Database Reference
In-Depth Information
tenschutz effizient anzugehen. Wird dagegen eine weitergehende Zertifizierung explizit
angestrebt, so sind folglich entsprechende Ressourcen dafür notwendig. Die Entschei-
dung für oder gegen eine Zertifizierung sollte daher vom Unternehmen wohl überlegt
sein.
•
Häufig werden pauschale Vorbehalte gegen das Konzept des Managementsystems
geäußert, da ungewollte Eingriffe in die bestehenden Lenkungsinstrumente befürch-
tet werden. Dabei ist das Gegenteil der Fall: Das DSMS gibt lediglich Tätigkeiten
zur Lenkung und Leitung des Datenschutzes vor, die konkreten Instrumente dafür
müssen dagegen vom Unternehmen ermittelt und erstellt werden. Im Laufe dieses
Praxisleitfadens werden einige dieser Instrumente vorgestellt. Die Unterscheidung in
kleine, mittlere und große Unternehmen wird zeigen, dass sich je nach Unterneh-
mensgröße unterschiedliche Werkzeuge empfehlen. Dem umsetzenden Unternehmen
bleibt also nach wie vor ein großer Ermessensspielraum in der Umsetzung des DSMS
und bestehende Strukturen können durch Modifikationen DSMS-konform ausgestaltet
werden.
Die vorangegangen Ausführungen haben deutlich gemacht, dass das DSMS nur in der
Weise in die betrieblichen Abläufe eingreift, als dass es bestehende Best Practices aufgreift
und dem umsetzenden Unternehmen als Vorschlag zur eigenen Anwendung anbietet. Die
konkrete Umsetzung muss sich immer an den tatsächlichen Gegebenheiten - insbesondere
den Datenschutzanforderungen und den vorhandenen Organisationsstrukturen - orien-
tieren. So besteht dieser Praxisleitfaden zum Großteil auf den praktischen Erfahrungen der
Umsetzung des DSMS bei SAP. Hier bestanden bereits Strukturen durch andere Manage-
mentsysteme. Eine Integration des DSMS in diese war somit möglich. Gleichzeitig werden
an den entsprechenden Stellen in diesem Buch auch Handlungsempfehlungen für kleine
und mittlere Unternehmen aufgestellt. Der Leser kann jeweils die Methode auswählen, die
sich für sein Unternehmen als geeignet darstellt oder auch selbst aktiv eigene Methoden
auf Basis der vorhandenen Instrumente entwickeln. Folglich können Unternehmen aller
Größenordnungen und Organisationsformen ein effektives DSMS einführen.
3.2 Normungen und Gütesiegel rund um den Datenschutz
3.2.1 Notwendigkeit eines Datenschutznachweises
Jedwede Umsetzung des Datenschutzes im Unternehmen bedarf beispielsweise aufgrund
des Transparenzgebotes gegenüber den Betroffenen (siehe Abschn. 2.2.2 - Datenschutz-
grundsätze) oder dem Rechtfertigungsbedürfnis in der Auftragsdatenverarbeitung eines
geeigneten Dokumentationsnachweises. Die vom Gesetzgeber geforderten Instrumente
wie etwa das Verfahrensverzeichnis, Auskunftsrechte des Betroffenen oder individuel-
le Vertragslösungen reichen aber in vielen Fällen nicht aus bzw. stellen sich im Rahmen
Search WWH ::
Custom Search