Database Reference
In-Depth Information
Blockheizkraftwerken sowie den eigenen Beschäftigten zur Begründung und Abwick-
lung der Arbeitsverhältnisse fokussiert. Demzufolge lag anfänglich die Betrachtung
auf den Prozessen, welche diese Mitarbeiter- und Kundendaten verarbeiteten. Die
ersten Organisationsversuche im Datenschutz richteten sich hieran aus. Mit der Än-
derung des Produktpotfolios und der zunehmenden Verarbeitung und Nutzung von
Daten zum Zwecke der Werbung von Verbrauchern erweiterten sich jedoch die da-
tenschutzrechtlichen Themen. Dies betraf in erster Linie die Risiken, die im neuen
Geschäftsbereich mit Verbrauchern zusätzlich enstehen, da hier eine deutlich höhere
Sensibilisierung bezüglich der rechtmäßigen Nutzung von personenbezogenen Da-
ten zu Werbezwecken als auch hinsichtlich unlauterer Werbung anzunehmen war.
Es musste also eine Erweiterung des Scopes auf die teilweise noch zu dokumentie-
renden Prozesse der Kundenansprache sowie der Auftragsabwicklung stattfinden. Die
zusätzlichen rechtlichen Anforderungen des BDSG, wie z.B. § 28 Abs. 3-5 BDSG sowie
die Anforderungen des § 7 UWG (Sonderregelungen für Werbung) - mussten umge-
setztwerden. ZusätzlichkamdieBerücksichtigungderverschiedenenBetroffenenrechte
hinzu.
SAP
Im Bereich lizensierter Software bedient SAP mehr als 100.000 Kunden weltweit. Als
qualitäts-undsicherheitsbewusstesUnternehmenmöchteSAPdabeiauchdenhöchsten
Datenschutzansprüchen genügen. Besonders deutlich wurde die Notwendigkeit einer
systematischen Herangehensweise im Support: Kunden senden dort über das SAP-
eigene Ticketsystem Anfragen an die über 60 weltweit verteilten Standorte des SAP-
Supports oder veranlassen eine Fernwartung ihres SAP-Systems. Täglich erreichen die
SAP mehrere Tausend Anfragen. Die Weitergabe personenbezogener Daten an SAP
kann dabei nicht ausgeschlossen werden. Um die Sicherheit der betreffenden Daten
für die Kunden transparent darstellen zu können, wurde ein geeigneter Nachweis in
Form eines Zertifikats gesucht. Der Support-Prozess bot sich damit als „Pilot“ für die
Erstimplementierung eines DSMS an.
Gleichzeitig arbeitet SAP mit weltweit über 40.000 Lieferanten zusammen. Im Rah-
men der Umsetzung der BDSG-Novelle 2009 wurden daraus diejenigen identifiziert,
die als Unterauftragnehmer auf personenbezogene Daten der Kunden zugreifen kön-
nen und auf ihre Datenschutzkonformität geprüft, sofern das nicht bereits im Zuge der
zuvor bestehenden Prozesse geschehen war.
4.2.1.2.2 Organisation
Neben dem eigentlichen Handlungsbedarf sollten auch immer organisatorische Gegeben-
heiten berücksichtigt werden:
Sind bereits Managementsysteme implementiert, so kann sich der Anwendungs-
bereich des DSMS an diesen orientieren. Das gilt insbesondere für die ISO-
 
Search WWH ::




Custom Search