Database Reference
In-Depth Information
eine gewisse Hierarchiestufe im Unternehmen besetzen, da zum Teil auch Tätigkeiten mit
hoher Verantwortung im DSMS anfallen: Dazu zählt etwa die Auswahl von Lieferanten
und deren interne Freigabe zum Abschließen einer ADV.
Bei der Auswahl der DSMS-Akteure sind die Anforderungen an die zukünftige Stel-
lung im DSMS zu beachten. So muss eine entsprechende Befähigung der DSMS-Akteure
sichergestellt sein (siehe aufgrund der thematischen Nähe dazu Abschn. 5.2.6 Trainings),
womit idealerweise zeitnah nach der Aufgabenzuweisung begonnen werden sollte.
KleinGmbH
Bei der Klein GmbH ist der Geschäftsführer der Risikoinhaber. Dementsprechend
beauftragt er den Verantwortlichen für den Datenschutz mit der Durchführung der
im Rahmen der bisherigen Schritte der Risikoanalyse ermittelten Maßnahmen. Dazu
erstellt der Verantwortliche für den Datenschutz einen Maßnahmenplan, für dessen
Bearbeitung er bis zur ersten Bewertung seiner Arbeit eine zeitliche Frist von zwei Mo-
naten setzt. Diese Frist rührt aus der Planung, bis zu diesem Zeitpunkt gemeinsam
mit der IT die neue CRM-Datei erfolgreich konfiguriert und ausgerollt zu haben. Der
Verantwortliche für den Datenschutz setzt bei der Umsetzung der Maßnahmen auf
die Unterstützung seiner Kollegen, z.B. vom IT-Leiter bei der Einführung eines Lösch-
konzeptes. So möchte er den Vorteil nutzen, immer vor Ort zu sein und die meisten
Mitarbeiter der Klein GmbH persönlich zu kennen. So kann er dann in der Do-Phase
auch spontan um Mithilfe und Feedback bitten.
MediumAG
Bei der Medium AG wurden die Datenschutzkoordinatoren bereits unmittelbar nach
dem Projektstart von den Verantwortlichen ernannt und werden nun nach Durch-
führung der Risikoanalyse vom externen DSB mit der Durchführung der ihrem
Verantwortungsbereich zugehörigen Maßnahmen beauftragt. Dafür erstellt der ex-
terne DSB auf Basis seines allumfassenden Maßnahmenplans für jeden Koordinator
eine eigene, verkürzte Maßnahmenliste. In dieser wird zudem aufgeführt, ob und wie
eine Maßnahme bereichsübergreifend ausgeführt werden muss, sodass ein Koordi-
nator weiß, ob er sich mit anderen Koordinatoren absprechen muss. Beim externen
DSB verbleiben diejenigen Maßnahmen, die nicht von den Koordinatoren direkt lokal
umgesetzt werden.
Auf Basis der bisherigen Ausführungen zur Einführung des neuen CRM-Systems
wirdbeispielsweisefolgendeAufgabenverteilungbeschlossen: DieRechtsabteilungwird
gemeinsam mit der Einkaufsabteilung und dem externen DSB einen der alternativen
Cloud-Anbieter auswählen und vertraglich binden, während der auslaufende Vertrag
mit dem alten Anbieter nicht verlängert wird. HR, IT und externer DSB entwickeln
gemeinsam mit dem Datenschutzkoordinator aus dem B2C-Bereich eine Datenschutz-
 
Search WWH ::




Custom Search