RZ Schutz - Rechtlichevorgaben ?!

[mathiasla]

Seit ihr öD oder eine Anstalt des öffentlichen Rechts? Dann wende dich an das BSI und für den Datenschutz an den Landesdatenschutzbeaiftragten bzw. Wenn es eine Bundesbehörde ist an den BfDI, die werden deinem CiO aber mal so richtig den Marsch blasen. Die verstehen bei Behörden gar keinen Spaß.

Seid ihr ein Verarbeiter von personenbezogenen Daten im Auftrag einer Behörde hat die Behörde ein umfassendes Kontroll- und Direktionsrecht.

 

[minimii]

ich weiß, das hilft dir nicht
Aber die anfangs getätigte Aussage mit: „Job wechseln“ wird nach dem was du beschreibst immer naheliegender.

Und da gibts es Möglichkeiten

mich denke wir können dir auch nicht mehr „Munition“ liefern, mit der du einen „Treffer“ landen kannst.

das Problem sind die Leute über dir.
Und das ist eine Konstante die sich erst ändert, wenn s irgendwo Knallt

 

[pumuck|]

Ich drehe mich eigentlich völlig im Kreis. Aber laut Tätigkeitsbeschreibung bin ich für den Raum verantwortlich und da komme ich auch nicht so einfach raus.

Blödsinn. Einmal jährlich eine eMail mit Sicherheitskonzept IT o.ä. an den Vorgesetzten wo du deine Sicht der Dinge festhälst. Damit liegt diese Verantwortung sofort bei dem, der notwendiges Budget verwaltet, aber dafür nichts locker macht.

Wenn es so schlimm ist wie es sich anhört musst halt auch Vorkehrungen treffen, für den Fall dass du von jetzt auf gleich keinen Zugriff mehr zu diesen Daten hast, aber im Arbeitsrechtsstreit steckst.

Irgendwie kommt es mir aber ein wenig so vor, als ob du Spass daran hast, so ne Art Stachel im Fleisch des Vorgesetzten zu sein.

 

[Fab]

Irgendwie kommt es mir aber ein wenig so vor, als ob du Spass daran hast, so ne Art Stachel im Fleisch des Vorgesetzten zu sein.

Defenitiv nicht. Mir wäre was ganz was anders lieber.
Aber ich habe mir jetzt auch nicht mehr zu helfen gewusst als mal zu Fragen ob es irgendwo eine gesetzliche Verorndung gibt. Ich habe mir jetzt schon einiges Zusammengelegt aus BSI und DSGVO das ich Zitieren werde und begründen werde und vorlegen werde.

 

[Xtrasmart]

Vor ich in die Selbständigkeit gegangen bin habe ich über 10 Jahre in der Klinik gearbeitet. Und letztlich sind zwei Erkenntnisse hängen geblieben:

1) Der Prophet im eigenen Lande gilt nix
2) Wer sich zuerst bewegt, hat verloren

Ich sehe das mit dem Chef analog zu einer Patientenaufklärung:
Wenn ich den Sachverhalt vollumfänglich und für den Patienten (das ist in dem Fall der Chef) verständlich dargelegt habe und dies auch in juristisch gültiger Form dokumentiert ist - und ich denke mal eine Versammlung mit einer entsprechenden Anzahl von Teilnehmern als Zeugen könnte man dahingehend interpretieren, dann bin ich aus dem Schneider. Am besten noch ein Handout für alle Sitzungsteilnehmer
zum Mitnehmen und abheften und gut ist es. Ich würde doch hier nicht meine Nerven zu Markte tragen.
Bei der Resonanz die man zurück bekommt ist das ja wirklich Perlen vor die Säue geworfen.

 

[G-Red]

Defenitiv nicht. Mir wäre was ganz was anders lieber.
Aber ich habe mir jetzt auch nicht mehr zu helfen gewusst als mal zu Fragen ob es irgendwo eine gesetzliche Verorndung gibt. Ich habe mir jetzt schon einiges Zusammengelegt aus BSI und DSGVO das ich Zitieren werde und begründen werde und vorlegen werde.

Ich hatte auch mal paar Jahre in einem behördlichen RZ gearbeitet. Als dort die BSI Zertifizierung anstand, hat man irgendein Murks gemacht, damit es schein BSI-Zertifizierbar ist und man es auf der Webseite groß schreiben könnte. Dennoch ist das ein Murks und bei näherer Prüfung würden die geforderten Vorgaben nicht in gänze vorhanden sein.

War jedenfalls froh aus dem öffentlichen Dienst damals weg zu sein. Viel zu fest angezogene Schäuklappen bei den Leuten und sehr dünheutig was die Kritik angeht.