Читать книгу Datenschutz für Unternehmen - Ricarda Kreindl - Страница 72

Unabhängig von der Unternehmensgröße ist eine initiale Umsetzung der datenschutzrechtlichen Anforderungen auf Projektbasis empfehlenswert, da dadurch eine koordinierte und risikopriorisierte Abarbeitung der einzelnen Aufgabenpakete gewährleistet werden kann. Darüber hinaus können den Projektmitarbeitern, Stakeholdern und der Geschäftsführung durch die Verwendung von Meilensteinen wichtige Zeitpunkte in übersichtlicher Form kommuniziert werden.

Die Mehrzahl der Unternehmen setzte vor Inkrafttreten der DSGVO auf ein umfangreiches Datenschutzprojekt. Aufgrund der Komplexität des Datenschutzes und der guten Einteilbarkeit in Aufgabenpakete ist eine projektbasierte initiale Implementierung des Datenschutzes auch für neu gegründete Unternehmen oder für jene Unternehmen, die die Anforderungen der DSGVO nur im sehr geringfügigen Ausmaß umgesetzt haben, durchaus sinnvoll.

Spätestens bei Projektabschluss sollte die Überführung in eine Datenschutz-Regelorganisation stattfinden, damit auch zukünftig die Aufgaben, die sich aufgrund des Datenschutzes ergeben (zB Begleitung von Projekten, Beantwortung und Abarbeitung von Betroffenenanfragen), ordnungsgemäß und in der vorgesehenen Zeit abgearbeitet werden können. Denn: Datenschutz ist kein einmaliges Projekt, sondern ein immer wiederkehrender Prozess.

Eine übersichtliche Darstellung der notwendigen Aufgaben im Rahmen eines DSGVO-Umsetzungsprojekts findet sich im Anhang A.

118Im Folgenden „Projekt/e“ oder „Datenschutzprojekt/e“.

119Die Abbildung „Projektmanagementphasen und Managementaufgaben“ orientiert sich an DIN 69901 (Timinger, Modernes Projektmanagement 33).

120Timinger, Modernes Projektmanagement 63 ff.

121Timinger, Modernes Projektmanagement 78.

122Abrufbar unter: ris.bka.gv.at/Dsk/ (Stand 18.08.2019).

123Abrufbar unter: eur-lex.europa.eu/collection/eu-law/eu-case-law.html (Stand 18.08.2019).

124Abrufbar unter: edpb.europa.eu/edpb_de (Stand 18.08.2019).

125In einem Lastenheft werden vom Auftraggeber alle Anforderungen definiert und niedergeschrieben. Das Pflichtenheft ist die sogenannte Antwort des Auftragnehmers, wo dieser die geplante Umsetzung der gewünschten Anforderungen näher beschreibt.

126Timinger, Modernes Projektmanagement 63.

127Timinger, Modernes Projektmanagement 121.

128 Timinger, Modernes Projektmanagement 135.