Database Reference
In-Depth Information
zur Erkennung von Verbesserungen und dem Hinweis darauf, dass die Audit-Ergebnisse
vertraulich behandelt und nicht als Sanktionsgrundlage herangezogen werden. Auditiert
wirdnichtderMitarbeiter, auditiertwirddieOrganisation. Hilfreichistdafürinsbesondere
ein bereits etabliertes Audit-Wesen, auf dem die DSMS-Audits idealerweise aufbauen und
mit dem die Mitarbeiter bereits Erfahrung gesammelt haben. Audits alleine reichen jedoch
nicht aus, weshalb die an dieser Stelle beschriebene Eigeninitiative der DSMS-Akteure so
wichtig ist.
KleinGmbH
Bei der Klein GmbH übt der Verantwortliche für den Datenschutz zunächst seine Kon-
trollen über eine enge Begleitung der Umsetzung der Maßnahmen aus, da dies viel Zeit
in Anspruch nimmt und zusätzliche Kontrollen an dieser Stelle kaum möglich erschei-
nen. Bereits vor Implementierung des DSMS hatte er in regelmäßigen Abständen die
einzelnen Abteilungen aufgesucht und stichprobenhaft die TOMs kontrolliert, konn-
te dies aber aufgrund von Unterbrechungen aufgrund der Verpflichtungen aus seiner
Haupttätigkeit nicht strukturiert angehen. Im Rahmen des DSMS nutzt der Verant-
wortliche für den Datenschutz den Umstand aus, dass es nur eine Betriebsstätte gibt
und er nahezu alle Mitarbeiter persönlich kennt. Er kann also ein hochpersönliches
Feedback geben und für jeden Mitarbeiter die richtige Ansprache finden. Auch Rück-
fragen lassen sich in kurzen Gesprächen „zwischen Tür und Angel“ beantworten. Diese
Methode stellt sich als sehr effektiv heraus, weshalb der Verantwortliche für den Da-
tenschutz Abstriche bei den späteren Audits machen möchte und diese deshalb an die
Auditierung des Qualitätsmanagementsystems anhängt.
MediumAG
Bei der Medium AG teilen sich der externe DSB sowie die lokalen Datenschutzkoor-
dinatoren die Kontrolltätigkeiten. Die Koordinatoren sind angehalten, nach eigenem
Ermessen den Erfolg der Maßnahmenumsetzung zu prüfen und an entsprechenden
Stellen Ad-hoc-Kontrollen einzuführen. Sie sollen Augen und Ohren offen halten. In
den Meetings gibt der externe DSB auch monatlich neue Schwerpunktthemen vor, die
vor Ort geprüft werden sollen. Diese richten sich an dem Zeitplan der Einführung
und Anpassung der TOMs aus, etwa der Einführung des neuen CRM-Systems. So
wird festgelegt, dass der lokale Koordinator aus dem B2C-Vertrieb eine stichproben-
hafte Kontrolle der Klienten im System durchführen soll, um eine Aussage über die
Datenqualität im Hinblick auf den Datenschutz treffen zu können.
Der externe DSB kontrolliert ebenfalls stichprobenhaft die Umsetzung der einzelnen
Maßnahmen, dabei kommt ihm seine Rolle als Unternehmensexterner in vielen Fällen
durch seine unvoreingenommene Betrachtungsweise zu Gute. Da er jedoch aufgrund
seiner nicht dauerhaften Anwesenheit nur sporadische Kontrollen machen kann, legt
er seinen Schwerpunkt auf die später folgenden Audits des DSMS.
Search WWH ::
Custom Search