3 Teil 4: V-Modell-Referenz Rollen
3.2 Rollen
3.2.3 Organisationsrollen
3.2.3.1 Datenschutzbeauftragter
Beschreibung
Diese Rolle repräsentiert den nach Bundesdatenschutzgesetz [BDSG] in jeder Behörde zu bestimmenden Beauftragten für den Datenschutz. Dieser wirkt auf die Einhaltung des BDSG und anderer Vorschriften zum Datenschutz hin. Seine Aufgabe besteht gemäß §4 BDSG unter anderem darin „die ordnungsgemäße Anwendung der Datenverarbeitungsprogramme, mit deren Hilfe personenbezogene Daten verarbeitet werden sollen, zu überwachen“; zu diesem Zweck „ist er über Vorhaben der automatisierten Verarbeitung personenbezogener Daten rechtzeitig zu unterrichten“.
Der Datenschutzbeauftragte ist immer dann in ein Projekt einzubinden, wenn in dem Projekt mit personenbezogenen Daten umgegangen wird oder wenn ein IT-System entwickelt wird, das personenbezogene Daten verarbeitet. Er beurteilt, welche Arten personenbezogener Daten erhoben und verarbeitet werden und führt eine datenschutzrechtliche Bewertung des Projektes durch.
Aufgaben und Befugnisse
- Beratung des Projekts bei Fragen zum Datenschutz (insbesondere Meldepflichten),
- Bewertung der Projekt- und Systemziele aus Datenschutz-Sicht,
- Überprüfung der Zulässigkeit von Datenerhebung, -verarbeitung und -nutzung,
- Eskalation von Unstimmigkeiten zum Behördenleiter bzw. zur obersten Bundesbehörde,
- Hinwirken auf Datenvermeidung und Datensparsamkeit als Teil der Anforderungen,
- Mitwirkung bei der Festlegung von Sicherheitsanforderungen,
- Abstimmung und Interessensausgleich zwischen Datenschutz und IT-Sicherheit,
- Mitwirkung bei der Erstellung und Prüfung des Projektbeitrags zum behördenweiten Datenschutzkonzept,
- Überprüfung der Integration des Projektbeitrags ins behördenweite Datenschutzkonzept.
Rollenbesetzung
Der Datenschutzbeauftragte übt seine Tätigkeit unabhängig vom Projekt aus. Das Projekt muss ihn kontaktieren und einbinden, wenn der Projektgegenstand unter das BDSG fällt. Ggf. ist dem Datenschutzbeauftragten Hilfspersonal zugeordnet; in diesem Fall kann ein ständiger Ansprechpartner für das Projekt benannt werden.
Verantwortlich für |
Mitwirkend an |
Anforderungen (Lastenheft), Gesamtsystemspezifikation (Pflichtenheft), Lastenheft Gesamtprojekt, Projekthandbuch |