Datenschutzprozesse

Ein Datenschutzkonzept muss bis in die höchste Unternehmensebene gelebt werden.

Datenschutz stellt einen kontinuierlichen Prozess dar. Wie bei jeden lebendem Prozess in einem Unternehmen, benötigt auch dieser eine regelmässige Überprüfung. Hierbei können potentielle Verbesserungen erkannt und durchgeführt werden.

Auch im Datenschutz greifen wir hier auf das bekannte PDCA Management Modell zurück. (Plan – Do – Check – Act).

Im Kern dieses Modells befinden sich die drei wichtigsten Prozesse welche im Datenschutz ausgemacht werden können. Die generelle Datenverarbeitung, Datenschutzverletzungen sowie die Betroffenenrechte. Diese drei Datenschutzprozesse stellen betriebswirtschaftliche gesehen die Ablauforganisation dar.

Doch wo es eine Ablauforganisation gibt ist eine Aufbauorganisation auch nicht verkehrt. Diese kann datenschutzrechtlich durch die Datenschutzziele, definierte Datenschutz Governance Strukturen sowie die Datenschutzleitlinie definiert werden.

Diese Kernprozesse des Datenschutzes müssen einen hohen Stellenwert im gesamten Unternehmen einnehmen. Daher empfehlen wir den Datenschutz als eines der Unternehmensziele zu definieren. Auf diese Weise wird dieser nicht nur als unliebsames Stiefkind betrachtet, sondern erhält die Aufmerksamkeit die ihm zusteht und zwar auf höchster Ebene.

Es erfordert immer etwas Anstrengung die Wichtigkeit dieses Vorgehens zu verdeutlichen und die Vorteile herauszuarbeiten. Bisher konnten wir diesen Bereich unseres Datenschutzvorgehens bei vielen Firmen am Bodensee etablieren. So stehen die Datenschutzziele nun auf der gleichen Ebene wie beispielsweise die Finanziellen Ziele oder die Marketing Ziele.

Dieser Artikel stammt von unserer Partnerwebseite www.its-konzept.de