Database Reference
In-Depth Information
heiten übertragen wird. Wie bei der Umsetzung von allen anderen Unternehmenszielen
auch, muss deshalb zur effektiven Sicherstellung des Datenschutzes dieser in geeigneter
Weise in ein System aus Rollen und Verantwortlichkeiten (
Governance Model
) im Unter-
nehmen überführt werden. Auf diese Weise wird der Datenschutz im betrieblichen Alltag
des Unternehmens verankert und die Geschäftsleitung kann über Auswahl und Überwa-
chung der einzelnen Akteure in diesem Governance Model ihrer Verantwortung gerecht
werden
2
. Dabei steht an dieser frühen Stelle des Implementierungsprozesses
nicht die
tatsächliche Ernennung von bestimmten Personen im Vordergrund
. Vielmehr muss
eine grundsätzliche Vorgehensweise bei der Verteilung von Aufgaben ausgewählt werden,
da eben diese Aufgaben zu diesem Zeitpunkt noch nicht konkret feststehen und erst im
Anschluss im Rahmen der Risikoanalyse bzw. Prozessanalyse ermittelt werden müssen
(siehe Abschn. 5.2.3). In diesem folgenden Schritt sind dann die Positionen im DSMS
entsprechend des hier beschriebenen Governance Models zu besetzen und das Ergebnis
in einem DSMS-Handbuch zu dokumentieren. Diese Schritte werden in den folgenden
Kapiteln im Praxisleitfaden erläutert, sollen jedoch an dieser Stelle zum besseren Ver-
ständnis des Governance Models bereits erwähnt und über Abb.
5.4
skizziert werden. Das
Governance Model stellt demnach die Grundlage zur späteren, tatsächlichen Ernennung
der Verantwortlichen dar.
Das Governance Model muss dergestalt konstruiert werden, dass jeder Teilnehmer auf
die geeignetste Art und Weise die Umsetzung der Datenschutzziele fördern kann. Das
Governance Model kann daher als Steuerungsmodell verstanden werden und beschreibt
ausdrücklich nicht die Übertragung der externen (rechtlichen) Verantwortlichkeit. Diese
bleibt - wie oben erwähnt - immer beim Unternehmen, denn dieses ist schlussendlich
immerdie„verantwortlicheStelle“. Hinzukommt, dassimZweifeldiepersönlicheHaftung
der einzelnen Akteure im Wesentlichen durch ein in der Regel arbeitnehmerfreundliches
Arbeitsrecht ausgestaltet ist.
DieeinzelnenMöglichkeitenzurAusgestaltungeinesGovernanceModelshängendamit
von den individuellen Eigenschaften des Unternehmens ab. Insbesondere die Unterneh-
mensgröße hat großen Einfluss darauf, welche Vorgehensweise erfolgversprechend ist.
Unabhängig von der Ausgestaltung des Governance Models ist eine Unterstützung der
DSMS-Aktivitäten durch das Management erforderlich. Weiterhin können auch beste-
hende Strukturen aus anderen Managementsystemen genutzt und das DSMS-Governance
Model entsprechend daran ausgerichtet werden. Das Unternehmen muss daher in beson-
derem Maße darauf bedacht sein, die eigenen Organisationsstrukturen auf ihre Eignung
zur Zuweisung von DSMS-Verantwortlichkeiten zu untersuchen. Das Ergebnis kann von
einem einfachen Konstrukt wie der 1-Mann-Lösung bis zu einer detaillierten Ausdiffe-
renzierung von Aufgaben in einem ausgeklügelten Rollenkonzept variieren. Im Folgenden
sollen wichtige Gedanken für ein Governance Model aufgezeigt werden:
2
In der Folge wird deshalb für alle Personen, die eine Rolle im Governance Model des DSMS
einnehmen, der Oberbegriff „DSMS-Akteur“ verwendet.
Search WWH ::
Custom Search