Database Reference
In-Depth Information
Hier muss ähnlich dem Vorfallsmanagement ein Prozess zur Bearbeitung einer Anfrage
eingerichtet werden.
Generell richten sich solche Anfragen meist nach den aktuellen „Trends“ im Daten-
schutz. So legen die Aufsichtsbehörden ihren regelmäßigen Tätigkeitsberichten meist
Schwerpunktthemen zugrunde, wobei sie im Vorfeld entsprechende Anfragen und Kon-
trollen bei den Unternehmen durchführen. Auch aktuell in den Medien besprochene
Datenschutzvorfälle haben starken Einfluss auf das Auskunftsverlangen. So veröffentlicht
das von der PR-COM ins Leben gerufene „Projekt Datenschutz“ [
25
, 36] eine Übersicht
von bekannt gewordenen Vorfällen. Auch die überregionalen Medien sind spätestens seit
den Enthüllungen um die Geheimdienste im Jahr 2013 vermehrt dazu übergegangen, mit
Datenschutzthemen breite Leserkreise anzusprechen und berichten entsprechend über
Datenschutzvorfälle. Die Verantwortlichen im Unternehmen sollten sich daher neben der
Frage, ob ein vergleichbarer Vorfall auch in ihrem Unternehmen passieren kann, damit
beschäftigen, wie sie entsprechende Anfragen der Betroffenen zu diesem Thema bearbei-
ten wollen. Zudem muss eine einheitliche Außendarstellung gewahrt werden. Während
vereinzelte Anfragen noch über den Verantwortlichen für den Datenschutz beantwortet
werden können, bedarf es bei vermehrten Anfragen und einem Anschwellen des Themas
in der öffentlichen Wahrnehmung auch der Einbindung der Presseabteilung. Darüber hin-
aus kann das offensive Bewerben des eigenen Datenschutzkonzeptes in diesen Situationen
Kunden anziehen.
KleinGmbH
Der Verantwortliche für den Datenschutz ist direkter Adressat für jedweden Daten-
schutzvorfall und jede Anfrage eines Betroffenen oder der Aufsichtsbehörde. Mitar-
beiter können ihn jederzeit in der Betriebsstätte aufsuchen und persönlich ansprechen
oder anderweitig kontaktieren. Er nimmt alle Folgemaßnahmen selbst vor.
MediumAG
Die Medium AG nutzt ihr bestehendes ISO 27001 und das damit einhergehende Inci-
dent Management und erweitert dieses um die Meldung von Datenschutzvorfällen. Die
Mitarbeiter in Bereichen mit Außenkontakt (Vertrieb, Sekretariate etc.) wurden in den
Schulungen sensibilisiert und leiten Anfragen von Betroffenen an den externen DSB
weiter, der zudem für Betroffene eine direkte Kontaktmöglichkeit auf der Webseite der
Medium AG veröffentlich. Der externe DSB stößt alle Folgemaßnahmen an.
SAP
SAP hat im Rahmen seiner ausgeprägten Sicherheitsarchitektur ein umfassendes inter-
nes Incident-Tool eingerichtet. Alle Mitarbeiter sind angehalten, das Incident-Tool zu
nutzen und Datenschutzvorfälle zu erfassen. Die Bearbeiter der Incidents erkennen da-
Search WWH ::
Custom Search