Database Reference
In-Depth Information
niziert werden: Die bestmögliche Umsetzung der Datenschutzziele durch eine geeignete
Verteilung der Aufgaben. Wenn das Management der Fachbereiche in diese Überlegun-
gen mit einbezogen wird und Kompromisse zu schließen vermag, ist der Weg zu einem
effektiven Governance Model frei.
Nützlich an dieser Stelle ist insbesondere ein ausführliches Organigramm des
Unternehmens. Aber auch bestehende Rollenkonzepte im Unternehmen sind
zur Hand zu nehmen und daran zu untersuchen, wo die idealen Schaltstellen
vor allem zur späteren Durchsetzung der Vorgaben des DSMS sitzen. Gene-
rell gilt: Je größer das Unternehmen, desto mehr Hierarchiestufen sind in das
Governance Model einzubauen.
Wie können nun die oben beschriebenen Möglichkeiten für ein Governance Model in der
Praxis aussehen:
KleinGmbH
Als Verantwortlicher für den Datenschutz in der Klein GmbH tritt der betriebliche
(Teilzeit-) Datenschutzbeauftragte aus der IT-Abteilung auf
4
. Er vereinigt zudem al-
le wesentlichen Datenschutzaufgaben auf seine Person, unterstützt wird er bei der
Umsetzung der TOMs von der IT-Abteilung. Als Ausgleich für die anstehenden, um-
fangreichen Aufgaben gibt er einen Teil der Aufgaben aus seiner originären Tätigkeit
an Kollegen aus der IT-Abteilung ab. Er berichtet gemäß den Anforderungen des BDSG
direkt an die Geschäftsleitung. Dargestellt wird dies in Abb.
5.5
. Der Verantwortliche
für den Datenschutz ist zudem befugt, in Datenschutzangelegenheiten seine Kollegen
anweisen zu können. Um seinen Forderungen Nachdruck verleihen zu können, sollen
wichtige Entscheidungen zum DSMS ausdrücklich vom Geschäftsführer freigegeben
werden und in dessen Namen erfolgen. Der Verantwortliche für den Datenschutz
wird auch zu allen Geschäftsleitungssitzungen eingeladen. Und er ist des Weiteren
bevollmächtigt, Rechtsberatungen in Sachen Datenschutz einholen zu können.
MediumAG
Bei der Medium AG ist der Finanzvorstand der Verantwortliche für den Datenschutz,
da der Datenschutz als Teil der Compliance in sein Ressort fällt. Gleichwohl werden
die Datenschutzaufgaben an den externen DSB delegiert, welcher zudem die Anforde-
rungen des BDSG erfüllt. Der externe DSB wiederum hat zwar eigenes Hilfspersonal,
ist jedoch auf kompetente Ansprechpartner in den einzelnen Abteilungen und Toch-
tergesellschaften angewiesen, welche als Ergänzung zu ihrer eigentlichen Tätigkeit
4
DerbetrieblicheDSBderKleinGmbHwirdimFolgendenalsVerantwortlicherfürdenDatenschutz
bezeichnet. Seine gesetzlichen Rechte und Pflichten als DSB bleiben unberührt.
Search WWH ::
Custom Search