Читать книгу Datenschutz für Unternehmen - Ricarda Kreindl - Страница 55

Einige Unternehmen mussten einen enormen Aufwand erbringen, um mit Inkrafttreten der DSGVO rechtskonform personenbezogene Daten zu verarbeiten. In so manchem Unternehmen sind die darauf gerichteten Umsetzungsprojekte[118], obwohl die DSGVO bereits wirksam ist, noch nicht abgeschlossen. Einer der Gründe dafür ist die enorme Komplexität, mit der die Unternehmen konfrontiert sind. Datenschutz ist kein isoliertes Rechts-, IT- oder Organisationsthema. Um datenschutzkonform zu agieren, müssen alle drei Gebiete – Recht, IT und Organisation – harmonieren. Kein Unternehmen kann dauerhaft Rechtskonformität erreichen, ohne dabei die IT und die Organisation regelmäßig zu berücksichtigen und ggf. anzupassen.

!

Praxistipp:

In einem Datenschutzprojekt werden Rechtsexperten, IT-Experten und Organisationsexperten im Projektteam oder als Berater benötigt.

Neben der Komplexität ist auch die Tragweite des Datenschutzes herausfordernd, da ein Großteil der Mitarbeiter eines Unternehmens davon betroffen ist und entsprechend mitwirken muss. Eine Datenschutzorganisation ist nur so effektiv wie ihr schwächstes Glied, welches beispielsweise ein unvorsichtiger Mitarbeiter, eine Sicherheitslücke im Programmcode oder fehlende organisatorische Regelungen, wie zB eine Clean-Desk-Policy, sein kann. Eine weitere Herausforderung kann die fehlende Akzeptanz von Mitarbeitern und der Geschäftsführer darstellen. Nicht in allen Unternehmen fehlt es an Akzeptanz, aber die Erfahrung zeigt, dass es umso schwieriger ist, alle von der Wichtigkeit des Schutzes personenbezogener Daten zu überzeugen, je größer das Unternehmen ist. Fehlt der Rückhalt aus der Geschäftsführung, ist eine erfolgreiche Durchführung eines Umsetzungsprojektes unwahrscheinlich. Bei mangelnder Mitwirkung seitens der Mitarbeiter wird ein solches Projekt nicht in der gewünschten Zeit das gewünschte Ergebnis erzielen können und für viel Frustration sorgen.

!

Praxistipp:

Ein schriftliches Bekennen zu Datenschutz-Compliance seitens der obersten Geschäftsführung stärkt das Projekt und gibt dem Projektmanager die notwendigen Durchsetzungs- und Eskalationsmöglichkeiten.

!

Praxistipp:

Alle Mitarbeiter sollten frühzeitig in Datenschutzthemen eingebunden und entsprechend sensibilisiert werden. Für die Sensibilisierung empfiehlt es sich, praxisnahe Beispiele aus dem beruflichen und privaten Alltag anzuführen.