Database Reference
In-Depth Information
kommen. Denn es ist ein sehr großer Unterschied, ob man seine persönlichen Daten in
sozialen Netzwerken selbstbestimmt preisgibt, oder ob man einem Wirtschaftsunterneh-
men seine Daten für einen ganz bestimmten Zweck anvertraut und dieses nicht in der Lage
ist, diese zu schützen oder schlimmer noch: Die Daten zu anderen Zwecken verarbeitet,
mit denen der Betroffene gar nicht rechnet.
Dieser Praxisleitfaden ermöglicht die Umsetzung eines Datenschutzmanagement-
systems in allen Unternehmen mit einem überschaubaren und für jeden Anspruch
angemessenen Aufwand. Wir Autoren sind der Meinung, dass nicht die starre Umset-
zung von Maßnahmen, die vielfach übertriebenen Aufwand zur Folge haben, zielführend
sind, sondern neigen der risikoorientierten Betrachtungsweise zu, die die Maßnahmen, die
erforderlich sind, auch für angemessen erachtet. Das führt auch zu einer höheren Akzep-
tanz der Maßnahmen in der Unternehmensleitung - und vor allem des Budgets dafür -,
weil hier ein großes Einsparpotential gegenüber der bisher üblichen Vorgehensweise zu
erkennen ist.
Und es kommt eine weitere Anforderung ins Spiel. Oft ist es so, dass in Unterneh-
men bereits andere Managementsysteme im Einsatz sind. Das hier im Praxisleitfaden
vorgestellte DSMS ist so ausgestaltet, dass es auch ohne Probleme und mit dem Einspar-
potential der Synergienutzung an jedes im Unternehmen vorhandene Managementsystem
„angedockt“ werden kann. Es wurde also auch auf die Optimierung der vorhandenen
Ressourcen geachtet. Die wiederkehrenden Prüfungs- und Verbesserungsphasen führen
dazu, dass Datenschutz schlank und ohne größere Störung der Organisation in stetiger
Verbesserung verankert werden kann, sodass irgendwann ein sehr hohes, aber ange-
messenes Datenschutzniveau erreicht wird und auch die Anpassung an sich verändernde
Compliance-Anforderungen sichergestellt ist. Letzteres ist wiederum eine Grundvoraus-
setzung dafür, dass das DSMS nachhaltig und in der Zukunft wirkend, verankert werden
kann.
Das führt dazu, dass selbst große Veränderungen im Datenschutz, wie z.B. bei
der Einführung einer EU-Datenschutzverordnung, die unmittelbar geltendes Recht in
Deutschland würde, das DSMS selbst nicht tangieren würde. Alle sich ändernden gesetz-
lichen Anforderungen würden unproblematisch in den PDCA-Zyklus mit einfließen, und
so einfach und ohne weitere organisatorische Umstellungen, es sei denn sie wären unmit-
telbar auf der gesetzlichen Änderung fußend, in der Organisation umzusetzen. Somit sind
die Unternehmen, bei denen das DSMS erfolgreich betrieben wird, auch bestens gerüstet
für die zukünftigen Herausforderungen, die die Themen Datenschutz und Datensicherheit
noch mit sich bringen können.
In diesem Sinne wünschen wir dem geneigten Leser oder der geneigten Leserin viel
Erfolg bei „seiner/ihrer“ Umsetzung des DSMS.
Search WWH ::
Custom Search