Implementierung - Praxisleitfaden zur Implementierung eines Datenschutzmanagementsystems

Database Reference

In-Depth Information

Fazit

• Eine Datenschutz-Awareness bei allen Mitarbeitern ist ein essentieller Bestandteil

zur Sicherstellung des Datenschutzes im Unternehmen und die Basis für den Erfolg

des DSMS.

• Den Grundstein für die Awareness legen die Datenschutztrainings, welche aber um

zusätzliche Maßnahmen ergänzt werden sollten.

• Alle Mitarbeiter, die in der Verarbeitung von personenbezogenen Daten tätig sind,

müssen Datenschutztrainings absolvieren. Da viele Beschäftigte personenbezoge-

ne Daten aber auch ohne diese Voraussetzung zur Kenntnis nehmen, sollte der

Kreis der von den Trainings einbezogenen Mitarbeiter im Zweifel auf möglichst alle

ausgeweitet werden.

• Bei der Konzipierung der Trainings sind im Besonderen die HR-Abteilung und der

Betriebsrat mit einzubeziehen, aber auch die einschlägigen Fachexperten.

• Die unterschiedlichen Tätigkeitsbereiche der Beschäftigten bedingen, dass Trainings

möglichst zielgruppenorientiert abgehalten werden sollten.

• DurcheinengeeignetenMethodenmixwerdendieunterschiedlichenAnforderungen

an die Ressourcen und die individuellen Bedürfnisse der Mitarbeiter berücksichtigt.

• Trainingsmaßnahmen müssen evaluiert werden, um die Fortschritte bei der

Datenschutz-Awareness spätestens in den Audits sichtbar zu machen.

• Datenschutzschulungen sind um regelmäßige, weitergehende Awareness-

Maßnahmen zu ergänzen, mit denen das Datenschutzbewusstsein der Mitarbeiter

hochgehalten wird. Dabei sind kreative Lösungen gefragt, um den Datenschutz

interessant zu gestalten.

5.2.7 Realisierung des DSMS

• Warum ist die Do-Phase des DSMS mehr als bloß das Abarbeiten von

Maßnahmen?

• Wie lässt sich das theoretische Modell des DSMS in die Praxis umsetzen?

• Was müssen die DSMS-Akteure in dieser Phase beachten?

• Wie ist mit Abweichungen von tatsächlichem und geplantem Ist-Zustand

umzugehen?

• Wie lassen sich Veränderungen erfassen und umsetzen?

• Welche Anforderungen sind an die Überprüfung der Dienstleister zu stellen?

• Wie lässt sich bereits an dieser Stelle Verbesserungspotential ermitteln?

Als wesentlicher Aspekt in der Do-Phase des DSMS-PDCA steht die risikogerechte Um-

setzung der im Rahmen der Risikoanalyse ermittelten Maßnahmen. Dies stellt einen

höchst unternehmensspezifischen Vorgang dar, der nur unzureichend im Rahmen eines

Search WWH ::

Custom Search

Home