Читать книгу Datenschutz für Unternehmen - Ricarda Kreindl - Страница 63

Das oberste Ziel eines Datenschutzprojekts ist der rechtskonforme Umgang mit personenbezogenen Daten innerhalb des Unternehmens. Bei einem Unternehmen mit Sitz innerhalb der EU können zur Zieldefinition die gesetzlichen Vorgaben (wie die DSGVO und nationale Datenschutzgesetze), die Entscheidungen und Leitlinien von Aufsichtsbehörde[122], die EuGH-Urteile[123], die Leitlinien des Europäischen Datenschutzausschuss[124] oder die allgemeinen Unternehmensziele des jeweiligen Unternehmens herangezogen werden. Anhand der definierten Ziele wird festgelegt, ob dem Unternehmen das gesetzlich vorgegebene Mindestmaß an Datenschutz ausreicht oder ob dieses übertroffen werden soll. Inwieweit ein höherer Schutz als gesetzlich vorgegeben sinnvoll ist, hängt vom Unternehmen, der Branche und der zukünftigen Ausrichtung ab.

!

Praxistipp:

Die Etablierung eines sehr hohen Datenschutzniveaus erlaubt es beispielsweise, sich von Wettbewerbern abzuheben, bestehende Prozesse effizienter zu gestalten oder neue Geschäftszweige zu eröffnen.

Bei jedem Projekt, so auch bei einem Datenschutzprojekt, sollte beachtet werden, dass die definierten Ziele die sogenannten SMART-Kriterien erfüllen:

+Specific (spezifisch): eindeutige Definition der Ziele;

+Measurable (messbar): Messbarkeit der Ziele (Reifegrad/Umsetzungsgrad);

+Attractive (attraktiv): Attraktivität der Ziele;

+Realistic (realistisch): Realisierbarkeit und Erreichbarkeit der Ziele;

+Timely (terminiert): Planbarkeit der Ziele (Fixierung eines Datums).

Beispielsweise macht die systemübergreifende Einführung eines automatisierten Löschkonzepts bei einem größeren Produktionsunternehmen, in dem kaum personenbezogene Daten verarbeitet werden, weniger Sinn, da der Aufwand den Mehrwert hier deutlich übersteigen wird. Die Projektziele sollten mit den Unternehmenszielen im Einklang stehen und keinen Konflikt hervorrufen. Die Projektziele sollten klar formuliert und verschriftlicht werden.

!

Praxistipp:

Es kann durchaus vorkommen, dass formulierte Projektziele nicht immer alle SMART-Kriterien erfüllen. Beispielsweise sind Projektziele, die auf gesetzlichen Vorgaben beruhen, oftmals unattraktiv. Ein fehlendes Kriterium bedeutet jedoch nicht, dass das Projektziel nicht umgesetzt werden muss. Ganz im Gegenteil: Die Nichtumsetzung kann einen Verstoß gegen gesetzliche Vorgaben bedeuten.