Database Reference
In-Depth Information
Abb. 5.2
DSMS-PDCA
1. Ziele
festlegen
und
einführen
12. Fazit zur
Implemen-
Ɵerung
2. Projektstart
3. Risikoanalyse
Finale Anpassung
des DSMS
4. DokumentaƟon
Konnuierliche
Verbesserung
11. Externe Audits
& ZerƟfizierung
5. Roll-out
10. Management
Review
6. Training
9. Interne
Audits
7. Realisierung
des DSMS
8. Audit-
Planung
DSMS besonders wichtig: So ändern sich Teile der zahlreichen rechtlichen Anforderungen
stetig - etwa über neue Gesetze oder einen „Kurswechsel“ in der Rechtsprechung. Auch
eine Expansion in neue Länder macht Anpassungen an die dort geltenden Gesetze erfor-
derlich. Zugleich verändern sich durch den technischen Fortschritt Bedrohungspotentiale
für personenbezogene Daten und neue Lösungsansätze werden diskutiert. Mit Hilfe des
DSMS lassen sich diese von den Unternehmen als Chancen erkennen. Nicht zuletzt treten
gesellschaftliche Trends auf den Plan: Zunehmend richtet sich die mediale Aufmerksam-
keit auf den Datenschutz und die betroffenen Bürger entwickeln eine große Sensibilität für
die Gefahren der Datenverarbeitung. Die Unternehmen müssen lernen, mit dieser gestei-
gerten Aufmerksamkeit umzugehen. All dies kann über eine regelmäßige Anpassung der
eigenen Aktivitäten im Rahmen eines KVP geleistet werden.
5.1.3 DSMS-PDCA
Die Errichtung eines funktionierenden PDCA-Zyklus stellt die größte Herausforderung
bei der Implementierung eines DSMS dar. Denn nur wenn dies sichergestellt wird, können
die Vorteile des DSMS zum Tragen kommen, insbesondere dessen kontinuierliche Verbes-
serung. Auf Basis ihrer praktischen Erfahrungen haben die Autoren einen DSMS-PDCA
(siehe Abb.
5.2
) mit insgesamt zwölf Schritten entwickelt.
Das Konzept sowie die einzelnen Schritte sind dabei bewusst unternehmensneutral ge-
halten. Die Darstellung folgt dem in Abschn. 5.1.1 dargestellten PDCA-Modell, wobei aus
Search WWH ::
Custom Search