Database Reference
In-Depth Information
Durchführung oder nach dem Stichtag verabschiedete Gesetzesänderungen nur durch
ein erneutes Ad-hoc-Projekt umsetzbar.
•
Damit einhergehend lässt sich die qualifizierte Umsetzung der Datenschutzanfor-
derungen nicht zuverlässig bestimmen. Es besteht weiter die
Unsicherheit
von
Datenschutzvorfällen im laufenden Betrieb. So kommt die oben erwähnte Pricewater-
house Coopers-Umfrage aus dem Jahr 2012 [
14
] zu dem Ergebnis, dass Unachtsamkeit
und Unwissenheit der eigenen Mitarbeiter wie bereits in den Jahren zuvor die häufig-
ste Ursache für Datenschutzverstöße sind. Der Datenschutz kann somit nicht einfach
von oben herab mit einer Arbeitsanweisung verordnet werden, sondern muss durch
Schaffung einer Datenschutz-Awareness bei den Mitarbeitern in die betrieblichen
Arbeitsabläufe integriert werden.
•
Der scheinbar einmalige Charakter der Tätigkeiten bei der Ad-hoc-Vorgehensweise
führt zu
fehlenden Verantwortlichkeiten
im späteren laufenden Geschäftsbetrieb.
Auch aktuelle legislatorische Entwicklungen verstärken dieses Problem: So ist bereits
absehbar, dass die oben erwähnte EU-Datenschutzgrundverordnung [
8
] die Pflicht
zur Bestellung des betrieblichen Datenschutzbeauftragten einschränken wird. Die-
ser teilweise Verzicht auf die obligatorische Selbstkontrolle durch den betrieblichen
Datenschutzbeauftragten entlässt die Unternehmen jedoch nicht aus der Pflicht, den
gesetzlichen Anforderungen nachzukommen. Vielmehr stellt sich gerade in diesen Fäl-
len die Frage, wie der Datenschutz auch ohne die zentrale Instanz des betrieblichen
Datenschutzbeauftragten umgesetzt werden kann. Alternative Kontrollinstrumente
werden daher in Zukunft an Bedeutung gewinnen und damit einhergehend auch die
Notwendigkeit klarer Verantwortlichkeiten.
•
Die unzureichende zentrale Koordinierung der Aktivitäten führt zur
uneinheitlichen
Umsetzung
in den einzelnen Geschäftsbereichen und ist aufgrund von Doppelarbeiten
ineffizient
. Ebenso sind unerwartete Verzögerungen keine Seltenheit. Denn oftmals
wirdaufgrundderVernachlässigungderPlanungsphasedasAusmaßdererforderlichen
Maßnahmen erst im späteren Verlauf ersichtlich.
An dieser Stelle wird das Erfordernis einer systematischen Herangehensweise an den Da-
tenschutz ersichtlich. Die aufgezeigten Probleme des Ad-hoc-Ansatzes können über ein
funktionierendes
Datenschutzmanagementsystem
(DSMS) vermieden werden. Ein sol-
ches wurde von SAP erfolgreich eingeführt. Indem klare Verantwortlichkeiten innerhalb
des Systems festgelegt und Strukturen etabliert werden sowie ein kontinuierlicher Verbes-
serungsprozess in Gang gesetzt wird, bereitet das DSMS den Weg hin zu einer effektiven
Umsetzung der Datenschutzanforderungen im SAP-Konzern. Durch die Einbeziehung
der Mitarbeiter legt es die Basis für eine notwendige Datenschutz-Awareness der Beleg-
schaft. Über einen risikobasierten Ansatz werden die erwähnten Datenschutzrisiken und
Veränderungen der gesetzlichen Rahmenbedingungen angemessen berücksichtigt und ei-
ne höhere Effizienz in der Umsetzung der Maßnahmen erreicht. Diese Vorzüge erkennt
SAP und nutzt sie. Folglich setzt SAP auch in Zukunft weiter auf dieses Konzept, um
den Datenschutz im Konzern sicherzustellen. Dieser Praxisleitfaden gibt dem Leser Hand-
Search WWH ::
Custom Search