Database Reference
In-Depth Information
Fazit
•
Eine Datenschutz-Awareness bei allen Mitarbeitern ist ein essentieller Bestandteil
zur Sicherstellung des Datenschutzes im Unternehmen und die Basis für den Erfolg
des DSMS.
•
Den Grundstein für die Awareness legen die Datenschutztrainings, welche aber um
zusätzliche Maßnahmen ergänzt werden sollten.
•
Alle Mitarbeiter, die in der Verarbeitung von personenbezogenen Daten tätig sind,
müssen Datenschutztrainings absolvieren. Da viele Beschäftigte personenbezoge-
ne Daten aber auch ohne diese Voraussetzung zur Kenntnis nehmen, sollte der
Kreis der von den Trainings einbezogenen Mitarbeiter im Zweifel auf möglichst alle
ausgeweitet werden.
•
Bei der Konzipierung der Trainings sind im Besonderen die HR-Abteilung und der
Betriebsrat mit einzubeziehen, aber auch die einschlägigen Fachexperten.
•
Die unterschiedlichen Tätigkeitsbereiche der Beschäftigten bedingen, dass Trainings
möglichst zielgruppenorientiert abgehalten werden sollten.
•
DurcheinengeeignetenMethodenmixwerdendieunterschiedlichenAnforderungen
an die Ressourcen und die individuellen Bedürfnisse der Mitarbeiter berücksichtigt.
•
Trainingsmaßnahmen müssen evaluiert werden, um die Fortschritte bei der
Datenschutz-Awareness spätestens in den Audits sichtbar zu machen.
•
Datenschutzschulungen sind um regelmäßige, weitergehende Awareness-
Maßnahmen zu ergänzen, mit denen das Datenschutzbewusstsein der Mitarbeiter
hochgehalten wird. Dabei sind kreative Lösungen gefragt, um den Datenschutz
interessant zu gestalten.
5.2.7 Realisierung des DSMS
•
Warum ist die Do-Phase des DSMS mehr als bloß das Abarbeiten von
Maßnahmen?
•
Wie lässt sich das theoretische Modell des DSMS in die Praxis umsetzen?
•
Was müssen die DSMS-Akteure in dieser Phase beachten?
•
Wie ist mit Abweichungen von tatsächlichem und geplantem Ist-Zustand
umzugehen?
•
Wie lassen sich Veränderungen erfassen und umsetzen?
•
Welche Anforderungen sind an die Überprüfung der Dienstleister zu stellen?
•
Wie lässt sich bereits an dieser Stelle Verbesserungspotential ermitteln?
Als wesentlicher Aspekt in der Do-Phase des DSMS-PDCA steht die risikogerechte Um-
setzung der im Rahmen der Risikoanalyse ermittelten Maßnahmen. Dies stellt einen
höchst unternehmensspezifischen Vorgang dar, der nur unzureichend im Rahmen eines
Search WWH ::
Custom Search