Unternehmen sind bereit, sich mit dem Thema Datenschutz auseinanderzusetzen. Vorsätze werden gefasst, Ziele definiert, doch an der Umsetzung scheitert es oftmals. Woran liegt das? Häufig nicht an mangelndem Interesse, sondern daran, dass die Struktur in dem Bereich fehlt.
Der Inhalt im Überblick
Strukturen schaffen
Verfahrensverzeichnisse schreiben, Auftragsverarbeitungsverträge abschließen, Betroffenenrechte wahren,…
Die grundlegenden Anforderungen, die die Datenschutz-Grundverordnung an die Unternehmen stellt, sind inzwischen in der Regel bekannt. Und trotzdem scheitert die Umsetzung im Unternehmen oftmals. Denn Datenschutz braucht Personen, die ihn umsetzen. Dazu ist es notwendig, die formulierten Ziele in ein System aus Rollen und Verantwortlichkeiten zu übertragen. Zwar liegt die rechtliche Verantwortung für die Einhaltung der Datenschutzvorschriften gem. Art. 5 Abs. 2 DSGVO alleine beim Unternehmen als Verantwortlichem (und damit bei der Geschäftsführung), um Datenschutz im Unternehmen effektiv umzusetzen sollten intern jedoch in den verschiedenen Organisationseinheiten zentrale Ansprechpartner vorhanden sein.
Vorhandene Strukturen nutzen
Die konkrete Ausgestaltung der Struktur sollte sich an die aktuelle Unternehmenssituation anpassen. Sie ist also beispielsweise abhängig von
- der Unternehmensgröße
- der Anzahl der Mitarbeiter
- der Branche
Sinnvoll ist es natürlich, bereits bestehende Organisationsstrukturen zu nutzen, wenn diese sich für die Zuweisung von datenschutzrechtlichen Verantwortlichkeiten eignen. Ob die Verantwortungen dann einer einzelnen Person zugewiesen werden oder ein mehrstufiges Rollenkonzept ausgearbeitet wird, hängt von der Komplexität, Art und Umfang der Datenverarbeitung und den daraus resultierenden Aufgaben ab.
Ziel ist es, die Umsetzung der Datenschutzziele durch geeignete Verteilung der Aufgaben zu gewährleisten. Während es in kleinen Unternehmen ausreichend sein kann, einen einzelnen Verantwortlichen für den Bereich Datenschutz zu benennen, benötigen andere Unternehmen eine umfassende Datenschutzorganisation mit etablierten Prozessen.
„Tone from the Top“
Zuständigkeiten klar regeln
Gerade diese klare Zuweisung von Verantwortungen fehlt oftmals. Die Folgen sind Unklarheiten, aufgeschobene Entscheidungen und unerledigte Aufgaben, die kurze Zeit später vergessen sind. Das Chaos ist perfekt. Die klare Regelung von Zuständigkeiten ist daher eine der grundlegendsten Voraussetzungen, um Datenschutz im Unternehmen umzusetzen. In nur drei kleinen Schritten kann jedes Unternehmen diesem Ziel einen großen Schritt näher kommen:
- Halten Sie Zuständigkeiten schriftlich fest
- Regeln Sie den Vertretungsfall
- Stellen Sie die Liste an geeigneter Stelle zur Verfügung