Database Reference
In-Depth Information
Datenschutzkoordinator
Mögliche Rolle im Governance Model zum DSMS. Bei SAP
häufig ein Mitglied im oberen Management eines Bereiches, welches die Aktivitäten
der lokalen Datenschutzvertreter koordiniert und unterstützt
Datenschutzmanagementsystem (DSMS)
Ein auf ständige Leistungsverbesserung aus-
gerichtetes, zur systematischen und klaren Lenkung und Leitung erforderliches
Konzept, um eine Organisation in Bezug auf den Datenschutz erfolgreich führen und
betreiben zu können
Datenschutz-Policy
Selbstverpflichtung des Unternehmens, in welcher dieses sich selbst-
gewählte Datenschutzziele auferlegt. Enthält das Governance Model zur Zuweisung der
Verantwortlichkeiten. Wird verabschiedet von der Geschäftsleitung
Datenschutzvertreter
MöglicheRolleimGovernanceModelzumDSMS.ImGovernance
Model von SAP für die lokalen DSMS-Aktivitäten zuständig
Datenschutzziele
Aus dem Sinngehalt der Datenschutzgesetze abgeleitete Zielsetzun-
gen zur Wahrung des Rechts auf informationelle Selbstbestimmung zum Schutz des
Betroffenen. Datenschutzziele dienen der Steuerung des DSMS und müssen durch
die Geschäftsleitung als Unternehmensziele bestimmt werden. Essentieller Teil der
Datenschutz-Policy
DSMS-Akteur
Angehöriger des Unternehmens, welchem eine Rolle (z.B. Verantwortli-
cher für den Datenschutz oder Datenschutzkoordinator) im DSMS zugewiesen worden
ist
DSMS-Anwendungsbereich
Der eindeutig abgegrenzte Bereich, in dem das DSMS An-
wendung findet. Beispielsweise ein Geschäftsbereich, ein Prozess, eine Abteilung etc.
Synonym zum englischen Begriff „Scope“
DSMS-Handbuch
Zentrales Dokument des DSMS. Dient als Beschreibung des DSMS
im Unternehmen und damit als Nachschlagewerk für die Verantwortlichen sowie als
Audit-Kriterium für den Auditor. Zentrale Bewertungsgrundlage im Stage-1-Audit
EU-Datenschutzgrundverordnung
Geplante Maßnahme der EU zur Novellierung des
europäischen Datenschutzes, welche (Stand 2013) in einigen Punkten strengere Anfor-
derungen an die Unternehmen stellen und eine europaweite Vereinheitlichung nach
sich ziehen würde
Funktionsübertragung
Erhebung, Verarbeitung oder Nutzung von personenbezogenen
Daten durch einen beauftragten Dritten in dessen eigenem Namen, jedoch im Interesse
des beauftragenden Unternehmens. Für die Tätigkeit des Dritten muss ein gesetzlicher
Erlaubnistatbestand vorliegen, gleiches gilt für die anschließende Datenübermittlung
an das Unternehmen. Häufigster Fall der FÜ ist das Outsourcing kompletter Ge-
schäftsprozesse, z.B. in Form der Auslagerung der HR-Abteilung. Abzugrenzen von
der Auftragsdatenverarbeitung, die zwar geringere Rechtmäßigkeitsvoraussetzungen
hat, dafür andere Pflichten für die Parteien begründet
Governance Model
Steuerungsmodell für das DSMS, welches Rollen und Verant-
wortlichkeiten definiert. Abhängig von den organisatorischen Rahmenbedingungen.
Frühzeitig im Rahmen der Zielfindung zu beschließen
Korrekturmaßnahme
Reaktive Maßnahme zur Behebung vergangener Abweichungen
Search WWH ::
Custom Search