwendung der Datenverarbeitungsprogramme, mit deren Hilfe personenbezogene Daten verarbeitet werden sollen, zu überwachen“; zu diesem Zweck „ist er über Vorhaben der automatisierten Verarbeitung personenbezogener Daten rechtzeitig zu unterrichten“.

Der Datenschutzbeauftragte ist immer dann in ein Projekt einzubinden, wenn in dem Projekt mit personenbezogenen Daten umgegangen wird oder wenn ein IT-System entwickelt wird, das personenbezogene Daten verarbeitet. Er beurteilt, welche Arten personenbezogener Daten erhoben und verarbeitet werden und führt eine datenschutzrechtliche Bewertung des Projektes durch.

Aufgaben und Befugnisse

Rollenbesetzung

Der Datenschutzbeauftragte übt seine Tätigkeit unabhängig vom Projekt aus. Das Projekt muss ihn kontaktieren und einbinden, wenn der Projektgegenstand unter das BDSG fällt. Ggf. ist dem Datenschutzbeauftragten Hilfspersonal zugeordnet; in diesem Fall kann ein ständiger Ansprechpartner für das Projekt benannt werden.

Verantwortlich für

Datenschutzkonzept

Mitwirkend an

Anforderungen (Lastenheft), Gesamtsystemspezifikation (Pflichtenheft), Lastenheft Gesamtprojekt, Projekthandbuch