Database Reference
In-Depth Information
Neben den dort aufgeführten Gemeinsamkeiten finden sich zudem einige Paralle-
len in den einzelnen Systemkomponenten. So verlangen alle in Tab.
3.2
aufgeführten
Anforderungskataloge u.a.:
•
Führungsverantwortung für das jeweilige Managementsystem,
•
einen Verantwortlichen für das jeweilige Managementsystem,
•
eine Policy,
•
ein Managementhandbuch,
•
interne Audits sowie
•
Managementreviews.
Folglich kann ein DSMS mit verhältnismäßig geringem Aufwand in bestehende Mana-
gementsysteme auf Basis der ISO 9001 bzw. ISO 27001 integriert werden, indem die
einzelnen Systemkomponenten entsprechend erweitert und DSMS-Spezifika - wie etwa
das Management der Betroffenenrechte - zusätzlich eingeführt werden. Die mit bestehen-
den ISO-Managementsystemen gemachten Erfahrungen können somit wichtige Impulse
für die erfolgreiche Implementierung des DSMS liefern. Unterstützend bei der Imple-
mentierung und dem Betrieb eines DSMS wirken beispielsweise auch ein auf Basis der
ISO 31000
eingeführtes Risikomanagement oder ein an der
ISO 19001
ausgerichtetes
Audit-Management. Jedoch ist es nicht erforderlich, als Vorbereitung für ein DSMS ein
funktionierendes ISO-Managementsystem implementiert zu haben. Umgekehrt können
auch Unternehmen, welche die Einführung eines DSMS planen und keines der ge-
nannten ISO-Managementsysteme eingeführt haben, bei einer späteren Einführung eines
ISO-Managementsystems auf den Erfahrungen mit dem DSMS aufbauen.
3.2.3 Vorgehensweise der SAP AG
Als im Jahr 2009 das deutsche Datenschutzrecht umfassend verschärft wurde, befand sich
SAP in der Situation, die neuen Anforderungen nicht nur in Deutschland, sondern auch
in den verbundenen Gesellschaften weltweit umsetzen zu müssen. Das Erfordernis ei-
nes Datenschutzmanagementsystems wurde insbesondere im Support-Bereich ersichtlich,
wo mehr als 20.000 Mitarbeiter (einschließlich Entwicklungs-Support) täglich mehrere
Tausend Kundenanfragen aus mehr als 60 Standorten heraus weltweit bearbeiten. Ins-
besondere die durch die Gesetzesänderung im Jahr 2009 präzisierten Prüfungspflichten,
mit denen sich SAP nun von Kundenseite aus konfrontiert sah, stellten eine große Her-
ausforderung dar. An dieser Stelle wurde schnell erkannt, dass nur unterstützt durch ein
Managementsystem und ein geeignetes Zertifikat diese gesetzlichen Pflichten gegenüber
den Kunden erfüllt werden konnten. Auch gegenüber den Lieferanten war eine Neuaus-
richtung hin zu einem systematischen Überprüfungs- und Kontrollprozess erforderlich.
Gesucht wurde dementsprechend ein Anforderungskatalog an ein DSMS, der sich zum
einen an unternehmerischen Erfordernissen ausrichtete, andererseits auch zertifizierbar
Search WWH ::
Custom Search