Database Reference
In-Depth Information
schulung, die das neue System und die datenschutzspezifischen Anforderungen daran
zeitnah nach der Einführung erläutert. Der B2C-Koordinator soll die Wirksamkeit der
Schulung im Anschluss regelmäßig kontrollieren. Der Datenschutzkoordinator aus der
IT wird zudem in Absprache mit dem B2C-Koordinator nach den Mindestvorgaben
des externen DSB die Zugriffsrechte auf das CRM-System bedarfsgerecht konfigurie-
ren. Ebenso muss der Datenschutzkoordinator der IT sich intern Unterstützung bei der
Erarbeitung und Umsetzung einer Migrationsstrategie hin zum neuen CRM-System
einholen und den Status mit dem externen DSB regelmäßig kommunizieren. Auf diese
WeisekönnendieRisikenresultierendausdemCRM-SystemaufeinakzeptablesNiveau
unter die mit dem für den Datenschutz verantwortlichen Finanzvorstand vereinbarte
Bedeutungsgrenze verringert werden.
SAP
Bei SAP wird das DSMS - neben der zentralen Verwaltung durch das Security & Data
Protection Office - auf Prozessebene im Rahmen eines mehrstufigen Governance Mo-
dels geführt. Die Ernennung der Datenschutzkoordinatoren erfolgte bereits über die
Vorgaben der DSMS-unabhängigen Datenschutz-Policy von SAP, während an dieser
Stelle über die im Rahmen von Risiko- und Prozessanalyse ermittelten Informatio-
nen (Priorisierte Prozesse, internationale Lokationen etc.) die Datenschutzvertreter
vom Projektverantwortlichen vorgeschlagen und schließlich ernannt werden. So hat
es sich beispielsweise etabliert, dass zur Unterstützung eines Koordinators immer
dann zusätzlich ein lokaler Datenschutzvertreter bestellt werden muss, sobald an ei-
ner Lokation mehr als 20 Personen in Prozessen mit Datenschutzrelevanz tätig sind.
Die Kontaktaufnahme und Auswahl der geeigneten Mitarbeiter für die Rolle des Da-
tenschutzvertreters durch den Projektverantwortlichen hat sich deshalb bewährt, weil
dieser sich aufgrund seiner originären Tätigkeit im Geschäftsbereich besonders gut mit
den dortigen Organisationsstrukturen auskennt. Ingesamt bietet das mehrstufige Go-
vernance Model Vorteile, die ab diesem Zeitpunkt genutzt werden: Lokal können durch
die Datenschutzvertreter unter Lenkung durch den Datenschutzkoordinator geeigne-
te Maßnahmen umgesetzt werden, um die entsprechenden Prozesse zu optimieren.
Diese Tätigkeit wird wiederum auf globaler Ebene vom SDPO bewertet und die dort
formulierten Verbesserungsvorschläge dann wiederum auf lokaler Ebene durchgeführt.
Nach diesem umfangreichen Schritt liegen risikobasierte Maßnahmen zur Erreichung der
Datenschutzziele im Unternehmen vor. Zudem sind für deren Umsetzung die Verant-
wortlichen bestimmt. Die Ergebnisse der bis hierhin geschaffenen Grundlagen müssen im
nächstenSchrittdokumentiertwerden, bevorimAnschlussmitdemRoll-outdieDo-Phase
des DSMS eingeläutet werden kann.
Search WWH ::
Custom Search