Datenschutz umsetzen – Zuständigkeiten klar regeln

Fachbeitrag

Unternehmen sind bereit, sich mit dem Thema Datenschutz auseinanderzusetzen. Vorsätze werden gefasst, Ziele definiert, doch an der Umsetzung scheitert es oftmals. Woran liegt das? Häufig nicht an mangelndem Interesse, sondern daran, dass die Struktur in dem Bereich fehlt.

Strukturen schaffen

Verfahrensverzeichnisse schreiben, Auftragsverarbeitungsverträge abschließen, Betroffenenrechte wahren,…

Die grundlegenden Anforderungen, die die Datenschutz-Grundverordnung an die Unternehmen stellt, sind inzwischen in der Regel bekannt. Und trotzdem scheitert die Umsetzung im Unternehmen oftmals. Denn Datenschutz braucht Personen, die ihn umsetzen. Dazu ist es notwendig, die formulierten Ziele in ein System aus Rollen und Verantwortlichkeiten zu übertragen. Zwar liegt die rechtliche Verantwortung für die Einhaltung der Datenschutzvorschriften gem. Art. 5 Abs. 2 DSGVO alleine beim Unternehmen als Verantwortlichem (und damit bei der Geschäftsführung), um Datenschutz im Unternehmen effektiv umzusetzen sollten intern jedoch in den verschiedenen Organisationseinheiten zentrale Ansprechpartner vorhanden sein.

Vorhandene Strukturen nutzen

Die konkrete Ausgestaltung der Struktur sollte sich an die aktuelle Unternehmenssituation anpassen. Sie ist also beispielsweise abhängig von

  • der Unternehmensgröße
  • der Anzahl der Mitarbeiter
  • der Branche

Sinnvoll ist es natürlich, bereits bestehende Organisationsstrukturen zu nutzen, wenn diese sich für die Zuweisung von datenschutzrechtlichen Verantwortlichkeiten eignen. Ob die Verantwortungen dann einer einzelnen Person zugewiesen werden oder ein mehrstufiges Rollenkonzept ausgearbeitet wird, hängt von der Komplexität, Art und Umfang der Datenverarbeitung und den daraus resultierenden Aufgaben ab.

Ziel ist es, die Umsetzung der Datenschutzziele durch geeignete Verteilung der Aufgaben zu gewährleisten. Während es in kleinen Unternehmen ausreichend sein kann, einen einzelnen Verantwortlichen für den Bereich Datenschutz zu benennen, benötigen andere Unternehmen eine umfassende Datenschutzorganisation mit etablierten Prozessen.

„Tone from the Top“

Um die Datenschutzziele zu erreichen, ist es jedenfalls unablässig, dass die Führungsebene sich zu diesen Zielen klar bekennt. Ihr kommt eine Vorbildfunktion zu, die nicht zu vernachlässigen ist. Daher ist es sinnvoll, einem Mitglied der Führungsebene die Rolle des Verantwortlichen für den Datenschutz zu übertragen.

Zuständigkeiten klar regeln

Gerade diese klare Zuweisung von Verantwortungen fehlt oftmals. Die Folgen sind Unklarheiten, aufgeschobene Entscheidungen und unerledigte Aufgaben, die kurze Zeit später vergessen sind. Das Chaos ist perfekt. Die klare Regelung von Zuständigkeiten ist daher eine der grundlegendsten Voraussetzungen, um Datenschutz im Unternehmen umzusetzen. In nur drei kleinen Schritten kann jedes Unternehmen diesem Ziel einen großen Schritt näher kommen:

  1. Halten Sie Zuständigkeiten schriftlich fest
  2. Regeln Sie den Vertretungsfall
  3. Stellen Sie die Liste an geeigneter Stelle zur Verfügung
intersoft consulting services AG

Als Experten für Datenschutz, IT-Sicherheit und IT-Forensik beraten wir deutschlandweit Unternehmen. Informieren Sie sich hier über unser Leistungsspektrum:

Datenschutz-Grundverordnung (DSGVO)

Hinterlassen Sie einen Kommentar

Die von Ihnen verfassten Kommentare erscheinen nicht sofort, sondern erst nach Prüfung und Freigabe durch unseren Administrator. Bitte beachten Sie auch unsere Nutzungsbedingungen und unsere Datenschutzerklärung.