Database Reference
In-Depth Information
lung des Hilfspersonals im Unternehmen zu definieren, Kompetenzen zur Ernennung
zu schaffen sowie die Berichtslinien und Kommunikationswege zu bestimmen, um so
eine optimale Einbindung dieser Unterstützer während der Implementierung und im
späteren Betrieb des DSMS zu gewährleisten.
Zwar ist eine möglichst genaue Planung bezüglich der Zusammenarbeit der
einzelnen DSMS-Akteure bereits an dieser Stelle anzustreben. Nichtsdestotrotz
lässt sich diese nur begrenzt voraussagen. Aus diesem Grund empfiehlt es
sich, mindestens einen DSMS-Akteur aus dem Umfeld der Geschäftsleitung zu
ernennen, der im späteren Betrieb des DSMS für die erforderliche Durchsetzung
sorgt und zudem einen guten Überblick über die Organisation hat. Dies kann
beispielsweise ein Assistent der Geschäftsleitung sein.
•
DaranschließtsichfolgendeÜberlegungan: SpeziellanmehrerenStandortenvertretene
Unternehmen und Konzerne müssen ermitteln, ob und welche der DSMS-Tätigkeiten
zentral oder dezentral
angegangen werden sollen. Es geht daher um die Frage, wie
in den jeweiligen Organisationsstrukturen die Entscheidungsbefugnisse und Aufgaben
in Bezug auf die DSMS-Aktivitäten verteilt werden sollten, um den Anforderungen an
die jeweilige Tätigkeit am besten gerecht zu werden. Dafür muss u.a. berücksichtigt
werden:
- Wasmussnotwendigerweisezentral(AggregationderRisiken)bzw. dezentral(lokale
TOMs wie etwa Zutrittskontrolle) ausgeführt werden?
- Was lässt sich effizienter zentral koordinieren (etwa Verfahrensverzeichnisse), was
dezentral (z.B. HR-Datenschutz)?
- Wie können strategische (z.B. Definition der Datenschutzziele) und operative
Aufgaben (z.B. Awareness-Kampagnen) verteilt werden?
- Wie ist die grundsätzliche Aufgabenverteilung im Unternehmen/Konzern? Besteht
eine starke zentrale Steuerung oder agieren die lokalen Einheiten im Wesentlichen
frei?
- Wo ist kompetentes Personal angesiedelt?
- Welche organisatorischen Einheiten bekommen intern eine eigene Verantwortlich-
keit für den Datenschutz zugewiesen, etwa bestimmte Geschäftsbereiche oder neu
zugekaufte Unternehmen?
Die obigen Ausführungen zeigen, dass die Aufstellung eines solchen Governance Models
nichtnurvoneinereinzigenPersondurchgeführtwerdenkann. Zumeinensinddetaillierte
Kenntnisse der Organisationsstrukturen und Beziehungen der Fachbereiche untereinan-
der vonnöten. Zum anderen werden es die Organisationseinheiten in den meisten Fällen
vermeiden wollen, Verantwortlichkeiten für den Datenschutz zugewiesen zu bekommen,
sodass interne Widerstände überwunden werden müssen. Auch an dieser Stelle wird wie-
der die Notwendigkeit eines Promotors in der Geschäftsleitung (vgl. Abschn. 4.2.1.1.2)
ersichtlich. Zudem ist eine enge Kommunikation mit dem Management der Fachbereiche
anzuraten. Dabei muss immer das Ziel des Governance Models beworben und kommu-
Search WWH ::
Custom Search