TISAX® Kapitel 9.2.1
Inwieweit sind die Verantwortlichkeiten für Datenschutz organisiert?
Erschlagen von den Anforderungen? Sie wissen nicht, wie ausführlich Sie bestimmte Anforderungen erfüllen müssen?
Testen Sie jetzt kostenlos & unverbindlich unser TISAX®-Vorlagenpaket.
Ziel
Ein erfolgreicher Datenschutz benötigt klare Verantwortlichkeiten in der Organisation.
Anforderungen
- Muss
- Bestellung eines Datenschutzbeauftragten, sofern gesetzlich erforderlich, Art. 37 DSGVO
- Muss
- Festlegung, ob freiwillige oder verpflichtende Bestellung eines Datenschutzbeauftragten
- Muss
- sonst Bestimmung einer Datenschutzfunktion oder Vergleichbarem
- Muss
- Veröffentlichung der Kontaktdaten (z.B. im Internet)
- Muss
- Eingliederung in die Unternehmensstruktur
- Muss
- Ausübung der Kontrollpflichten aus Art. 39 Abs. 1 lit. b) DSGVO und entsprechende Dokumentation
- Muss
- Dokumentation des datenschutzrechtlichen Status und Bericht an die höchste Managementebene
- Muss
- Ausstattung mit ausreichenden Kapazitäten und Ressourcen
- Muss
- Festlegung, ob hauptamtliche oder nebenamtliche Datenschutzfunktion
- Muss
- hinreichende fachliche Qualifikation
- Muss
- regelmäßige fachliche Fortbildungen
- Muss
- Zugang zu Fachliteratur
- Muss
- Unterstützung des Datenschutzbeauftragten durch Datenschutzkoordinatoren in den Unternehmensbereichen, abhängig von der Unternehmensgröße (z.B. Marketing, Vertrieb, Personal, Logistik, Entwicklung etc.)
Umsetzung
Organisation der Verantwortlichkeiten für den Datenschutz
Beginnen Sie mit der Bestimmung der Notwendigkeit eines Datenschutzbeauftragten gemäß Art. 37 DSGVO, abhängig von den rechtlichen Anforderungen und Ihrer Unternehmensstruktur. Entscheiden Sie weiterhin, ob diese Position hauptamtlich oder nebenamtlich besetzt werden soll. Bei Nichtvorhandensein eines Datenschutzbeauftragten sollte alternativ eine andere Datenschutzfunktion festgelegt und deren Rolle im Unternehmen klar definiert werden.
Stellen Sie sicher, dass die Kontaktdaten des Datenschutzbeauftragten oder der alternativen Datenschutzfunktion veröffentlicht werden, idealerweise auf Ihrer Internetseite, um die Kontaktierung durch Betroffene und Behörden zu erleichtern. Integrieren Sie den Datenschutzbeauftragten oder die entsprechende Funktion adäquat in die Unternehmensstruktur, sodass eine unabhängige und effektive Ausführung ihrer Aufgaben möglich ist.
Etablieren Sie eine regelmäßige Berichterstattung des Datenschutzstatus an die höchste Managementebene. Dies stärkt das Bewusstsein für Datenschutzbelange im Unternehmen und hilft bei der strategischen Planung und Risikominimierung. Dokumentieren Sie alle Aktivitäten rund um die Datenschutzkontrolle und halten Sie die Ergebnisse prüfbar vor.
Sorgen Sie für eine ausreichende Ausstattung der Datenschutzfunktion mit den notwendigen Ressourcen, darunter Personal, Technologie und finanzielle Mittel, um gesetzlichen Anforderungen effektiv begegnen zu können. Nehmen Sie auch die Qualifikation und fortwährende Weiterbildung des Datenschutzbeauftragten ernst. Statten Sie diese Position mit Zugang zu notwendiger Fachliteratur aus und ermöglichen Sie regelmäßige Fortbildungen, um den neuesten Anforderungen und Entwicklungen im Datenschutz gerecht zu werden.
Bei größeren Unternehmen empfiehlt sich zudem die Einrichtung eines Netzes an Datenschutzkoordinatoren in unterschiedlichen Bereichen wie Marketing, Vertrieb oder der Entwicklung. Diese Koordinatoren können den Datenschutzbeauftragten in spezifischen Unternehmenssegmenten unterstützen und sicherstellen, dass datenschutzrechtliche Anliegen bereichsspezifisch und effizient adressiert werden.
Die effektive Organisation des Datenschutzes ist nicht nur eine gesetzliche Anforderung, sondern verbessert auch das Vertrauen von Kunden und Partnern in Ihr Unternehmen. Durch diese hier skizzierten Maßnahmen schaffen Sie eine robuste Grundlage für die Einhaltung datenschutzrechtlicher Vorgaben und die Realisierung von Datenschutz als Geschäftswert.