Database Reference
In-Depth Information
SAP
Aufgrund der Tatsache, dass im Jahr 2009 noch keine DSMS-Praxiserfahrungen
vorlagen, wurde der Anwendungsbereich für die Erstimplementierung zunächst auf
den Support-Bereich festgesetzt mit der ausdrücklichen Option, bei Erfolg weitere
Geschäftsbereiche zu integrieren. Bis heute sind zusätzlich integriert worden: Mar-
keting, HR, Consulting und bestimmte Bereiche der Entwicklung. Die positiven
Erfahrungen mit dem DSMS führen bei SAP zur Ausweitung des DSMS über weitere
Geschäftsbereiche.
4.2.2 Entscheidungsvorlage für die Geschäftsleitung
Datenschutz ist eine Führungsaufgabe. Daraus folgt: Je nach Einbindung der Geschäfts-
leitung in den bisherigen Prozess ist an dieser Stelle die endgültige Zustimmung von
dieser zum DSMS einzuholen. Dabei sollte entsprechend den Kommunikationskanälen
und der betrieblichen Praxis eine Entscheidungsvorlage formuliert werden, die anschlie-
ßend in den erforderlichen Gremien eine Beschlussfassung finden kann. Mit dieser
Entscheidungsvorlage soll u.a. Folgendes erreicht werden:
•
Die Geschäftsleitung soll über das Konzept des DSMS und seine Vorzüge - insbeson-
dere über ein mögliches Zertifikat - hinreichend informiert werden. Nicht zu negieren
sind in dieser Vorlage aber auch Risikofaktoren des DSMS: So bietet das DSMS - wie
alle anderen Lösungen auch - keine einhundertprozentige Datenschutz-Compliance ab
demTagseinerEinführungan. StattdessenbieteteskontinuierlicheVerbesserungsowie
eine gute Methode zur eigenen Bewertung. Diese wiederum liefert der Geschäftsleitung
Aufschluss über die aktuelle Umsetzung des Datenschutzes. Dieses regelmäßige und
risikobezogene Datenschutz-Update entlastet die Geschäftsleitung und lässt ihr den er-
forderlichen Freiraum zur Konzentration auf das Kerngeschäft. Mit dieser proaktiven
und von Vorfällen unabhängigen Vorgehensweise geht gleichzeitig eine signifikante
Reduzierung des Haftungsrisikos der Entscheidungsträger einher.
•
Informationen sollten transparent dargestellt werden. Die im weiteren Verlauf dieses
Praxisleitfadens dargestellten Schritte des DSMS bieten hierfür Argumentationshilfen.
•
Gleiches gilt für die Festlegung eines geeigneten Erfolgsmaßstabes wie etwa die
erfolgreiche Zertifizierung oder die Absenkung der Anzahl der Datenschutzvorfälle.
•
Ebenfalls als Entscheidung für die Geschäftsleitung ist zu berücksichtigen: Hat man
bereits - wie unter Abschn. 4.2.1.1 vorgeschlagen - die Verantwortlichen der betroffe-
nen Bereiche involviert und auf das DSMS aufmerksam gemacht, sinkt gleichzeitig das
Risiko für unternehmensinterne Widerstände zur Einführung des DSMS. Letztere sind
außerdem kaum von den einzelnen Mitarbeitern zu erwarten, da das DSMS auch deren
personenbezogene Daten schützt bzw. sie vor eigenen Datenschutzverstößen und den
daraus resultierenden Konsequenzen bewahren soll.
Search WWH ::
Custom Search