Voraussetzungen schaffen - Praxisleitfaden zur Implementierung eines Datenschutzmanagementsystems

Database Reference

In-Depth Information

auch die Implementierung eines DSMS immer abhängig von den Eigenheiten des jeweili-

gen Unternehmens. Aus diesem Grunde werden an dieser Stelle drei Szenarien eingeführt,

an denen im folgenden Verlauf des Praxisleitfadens die Best Practices der Autoren in ihrer

praktischenAnwendungerläutertwerden. BesondereRücksichtwurdedabeiaufdieunter-

schiedlichen Unternehmensgrößen gelegt, da hier jeweils unterschiedlich mit dem Thema

Datenschutz umgegangen werden muss. Das erfolgreich implementierte und betriebene

DSMS von SAP dient dabei als Musterbeispiel für einen großen, internationalen Konzern.

Basierend auf den Erfahrungen der Autoren wurden zudem zwei fiktive Szenarien erstellt,

um die Möglichkeiten zur Umsetzung des DSMS in kleinen und mittleren Unternehmen

(KMUs) aufzuzeigen. Es sei an dieser Stelle nochmals darauf hingewiesen, dass in diesem

Praxisleitfaden lediglich Grundlagen aufgestellt und Möglichkeiten aufgezeigt werden. Der

Leser kann und soll die für ihn am geeignetsten Methoden selbst ermitteln und wird er-

muntert - unter Berücksichtigung der bei ihm vorliegenden Gegebenheiten - auch andere

Instrumente einzusetzen, um das für ihn bestmögliche DSMS zu schaffen.

4.1 Szenarien

Die drei Szenarien, die für diesen Praxisleitfaden ausgewählt wurden, lauten wie folgt:

• Klein GmbH (fiktiv, kleine Unternehmensgröße)

• Medium AG (fiktiv, mittlere Unternehmensgröße)

• SAP (international aufgestelltes Großunternehmen)

KleinGmbH

Die Klein GmbH mit 100 Mitarbeitern ist im produzierenden Gewerbe tätig. Dabei

beschränkt sich die Geschäftstätigkeit hauptsächlich auf den deutschen Markt. Ne-

ben gewerblichen Kunden werden auch Verbraucher bedient und teilweise gezielt

angeworben. Je nach Bedarf wird dafür ein Lettershop beauftragt. Da die Geschäfts-

führung dem Thema Datenschutz bisher wenig Gewicht eingeräumt hat, sind nur

wenige Strukturen und Ressourcen vorhanden. Es besteht ein rudimentäres Verfah-

rensverzeichnis und vor einigen Jahren wurde eine Schulung und Verpflichtung des

Personals vorgenommen. Die Umsetzung des Datenschutzes erfolgt über einen in-

ternen Teilzeit-Datenschutzbeauftragten. Unterstützt wird dieser bei den technischen

und organisatorischen Maßnahmen von der IT-Abteilung. In schwierigen Rechtsfra-

gen wird Beratung durch einen externen Rechtsanwalt eingeholt. Kürzlich ereignete

sich bei der Ansprache von Verbrauchern durch den Lettershop ein schwerer Daten-

schutzvorfall und als Folge gingen Kunden an Wettbewerber verloren. Im Zuge der

unternehmensweiten Aufarbeitung wurden dabei neben den Lücken in der ADV zu-

Search WWH ::

Custom Search

Home