Database Reference
In-Depth Information
rung zwar Aufwände weg (z.B. zur einmaligen Umstrukturierung der IT-Infrastruktur
nach Datenschutzgesichtspunkten), ein wesentlicher Teil bleibt jedoch aufgrund
des Regelkreischarakters bestehen (Risikoanalyse, Audits, Zertifizierungsgebühren,
Arbeitsaufwand der DSMS-Akteure etc.).
Häufig richtet sich die Budgetfreigabe für das DSMS nach den allgemeinen
Budgetrunden im Unternehmen. Es sollten daher möglichst frühzeitig - al-
so bereits hier im Management Review und vor den externen Audits - für
Erweiterungen des Anwendungsbereiches (neue Prozesse, neue Lokationen)
im Rahmen der Fortführung des DSMS die benötigten Ressourcen sicherge-
stellt werden. Je früher diese verbindliche Zusage vom Management eingeholt
werden kann, desto besser lässt sich die Zukunft des DSMS planen. Zudem
ist bei dieser Vorgehensweise auch keine weitere Abstimmungsrunde für das
Folgejahr notwendig.
Das Management Review wird in einem Besprechungsprotokoll dokumentiert. Zum
nächsten Review wird es als zusätzlicher Input dienen, um den Fortschritt bis dahin zu
bewerten. Nach Abschluss des Reviews wird zeitnah allen Teilnehmern das Besprechungs-
protokoll zur Verfügung gestellt. Die beschlossenen Maßnahmen sind im Follow-up
zeitnah umzusetzen und dies zu dokumentieren (siehe Abschn. 5.2.7.8).
KleinGmbH
Der Verantwortliche für den Datenschutz zieht auf Basis seiner Eindrücke in den Ge-
sprächen mit den Mitarbeitern sowie den Ergebnissen aus den gemeinsamen Audits mit
dem QMS eine positive Resonanz zur Einführung des DSMS. Dem schließen sich die
Beteiligten an. Der Geschäftsführer hebt hervor, dass ein wesentliches Ziel des DSMS
- nämlich die Vermeidung weiterer Datenschutzvorfälle - erreicht worden ist. Der
Quality Manager zeigt auf, dass aus der Evaluierung der Kundenrückmeldungen die
Notwendigkeit eines dokumentierten Datenschutzkonzeptes eindeutig hervorgeht und
die Klein GmbH durch das DSMS in die Lage versetzt wird, diese Anforderung zu er-
füllen. Daran anschließend beschließen die Beteiligten einstimmig die Fortführung des
DSMS. Zudem soll im Rahmen des der Erweiterungen im kommenden Jahr die Zer-
tifizierung des DSMS als Ganzes oder zumindest in Teilbereichen über ein Gütesiegel
angegangen werden. Dies erscheint auch deswegen notwendig, weil das Datenvolumen
bei der Klein GmbH aufgrund des angestrebten Ausbaus des E-Commerce-Geschäftes
mittelfristig ansteigen wird und mehr Kundendaten verwaltet werden müssen. Der Ge-
schäftsführer weist den Verantwortlichen für den Datenschutz an, ihm zeitnah eine
Entscheidungsvorlage mit den Ergebnissen des Management Reviews vorzulegen.
Search WWH ::
Custom Search