Database Reference
In-Depth Information
Anforderungen an ein DSMS bzw. die Anforderungen des BS 10012-Standards, die für
die im Anschluss an die Implementierung angestrebte Zertifizierung beachtet werden
mussten.
4.2.1.2.4 Ressourcen
Ein DSMS benötigt zu seiner ordnungsgemäßen Umsetzung Ressourcen. Die erforderliche
Menge hängt zum einen von den Anforderungen an das DSMS als auch von den Gegeben-
heiten im Unternehmen ab. Wichtigen Einfluss auf die benötigten Ressourcen hat generell
Folgendes:
•
Datenschutz - vor allem auf technischer Ebene - muss über entsprechende TOMs
sichergestelltwerden. DerenErforderlichkeitrichtetsichwiederumu.a. nachdemStand
der Technik und dem Schadenspotential aus dem unsachgemäßen Umgang mit den
verarbeiteten Daten. Daraus folgt, dass eine veraltete IT-Infrastruktur in der Regel
neu aufgestellt werden muss, um den Datenschutz in einer sich stetig verändernden
Bedrohungslage sicherzustellen.
•
Auch personelle Ressourcen werden für das DSMS benötigt. Das betrifft zum einen
die Koordination der DSMS-Aktivitäten: Insbesondere in großen Unternehmen und
im Konzern wird eine zentrale Koordinationseinheit einzurichten sein, aber auch auf
lokaler Ebene werden Akteure mit Aufgaben im DSMS zu ernennen sein. Zum anderen
ist das Personal über Awareness-Maßnahmen zur effektiven Umsetzung des DSMS zu
befähigen.
•
Damit greift das DSMS zugleich in die Budgetplanungen der betroffenen Geschäftsbe-
reiche ein. Die Zusage über die Bereitstellung der erforderlichen Ressourcen ist daher
an dieser Stelle der Planung eminent wichtig. Auch hier zeigt sich, wie wichtig die
frühzeitige Einbeziehung der Verantwortlichen ist.
•
Für die Budgetierung ist weiterhin zu differenzieren zwischen einmaligen und
regelmäßigen Kosten
1
[
3
]:
- Zu den einmaligen Kosten gehört beispielsweise die erstmalige Qualifizierung des
Personals, welches das DSMS umsetzt und eine entsprechende Fachkunde für den
Datenschutz benötigt.
- Die meisten Kosten für das DSMS fallen jedoch regelmäßig an und sind entspre-
chend im Jahresbudget zu berücksichtigen. Dazu gehören Neuanschaffungen im
Rahmen der TOMs, Personalkosten, die Koordination der beteiligten Fachbereiche,
Zertifizierungsgebühren, interne Aufwände für Audits etc.
•
Werden DSMS-Tätigkeiten ausgegliedert - etwa an einen externen DSB - so sind die
Konditionen dafür zu verhandeln. Dies kann von Festpreisen für Einzeltätigkeiten über
Preisstaffelungen bis hin zu einem „Komplettpaket“ geschehen.
1
Eine ausführliche Modellrechnung bspw. bei
Schmidt
- Das Datenschutzbudget in kleinen und
mittleren Unternehmen.
Search WWH ::
Custom Search