Database Reference
In-Depth Information
MediumAG
Das Management Review für den B2C-Bereich verläuft wie folgt: Der externe DSB
spricht die im Rahmen der Audits identifizierte und noch in Teilen unzureichende
Awareness der Mitarbeiter im Vertrieb an. Er spricht auch das Problem der Notizen
zu einzelnen Kunden im CRM-System an, was aus Datenschutzsicht abgestellt werden
muss. Aus den vorherigen Gesprächen mit den Teamleitern im Vertrieb wurde dem
externen DSB dabei ersichtlich, dass die Teamleiter nicht gewillt sind, ihren Mitar-
beitern die Verwendung der Notizen explizit zu untersagen. Dementsprechend spricht
der externe DSB im Rahmen einer Eskalation an dieser Stelle im Management Review
das Problem mit dem Bereichsleiter an und verlangt von ihm eine Entscheidung in
der Sache. Unter Hinweis auf die vom Vorstand abgesegnete Datenschutz-Policy - die
klar die Einhaltung der Rechtmäßigkeitsvoraussetzungen bei der Datenerhebung und
-verarbeitung verlangt - sowie die auf dieser Basis basierende und bereits im Vertrieb
bekannt gemachte Arbeitsanweisung gelingt es, den Bereichsleiter zu überzeugen und
dessen Unterstützung für die Durchsetzung der Vorgaben des DSMS zu sichern. Ab-
gesehen von diesem Problem bewerten alle Beteiligten jedoch das DSMS grundsätzlich
positiv. Der externe DSB sieht durch die Beauftragung des neuen CRM-Anbieters einen
deutlich verbesserten Datenschutz, der Bereichsleiter lobt die mit dem neuen System
einhergehendeverbesserteFunktionalität. UndderlokaleDatenschutzkoordinatorhebt
die positive Resonanz der Mitarbeiter aus dem Vertrieb zum Datenschutztraining
hervor, sieht dessen Effektivität aber aufgrund der Audit-Ergebnisse noch nicht auf op-
timalem Niveau. Für die Zukunft beschließen die Parteien, in regelmäßigen Abständen
kurze und auf aktuellen Themen basierende Awareness-Maßnahmen durchzuführen.
Da außerdem das Personal im Vertrieb aufgestockt werden soll und eine relativ hohe
Fluktuation der Mitarbeiter besteht, soll in naher Zukunft in Zusammenarbeit mit der
IT-AbteilungunddemCRM-AnbietereinTutorialerstelltwerden, indemdenMitarbei-
tern die Nutzung des CRM-Systems auch unter Datenschutzgesichtspunkten erläutert
wird. Nach Beendigung des Gespräches erstellt und verteilt der externe DSB zeitnah die
Protokolle.
SAP
Die Agenda eines Management Reviews in einem Bereich mit implementiertem DSMS
wird unter Einfluss aktueller Gegebenheiten jeweils neu erstellt. Dabei wird unterschie-
den zwischen Entwicklungen auf lokaler und auf globaler Ebene, deren Auswirkungen
auf das DSMS an dieser Stelle zwischen den Beteiligten angesprochen und koordiniert
werden. Ein Mitglied des Security & Data Protection Office (SDPO) stellt den jeweili-
gen Audit-Bericht vor, der jeweilige Datenschutzkoordinator als Mitglied der Leitung
des Bereiches präsentiert einen Bericht über den Status des DSMS im entsprechen-
den Geschäftsbereich basierend auf den Eingaben der lokalen Datenschutzvertreter.
 
Search WWH ::




Custom Search