Database Reference
In-Depth Information
Models, sodass für die Adressaten ersichtlich wird, wer für welche Aufgaben bei der
Umsetzung der Datenschutzziele verantwortlich ist. Dabei werden die Datenschutzko-
ordinatoren in Grenzen dazu ermächtigt, Teile ihrer Aufgaben an Datenschutzvertreter
zudelegieren, umsodienötigeFlexibilitätindenOrganisationseinheitenbeizubehalten.
Die Durchsetzung der Datenschutz-Policy erfolgt über den für den Datenschutz zustän-
digen Vorstandsbereich. Folglich hat die Datenschutz-Policy hier primär die Funktion,
Grundlage für ein umfassendes internes Regelwerk zum Datenschutz zu sein, an dem
sich alle Managementebenen, Beschäftigten und Partner von SAP orientieren. Über
die Policy wird außerdem konzernweit ein hohes Datenschutzniveau festgeschrieben,
ohne dass dafür notwendigerweise ein DSMS implementiert sein muss. Das DSMS stellt
somit eine Möglichkeit für die Verantwortlichen der Geschäftsbereiche zur Umsetzung
der in der Policy aufgestellten Mindeststandards für den Datenschutz bei SAP dar.
Fazit
•
Das Unternehmen muss Datenschutzziele festlegen, um die Ausrichtung des DSMS
zu steuern.
•
Datenschutzziele können sich entweder an den gesetzlichen Mindestanforderungen
orientieren (Compliance) oder darüber hinausgehen (Wettbewerbsfaktor).
•
Die wichtigsten Stakeholder und insbesondere die Geschäftsleitung müssen sich
an der Definition der Datenschutzziele beteiligen und diese in eine ganzheitliche
Unternehmensstrategie unter Bewältigung der Zielkonflikte integrieren.
•
Zur Umsetzung der Datenschutzziele sind die generellen Verantwortlichkeiten und
Rollen in ein Governance Model zu übersetzen.
•
Es muss ein Verantwortlicher für den Datenschutz im Unternehmen bestimmt wer-
den, der entweder Teil der Geschäftsleitung ist oder in direkter Berichtslinie zu ihr
steht.
•
Auf Basis der allgemeinen Unternehmensorganisation und mit Berücksichtigung
der datenschutzspezifischen Aufgaben muss ein geeignetes Steuerungssystem für die
operative Umsetzung der Datenschutzaufgaben erstellt werden, welches im Regelfall
die Einbeziehung weiterer DSMS-Akteure erfordert.
•
DieRollenindiesemGovernanceModelsindinjedemUnternehmenunterschiedlich
und müssen insbesondere den organisatorischen Gegebenheiten angepasst werden.
•
Die Geschäftsleitung muss eine Datenschutz-Policy abzeichnen, in der sie die Daten-
schutzzielealsUnternehmenszieleausdrücklichfestschreibtundihreVerantwortung
für deren Umsetzung erkennt. Weiterhin muss darin das Governance Model zur
Festlegung der Zuständigkeiten und Verantwortlichkeiten fixiert werden.
•
Die Datenschutz-Policy dient als oberste Richtschnur für die operative Umsetzung
desDatenschutzesüberdasDSMSundmussvonallenMitarbeiternbeachtetwerden.
Search WWH ::
Custom Search