Skip to main content
Fachgebiete
Automobil + Motoren Bauwesen + Immobilien Business IT + Informatik Elektrotechnik + Elektronik Energie + Nachhaltigkeit Finance + Banking Management + Führung Marketing + Vertrieb Maschinenbau + Werkstoffe Versicherung + Risiko
DE
EN
Themenseiten
Organisationspsychologie Projektmanagement Marketing Smart Manufacturing
Bücher
Zeitschriften
Weitere Formate
Podcasts Webinare Technik Webinare Wirtschaft Kongresse Veranstaltungskalender Awards
Jetzt Einzelzugang starten
Zugang für Unternehmen
Referenzkunden
MTZ-Fachkongress

Antriebe und Energiesysteme von morgen


Austausch von Automobil- und Energiewirtschaft

Am 14./15. Mai geht es in Chemnitz um die Mobilitätswende durch Elektro- und Wasserstofffahrzeuge.
Erweiterte Suche
Anmelden
nach oben

2014 | Buch

Einleitung Kapitel lesen Erstes Kapitel lesen

Praxisleitfaden zur Implementierung eines Datenschutzmanagementsystems

Ein risikobasierter Ansatz für alle Unternehmensgrößen

verfasst von: Dirk Loomans, Manuela Matz, Michael Wiedemann

Verlag: Springer Fachmedien Wiesbaden

Enthalten in: Springer Professional "Wirtschaft+Technik" , Springer Professional "Technik" , Springer Professional "Wirtschaft"

Einloggen, um Zugang zu erhalten
insite
SUCHEN

Über dieses Buch

Das vorliegende Buch richtet sich an Verantwortliche aus kleinen, mittleren und großen Unternehmen und beschreibt die Vorgehensweise zur Implementierung eines Datenschutzmanagementsystems (DSMS). Die Autoren rücken theoretische Überlegungen in den Hintergrund, um aus ihren mehrjährigen Erfahrungen eine Good-Practice-Anleitung für den Aufbau eines DSMS dem Leser an die Hand zu geben. Als ganzheitliche Vorgehensweise zur Bewältigung der immer komplexeren Anforderungen des Datenschutzes hat sich das DSMS bereits in der Praxis bewährt - seit einigen Jahren auch bei der SAP AG.

Leser und Anwender des Praxisleitfadens werden in die Lage versetzt, die strategischen Rahmenbedingungen eines DSMS festzulegen, dem Datenschutz auf Risikobasis zu begegnen sowie die Wirksamkeit des DSMS zu überprüfen. Resultat ist die kontinuierliche Verbesserung des Datenschutzniveaus über ein zertifizierbares DSMS.

Inhaltsverzeichnis

Frontmatter
1. Einleitung
Zusammenfassung
Die zahlreichen und über die Zeit immer wieder verschärften Datenschutzgesetze verlangen von den Unternehmen und ihren Verantwortlichen die Entwicklung neuer Strategien im Umgang mit den Herausforderungen des Datenschutzes. Seit dem Jahr 2009 betreibt die SAP AG erfolgreich ein zertifiziertes Datenschutzmanagementsystem (DSMS), welches die effiziente Umsetzung der gesetzlichen Anforderungen auch in einem global agierenden Unternehmen wie SAP ermöglicht hat.
Im „Praxisleitfaden für ein Datenschutzmanagementsystem“ beschreiben die Autoren einen Ansatz für die Implementierung und den Betrieb eines solchen Datenschutzmanagementsystems. Das Ergebnis ist eine unternehmensneutrale und praxisorientierte Anleitung basierend auf dem langjährigen Erfahrungsschatz der Autoren, die einen neuen, systematischen Ansatz aus der Managementperspektive verfolgt und damit eine Lücke in der Literatur zu diesem Thema schließt.
Dirk Loomans, Manuela Matz, Michael Wiedemann
2. Anforderungen an den Datenschutz
Zusammenfassung
Dem Datenschutz kommt im Zuge der Entwicklungen hin zur Informationsgesellschaft eine tragende Rolle zu. Als Ausfluss des Grundrechtes auf informationelle Selbstbestimmung schützt er die Betroffenen vor der unsachgemäßen Verwendung ihrer personenbezogenen Daten und nimmt die Unternehmen in die Pflicht. Zahlreiche gesetzliche Änderungen und die immer höheren Erwartungen der Kunden stellen die Unternehmen dabei vor große Herausforderungen, die sich nicht nur als lediglich zusätzliche Kosten darstellen. So stellt zum einen die Nichtbeachtung des Datenschutzes heute einen immensen Risikofaktor dar, was neben Bußgeldern und Reputationsschäden bis zur Haftung der Leitungsebene führen kann. Zum anderen kann sich ein Unternehmen heute über den Nachweis der eigenen Datenschutzkonformität hervorragend im Wettbewerb positionieren.
In dieser Situation stößt die unkoordinierte Vorgehensweise im Rahmen von Ad-hoc-Maßnahmen an ihre Grenzen und offenbart das Potential für neue, ganzheitliche Lösungen wie die des Datenschutzmanagementsystems.
Dirk Loomans, Manuela Matz, Michael Wiedemann
3. Datenschutzmanagementsysteme
Zusammenfassung
Ein Datenschutzmanagementsystem (DSMS) ist ein auf ständige Leistungsverbesserung ausgerichtetes, zur systematischen und klaren Lenkung und Leitung erforderliches Konzept, um eine Organisation in Bezug auf den Datenschutz erfolgreich führen und betreiben zu können.
Anstatt einer rein auf Schutzstandards basierenden Methode bietet die risikoorientierte Vorgehensweise des DSMS dem umsetzenden Unternehmen eine individuell anpassbare Organisation seiner Datenschutzaktivitäten. Hinzu kommen als weitere Vorteile der Schwerpunkt auf den kontinuierlichen Verbesserungsprozess (KVP), die Einbeziehung der Mitarbeiter, eine schlanke Dokumentation sowie die Wahrnehmung essentieller Compliance-Aufgaben. Bedenken gegen den systematischen Ansatzes aufgrund etwaiger Eingriffe in bestehende Strukturen lassen sich durch die Offenheit des Ansatzes – der auch international anwendbar ist – ausräumen. So sticht das DSMS nicht zuletzt aufgrund der Möglichkeit einer Zertifizierung neben den aktuell bestehenden Datenschutzgütesiegeln hervor und eignet sich aufgrund seiner prozessorientierten Vorgehensweise zur Integration in bestehende Managementsysteme wie sie etwa in Form von ISO 9001 und ISO 27001 bereits Einzug in die Unternehmen gefunden haben.
Dirk Loomans, Manuela Matz, Michael Wiedemann
4. Voraussetzungen schaffen
Zusammenfassung
Bevor mit der Implementierung eines DSMS begonnen werden kann, müssen wichtige Voraussetzungen geschaffen werden. Anhand zweier Szenarien (Klein GmbH und Medium AG), die als Modellunternehmen für KMU dienen, sowie den Erfahrungen von SAP werden bereits an dieser Stelle die wichtigsten Vorüberlegungen vor der Einführung des DSMS in ihrer praktischen Umsetzung demonstriert.
Neben der Überzeugung der Geschäftsleitung vom neuen Konzept des DSMS stellt regelmäßig die Auswahl eines geeigneten Anwendungsbereiches („Scope“) die Verantwortlichen vor Herausforderungen. Dazu bedarf es zunächst der Identifikation der wichtigsten Datenschutz-Stakeholder im Unternehmen. Über diese lassen sich die wichtigsten Einflussfaktoren auf den Scoping-Prozess ermitteln und bewerten. Eine auf diese Weise bereitgestellte Entscheidungsvorlage an die Geschäftsleitung und deren Verabschiedung legen den Grundstein für die erfolgreiche Implementierung des DSMS.
Dirk Loomans, Manuela Matz, Michael Wiedemann
5. Implementierung
Zusammenfassung
Die tatsächliche Implementierung eines DSMS stellt sich in der Praxis als eine äußerst anspruchsvolle Aufgabe dar und bildet daher das Herzstück des Praxisleitfadens. Dabei folgt das Datenschutzmanagementsystem (DSMS) dem bekannten PDCA-Zyklus und wiederholt sich in seinen Abläufen. Eine ausführliche Anleitung anhand eines in der Praxis bewährten DSMS-PDCA mit insgesamt zwölf Schritten führt den Leser durch alle Phasen der Erstimplementierung. Tipps an den wichtigen Stellen, wirklichkeitsgetreue Beispiele anhand der beiden Szenarien von Klein GmbH und Medium AG sowie die langjährigen Erfahrungen von SAP liefern dem Leser Lösungen für die immer wieder auftretenden Probleme in jeder der einzelnen Phasen an die Hand.
Beginnend mit der Plan-Phase werden der Weg zur Erstellung einer Datenschutz-Policy, der kontrollierte Projektstart, die Ableitung von Maßnahmen aus den individuellen Datenschutzrisiken sowie die Dokumentation des DSMS in all ihren praxisrelevanten Aspekten beschrieben. Die Do-Phase führt dann über Bekanntmachung, Trainings sowie dem Etablieren von Strukturen und Prozessen zur Realisierung des DSMS. In der anschließenden Check-Phase werden über (interne wie externe) Audits und Management Reviews die Wirksamkeit des DSMS überprüft und der Weg für finale Anpassungen in der abschließenden Act-Phase bereitet. Als dauerhafte Methode wird das DSMS im Anschluss in seinen Regelbetrieb überführt und kontinuierlich verbessert.
Dirk Loomans, Manuela Matz, Michael Wiedemann
6. Ausweitung des DSMS
Zusammenfassung
Die Ausweitung eines Datenschutzmanagementsystems (DSMS) auf zusätzliche Geschäftsbereiche, Abteilungen, Prozesse, Lokationen etc. stellt eine Herausforderung für die Verantwortlichen dar, weil parallel zu einem etablierten DSMS in einem Bereich das DSMS neu eingeführt wird. Anhand des beschriebenen Modells des DSMS-PDCA ist folglich eine Abstimmung zwischen den Aktivitäten aus „Neuimplementierung“ und „Regelbetrieb“ erforderlich, um Synergien zwischen den einzelnen Schritten optimal auszunutzen. Hierbei bedarf es neben einer adäquaten zeitlichen Planung auch dem persönlichen Austausch aller Beteiligten, um im Ergebnis ein vergrößertes, aber weiterhin funktionierendes DSMS im Unternehmen vorzuhalten.
Dirk Loomans, Manuela Matz, Michael Wiedemann
7. Abschließende Bewertung
Zusammenfassung
Der Praxisleitfaden baut auf den langjährigen Erfahrungen der drei Autoren im Bereich des Datenschutzmanagements auf. Dabei können sie jeweils vor einem ganz eigenen Hintergrund auf die letzten Jahre und die Themen „Datenschutz und Datenschutzmanagement“ zurückblicken.
Zum Abschluss des Praxisleitfadens beschreiben daher die Autoren aus ihrer Perspektive die Motivation zur Erstellung dieses Leitfadens und lassen den Leser Teil haben an einem Ausblick auf die mögliche Zukunft des in diesem Praxisleitfaden beschriebenen Konzepts „Datenschutzmanagementsystem“.
Dirk Loomans, Manuela Matz, Michael Wiedemann
Backmatter
Metadaten
Titel
Praxisleitfaden zur Implementierung eines Datenschutzmanagementsystems
verfasst von
Dirk Loomans
Manuela Matz
Michael Wiedemann
Copyright-Jahr
2014
Electronic ISBN
978-3-658-02806-0
Print ISBN
978-3-658-02805-3
DOI
https://doi.org/10.1007/978-3-658-02806-0

Premium Partner

    Bildnachweise