Database Reference
In-Depth Information
Zur Einführung einer Policy sind in vielen Unternehmen bereits feste Prozesse etabliert.
SindjedochkeinefestenBestimmungendafürvorhanden, sobietetsichgenerelleinProzess
aus vier Phasen an:
1. In der Initiationsphase sichert sich der Initiator der Policy (z.B. der betriebliche Daten-
schutzbeauftragte) die Unterstützung der Geschäftsleitung bzw. eines Mitgliedes der
Geschäftsleitung (Promotor), indem er die Notwendigkeit der neuen Policy schlüs-
sig darlegt. Zudem werden die relevanten internen Stakeholder über das Vorhaben
informiert.
2. In der folgenden Formulierungs- und Abstimmungsphase wird die Datenschutz-Policy
inhaltlich ausgestaltet unter Einbeziehung der Eingaben der internen Stakeholder.
3. Sofern keine Einwände und kein Überarbeitungsbedarf mehr bestehen, gibt die Ge-
schäftsleitung auf Initiative des Promotors hin in einem dritten Schritt die Policy
frei.
4. Sodann wird die Policy in ihrem Anwendungsbereich den Adressaten gegenüber be-
kanntgemacht und in der betrieblichen Praxis verankert (Roll-out). Gleichzeitig startet
zu diesem Zeitpunkt der Revisionszyklus der Policy.
Die Policy kann bereits zu diesem Zeitpunkt vor der DSMS-Einführung bekannt gemacht
werden oder auch alternativ - wie in diesem Praxisleitfaden vorgeschlagen (Abschn. 5.2.5)
- nach der Erstellung der restlichen Dokumente. Letzteres ist deshalb sinnvoll, da so die
für die Mitarbeiter notwendigen Richtlinien und Arbeitsanweisungen zur Umsetzung der
Policy bereits erstellt sind und die Policy folglich Teil einer umfassenden Dokumentation
für das DSMS wird (siehe Abschn. 5.2.4.3).
KleinGmbH
Zunächst holt sich der Verantwortliche für den Datenschutz einen klaren Auftrag vom
Geschäftsführer für die Erstellung der Datenschutz-Policy. Dafür muss einige Überzeu-
gungsarbeit geleistet werden, da der Geschäftsführer zunächst nicht die Notwendigkeit
einer Datenschutz-Policy erkennt. Dies kann der Verantwortliche für den Datenschutz
insbesondere über den Hinweis auf den potentiell werbenden Zweck der Datenschutz-
Policy erreichen, wobei er die Parallelen zur Qualitäts-Policy hervorhebt, die die Klein
GmbHimRahmenihresISO9001-QMSbereitserstellthat. AufdieseWeiseerkenntder
Geschäftsführer auch Sinn und Zweck der Datenschutz-Policy und zeigt sich sehr offen
für eine solche. Der Verantwortliche für den Datenschutz der Klein GmbH entwirft an-
schließend zusammen mit dem IT-Leiter auf Basis der vorangegangenen Gespräche mit
dem Geschäftsführer über die Neuausrichtung der Klein GmbH im Datenschutz eine
unternehmensweit gültige Datenschutz-Policy, die sich inhaltlich an den Grundsät-
zen des BDSG orientiert und dem Verantwortlichen für den Datenschutz die Aufgabe
der Umsetzung überträgt. Das finale Dokument stellt letztendlich eine knappe Seite
Text dar, wird dem Geschäftsführer vorgelegt und von diesem verabschiedet. Eine ver-
Search WWH ::
Custom Search