Database Reference
In-Depth Information
Da kein Unternehmen es auf einen Schlag schafft, sofort im ersten Anlauf eine in
allen Belangen erfolgreiche Datenschutz-Compliance herzustellen, sollten bei der Res-
sourcenabschätzung für die Erstimplementierung nicht das PDCA-Prinzip und der KVP
unberücksichtigt gelassen werden. Jeder Durchlauf des PDCA bedingt bei richtiger
AnwendungeineVerbesserungdesDatenschutzesundverbessertdiesenSchrittfürSchritt.
Es empfiehlt sich in Fällen von notorischer Ressourcenknappheit - eine Situa-
tion, die vielen Datenschützern im Unternehmen bekannt sein dürfte - eine
Ausrichtung des Datenschutzes an einer „Politik der kleinen Schritte“: Durch
einen entsprechenden Implementationsplan mit Budgetangaben - etwa ein
3-Jahres-Plan-könnendieAnforderungenandasDSMSinunterschiedlicheRei-
fegrade dekliniert werden oder einzeln modularisiert angegangen werden und
auf diese Weise auch ein größerer Anwendungsbereich ausgewählt werden.
KleinGmbH
BeiderKleinGmbHliegtdieBudgethoheitüberdenDatenschutzbeimGeschäftsführer,
wobei sich IT und Datenschutz einen Budgetposten teilen. Der Geschäftsführer hat sich
im Rahmen der Aufarbeitung des Vorfalls bereiterklärt, einmalig dem Datenschutz in
diesem Geschäftsjahr mehr Ressourcen zuzuweisen. Bereits absehbar für den Teilzeit-
DSB ist die Notwendigkeit einer weitergehenden Freistellung seiner Person, um in
Zukunft die regelmäßigen DSMS-Tätigkeiten ausführen zu können. Zudem sind für die
erforderlichen Schulungen alle Mitarbeiter entsprechend freizustellen. Insbesondere im
Vertrieb wird regelmäßig ein Schulungs-Update stattfinden müssen.
MediumAG
Das jährliche Datenschutzbudget wird vom Finanzvorstand der Medium AG freigege-
benundstehtzudemaktuellunterRechtfertigungsdruck. AlsZielvorgabesolldasDSMS
analog zur Neuausrichtung der Medium AG ebenfalls in 2 Jahren „voll funktionsfähig“
sein. Auf diese Weise erstellt der externe DSB eine Einführung des DSMS in 2 Stufen: Im
ersten Jahr soll der Datenschutz an die neue Konzernstruktur angepasst - insbesondere
unter Berücksichtigung des neuen Geschäftsbereiches B2C - sowie die daraus resultie-
renden Aufgaben über das DSMS operationalisiert werden. In der zweiten Stufe sollen
dann neben Verbesserungen schwerpunktmäßig der internationale Datenverkehr in
der dann voraussichtlich feststehenden, neuen Konzernstruktur datenschutzkonform
ausgestaltet werden.
Search WWH ::
Custom Search