Database Reference
In-Depth Information
4.2.1.1 Einbeziehung der Verantwortlichen
4.2.1.1.1 DatenschutzmanagementalsTeamaufgabe
Datenschutz ist nicht bloß eine Aufgabe des betrieblichen Datenschutzbeauftragten. Auf-
grund der zunehmenden Datenmengen und deren Vernetzung sowie basierend auf dem
immensen Risikopotential (Abschn. 2.3) des Datenschutzes sind heute nahezu alle Be-
reiche eines Unternehmens in die Umsetzung der Datenschutzanforderungen involviert,
nicht zuletzt auch die Geschäftsleitung aufgrund der Haftungsrisiken. Es besteht daher die
Notwendigkeit, bei den einzelnen Abteilungen das Konzept des DSMS zu bewerben und
Informationen darüber zu erhalten, wo ein DSMS den größten Nutzen bringt.
Da das DSMS - abhängig von seiner Ausgestaltung und der bestehenden
Organisation - auf die spätere Zusammenarbeit mit den jeweiligen Organi-
sationseinheiten angewiesen ist und diese entsprechende Ressourcen bereit
stellen müssen, sollten dementsprechend Verantwortliche aus der höheren
Managementebene an dieser Stelle einbezogen werden.
Abbildung
4.2
zeigt, welche Bereiche eines Unternehmens typischerweise von der Einfüh-
rung eines DSMS tangiert werden und deshalb auch in irgendeiner Form an der Festlegung
des Anwendungsbereiches beteiligt werden sollten. Selbstverständlich sind die Bezeich-
nungen in jedem Unternehmen unterschiedlich und die typischen Funktionen der hier
genannten können auch gebündelt vorliegen. Ebenfalls ist zu beachten, dass bei Initiierung
des DSMS auf Ebene einer Tochtergesellschaft im Konzern auch die Muttergesellschaft
sowie relevante verbundene Gesellschaften im erforderlichen Umfang integriert werden
müssen.
Es empfiehlt sich, die hier angesprochenen Verantwortlichen - jedoch nicht
zwingend die Geschäftsleitung - auch in spätere Evaluierungen des DSMS mit
einzubinden und so ein oberstes Steuerungsgremium für das DSMS einzurich-
ten. Insbesondere können die Beteiligten später wichtige Eingaben zu einer
Datenschutz-Policy(sieheAbschn. 5.2.1.3)liefern. AuchbestehtdieMöglichkeit,
die Implementierung des DSMS über die vom Unternehmen präferierten Pro-
jektmanagementmethoden zu steuern. Gerade zur Einrichtung und sinnvollen
Einbindung von Steuerungsgremien bietet sich ein Rückgriff auf Erfahrungs-
werte in vergleichbaren Projekten im Unternehmen an - etwa solche zur
Implementierung eines ISO 27001-ISMS.
4.2.1.1.2 PotentielleStakeholdereinesDSMS
•
Der
Datenschutzbeauftragte
oder andere leitende Verantwortliche für den Daten-
schutz im Unternehmen sollten auf jeden Fall involviert werden. Da der Datenschutz-
beauftragte sich in der Organisation für alle Belange des Datenschutzes verantwortlich
zeichnet, muss er dementsprechend auch das DSMS mittragen. Er muss ausdrücklich
nicht das DSMS operativ umsetzen, sondern sollte diese Aufgaben zur effizienten Be-
Search WWH ::
Custom Search