Database Reference
In-Depth Information
KleinGmbH
Da die Klein GmbH vorerst keine externen Audits des DSMS durchführen lassen wird,
ist das Management Review gleichzeitig die letzte finale Schlussbewertung im Rahmen
der Erstimplementierung. Am Management Review der Klein GmbH nehmen neben
dem Verantwortlichen für den Datenschutz auch der Geschäftsführer, der Quality
Manager sowie der IT-Leiter teil.
MediumAG
Bei der Medium AG werden zunächst vier kürzere Reviews in den Bereichen B2B und
B2C sowie in den Abteilungen IT und HR der Shared Services Gesellschaft durchge-
führt. Anwesend sind neben dem externen DSB immer der lokale Koordinator sowie
der höchste Verantwortliche (Bereichsleiter bzw. Abteilungsleiter). Die Ergebnisse die-
ser Reviews werden danach in einem abschließenden Fazit (dazu Abschn. 5.2.13) mit
dem für den Datenschutz verantwortlichen Finanzvorstand angesprochen.
SAP
Die jährlichen Management Reviews werden in jedem Bereich durchgeführt, in dem das
DSMS implementiert ist. Teilnehmer sind hier der zuständige Datenschutzkoordinator
als Mitglied der Leitung des Bereichs. Dazu kommen ein Mitglied des Security & Data
Protection Office, der Konzerndatenschutzbeauftragte sowie eventuell zusätzlich ein
Datenschutzvertreter.
5.2.10.3 Eingaben und Ergebnisse
Zur Vorbereitung ist eine Agenda für das Review zu erstellen und mit den Beteiligten ein
Termin zu vereinbaren. Gerade die Teilnahme eines Mitglieds der Leitungsebene bedingt,
dass möglichst frühzeitig ein gemeinsamer Termin festgelegt wird, die detaillierte Agenda
kann dann immer noch zeitnah zu diesem zugesandt werden.
Anschließend wird analog der im Governance Model festgelegten Aufgabenvertei-
lung die Agenda vorbereitet. Die folgenden Ausführungen sind dabei in die Agenda
mitaufzunehmen. Der Zeitrahmen des gesamten Meetings ist neben den geplanten
Tagesordnungspunkten auf der Agenda auch vom Engagement der Beteiligten abhängig.
Die DSMS-Akteure (Verantwortlicher für den Datenschutz, Lead-Auditor etc.)
sollten zur Vorbereitung auf das Management Review einen kurzen Tätigkeits-
bericht erstellen, sodass sie das Management auf dieser Basis im Meeting in
strukturierter Art und Weise informieren können. Der Lead-Auditor nutzt dazu
den Audit-Bericht.
Search WWH ::
Custom Search