Database Reference
In-Depth Information
und vermittelt so ein aktuelles Bild über die Risikosituation im gesamten Un-
ternehmen. Dafür bieten sich softwaregestützte Registertools an. Falls solche
bereits etabliert sind, sollten sie auch für das DSMS genutzt werden, denn die
Verantwortlichen haben sich an den Umgang damit bereits gewöhnt und eine
größere Einarbeitungszeit entfällt.
KleinGmbH
Bei der Klein GmbH führt das Risikoregister der Verantwortliche für den Datenschutz.
Dementsprechend hat er den Überblick über die Datenschutzrisiken und überprüft
je nach Einordnung in einer der drei Risikoklassen (niedrig, mittel, hoch) die ein-
zelnen Risiken auf ihren aktuellen Status. Eine erste umfassende Aktualisierung der
Risikosituation ist auf Basis der Ergebnisse aus den internen Audits geplant. Über
sein Engagement in einschlägigen Datenschutz-Communities informiert er sich zu-
dem durchgehend über die neuesten Trends und Gesetzesänderungen im Bereich
Datenschutz und erhält so aktuelle Informationen über Bedrohungslagen und neue
Lösungen zum Umgang mit bekannten Datenschutzrisiken. Der Geschäftsführer als
tatsächlicher Risikoinhaber erhält mit dem monatlichen Status-Update wiederkehrend
EinblickindasaktuelleRisikoregisterundwirdüberVeränderungenderRisikosituation
informiert.
MediumAG
Da die Medium AG noch kein konzernweites Risikomanagement etabliert hat, ob-
liegt die Aufgabe der Risikoüberwachung und das Führen des Risikoregisters zunächst
primär dem externen DSB. Dieser berichtet monatlich dem für den Datenschutz verant-
wortlichen Finanzvorstand über Veränderungen der Risikosituation, in dem er diese
in der vereinbarten Risikomatrix abbildet (siehe Abschn. 5.2.3.2.4). Die Aufgabe zur
Überwachung einzelner konkreter Risiken überträgt der externe DSB gemäß seinem
Weisungsrecht den einzelnen Datenschutzkoordinatoren. Dazu entwirft er Risikobe-
richtsbögen, die jeder Datenschutzkoordinator für die von ihm verwalteten Risiken
ausfüllen und monatlich einreichen muss, sodass der externe DSB auf diese Weise
über eine Neubewertung der Risiken das Risikoregister aktuell halten und Korrektur-
bedarf erkennen kann. In Bezug auf die Einführung des neuen CRM-Systems und die
Umstellung auf das neue System kann der externe DSB in den Berichtsbögen des Da-
tenschutzkoordinators aus dem Vertrieb erkennen, dass die Eintrittswahrscheinlichkeit
eines Schadens durch die regelmäßigen Kontrollen des Koordinators und die Akzep-
tanz der neuen Regelungen durch die Mitarbeiter, auf ein akzeptables Niveau gesenkt
worden ist. Mit den nun aus seiner Sicht angemessenen TOMs zum CRM ergibt eine
Neubewertung des Schadensausmaßes ebenfalls eine Reduzierung im angepeilten Be-
Search WWH ::
Custom Search