Database Reference
In-Depth Information
kommen aus Sicht der Autoren in der Praxis wiederholt vor und sind dem Leser mögli-
cherweise ebenfalls vertraut. Der vorliegende Praxisleitfaden ist damit nicht als Garant für
ein einhundertprozentig funktionierendes Datenschutzmanagementsystem zu verstehen,
vielmehr stellt er solide Grundregeln für ein solches auf. Die tatsächliche Umsetzung muss
sich immer an den Gegebenheiten des jeweiligen Unternehmens orientieren. So ist es ins-
besondere geeignet, einzelne als besonders kritisch erachtete Prozesse im Unternehmen
zu regulieren. Eine vollständige Umsetzung in der gesamten Organisation ist nämlich in
vielen Fällen aufgrund der vorgegebenen Ressourcen nicht möglich. Umso mehr dagegen
baut der Erfolg des DSMS auf dem Willen zur tatsächlichen Umsetzung und dem Engage-
ment seiner Beteiligten auf. Der Leser soll aktiv an der Einführung mitwirken. Dies fördert
den Erfolg des DSMS auch in seinem Unternehmen.
1.3 Aufbau des Praxisleitfadens
•
Kapitel 2 gibt einen kurzen und prägnanten Überblick über die komplexen
Anforde-
rungen des Datenschutzes
, denen sich jedes Unternehmen stellen muss. Ausgehend
von einer Beschreibung des aktuellen Zustands und möglicher Entwicklungen des
Datenschutzes werden sowohl die rechtlichen Zielsetzungen, insbesondere die des Bun-
desdatenschutzgesetzes (BDSG), als auch die daraus folgenden Wechselwirkungen mit
der betrieblichen Organisation in kompakter Art und Weise dargestellt. Der Leser
erfährt hier auf einen Blick, wie der Datenschutz in die betrieblichen Abläufe eingreift.
•
Kapitel 3 stellt das Konzept des
Datenschutzmanagementsystems
(DSMS) dar. Es be-
schreibt Vorteile und widerlegt gängige Vorurteile. Zudem werden branchenspezifische
Standards und Gütesiegel auf ihre Eignung für ein solches DSMS verglichen. Der Leser
erhält so einen Überblick über bisherige Entwicklungen im Bereich der Standardisie-
rung von Managementsystemen im Datenschutz sowie Anknüpfungsmöglichkeiten für
die eigene Vorgehensweise bei der Implementierung.
•
Kapitel 4 beschreibt die
Voraussetzungen für die Einführung
eines DSMS und gibt
wichtige Anregungen für Vorüberlegungen, die sich die Verantwortlichen vor der Im-
plementierung machen müssen. Es wird beschrieben, wie das DSMS auf Basis eines
Scoping-Prozesses in den bestehenden betrieblichen Rahmen integriert werden kann
und wie die relevanten Personen identifiziert und einbezogen werden. Dabei werden,
wie in den Folgekapiteln auch, jeweils unterschiedliche Herangehensweisen für kleine,
mittlere und große Unternehmen dargestellt.
•
In Kap. 5 wird umfassend der Prozess der
Implementierung
des DSMS dargestellt. Die-
ser Prozess orientiert sich am Modell des PDCA-Regelkreises und seinen vier Phasen:
Plan, Do, Check und Act. Anhand einer Prozessabfolge von zwölf Schritten werden
die einzelnen Komponenten vorgestellt, erläutert und in ihrer praktischen Anwen-
dung gezeigt. Am Ende entsteht ein funktionierendes DSMS, das anschließend in den
Regelbetrieb überführt und kontinuierlich verbessert werden kann.
Search WWH ::
Custom Search