Database Reference
In-Depth Information
Änderungen in den gesetzlichen Anforderungen und der Rechtsprechung in ihren
Auswirkungen auf das Unternehmen bewertet. Auch die Koordination mit anderen
rechtlichen Anforderungen wird hier vorgenommen.
Im Aufgabenbereich des Facility Managements liegt u.a. die Umsetzung der Maß-
nahmen zur Zutrittskontrolle und Gebäudesicherheit und damit ebenfalls einzelner
TOMs.
Im Einkauf müssen im Rahmen einer Due Diligence-Prüfung der Lieferanten auch
datenschutzbezogene Aspekte (ADV) berücksichtigt werden.
Weiterhin muss die unternehmenseigene Security -Abteilung einbezogen werden. Da-
tenschutz wird zu einem großen Teil über entsprechende Sicherheitsmaßnahmen -
IT-bezogen wie auch physisch - sichergestellt und diese müssen mit der Security
abgestimmt werden.
Viele Unternehmen haben zur angemessenen Bewertung und Bewältigung der un-
ternehmerischen Risiken ein entsprechendes Risikomanagement eingerichtet. Dessen
Abläufe sollten ebenfalls in das DSMS integriert werden (siehe unten Abschn. 5.2.3.2.1).
Ebenfalls ein wichtiger Aspekt bei der operativen Umsetzung des Datenschutzes über
das DSMS ist die Einbeziehung der Mitarbeiter. Dementsprechend sollte ein Vertreter
der HR-Abteilung hinzugezogenwerden, auchumdenzusätzlichenSchulungsaufwand
abschätzen zu können. Der Betriebsrat muss nicht zwangsläufig beteiligt werden, denn
das DSMS stellt als solches grundsätzlich keine zustimmungspflichtige Maßnahme dar.
Jedoch können einzelne Aspekte des DSMS - wie etwa TOMs zur Protokollierung
oder Audits - sich als Form der Leistungs- und Verhaltenskontrolle darstellen, womit
eine Einbeziehung des Betriebsrates an diesen Stellen nötig würde. Deshalb sollte eine
möglichst frühe Einbindung des Betriebsrates angestrebt werden.
Die einzelnen Bereichsverantwortlichen (je nach organisatorischer Ausgestaltung z.B.
Vertrieb, Marketing etc.) müssen letztendlich das DSMS in ihrem Zuständigkeitsbe-
reich umsetzen und entsprechende Ressourcen bereitstellen. Die Manager der Bereiche
müssen den Handlungsbedarf im Datenschutz für ihren Bereich erkennen und die
Einführung eines DSMS auch dann befürworten, wenn die Entscheidungskompetenz
darüber höher angesiedelt ist. Letztendlich muss der DSMS-Initiator ihnen gegenüber
das Konzept des DSMS bewerben und Überzeugungsarbeit leisten.
Die Geschäftsleitung trägt die rechtliche Verantwortlichkeit für den Datenschutz im
Unternehmen und hat nicht zuletzt aufgrund der in Abschn. 2.3 beschriebenen Haf-
tungsrisiken ein Interesse an der qualifizierten Umsetzung des Datenschutzes. Sie wird
insbesondere daran interessiert sein, diesen Zustand über ein auditierbares DSMS re-
gelmäßig einer Bewertung unterziehen zu können. Ob sie aktiv in die Überlegungen mit
eingebundenoderlediglichinwesentlichenPunkteninformiertwerdensollte, hängtu.a.
von Unternehmensgröße, Unternehmenskultur sowie ihrem persönlichen Datenschut-
zengagementab. GeradediemeistdortangesiedelteHoheitüberdieRessourcenfreigabe
für den Datenschutz macht es jedoch erforderlich, dass die Geschäftsleitung das DSMS
mitträgt und betreibt.
Search WWH ::




Custom Search