VDA ISA 6.0.2

TISAX® Kapitel 9.2.1
Inwieweit sind die Verantwortlichkeiten für Datenschutz organisiert?

Erschlagen von den Anforderungen? Sie wissen nicht, wie ausführlich Sie bestimmte Anforderungen erfüllen müssen?

Testen Sie jetzt kostenlos & unverbindlich unser TISAX®-Komplettpaket.

Ziel

Ein erfolgreicher Datenschutz benötigt klare Verantwortlichkeiten in der Organisation.

Anforderungen

Muss
Bestellung eines Datenschutzbeauftragten, sofern gesetzlich erforderlich, Art. 37 DSGVO
Muss
Festlegung, ob freiwillige oder verpflichtende Bestellung eines Datenschutzbeauftragten
Muss
sonst Bestimmung einer Datenschutzfunktion oder Vergleichbarem
Muss
Veröffentlichung der Kontaktdaten (z.B. im Internet)
Muss
Eingliederung in die Unternehmensstruktur
Muss
Ausübung der Kontrollpflichten aus Art. 39 Abs. 1 lit. b) DSGVO und entsprechende Dokumentation
Muss
Dokumentation des datenschutzrechtlichen Status und Bericht an die höchste Managementebene
Muss
Ausstattung mit ausreichenden Kapazitäten und Ressourcen
Muss
Festlegung, ob hauptamtliche oder nebenamtliche Datenschutzfunktion
Muss
hinreichende fachliche Qualifikation
Muss
regelmäßige fachliche Fortbildungen
Muss
Zugang zu Fachliteratur
Muss
Unterstützung des Datenschutzbeauftragten durch Datenschutzkoordinatoren in den Unternehmensbereichen, abhängig von der Unternehmensgröße (z.B. Marketing, Vertrieb, Personal, Logistik, Entwicklung etc.)

Umsetzung

Organisation der Verantwortlichkeiten für den Datenschutz

Beginnen Sie mit der Bestimmung der Notwendigkeit eines Datenschutzbeauftragten gemäß Art. 37 DSGVO, abhängig von den rechtlichen Anforderungen und Ihrer Unternehmensstruktur. Entscheiden Sie weiterhin, ob diese Position hauptamtlich oder nebenamtlich besetzt werden soll. Bei Nichtvorhandensein eines Datenschutzbeauftragten sollte alternativ eine andere Datenschutzfunktion festgelegt und deren Rolle im Unternehmen klar definiert werden.

Stellen Sie sicher, dass die Kontaktdaten des Datenschutzbeauftragten oder der alternativen Datenschutzfunktion veröffentlicht werden, idealerweise auf Ihrer Internetseite, um die Kontaktierung durch Betroffene und Behörden zu erleichtern. Integrieren Sie den Datenschutzbeauftragten oder die entsprechende Funktion adäquat in die Unternehmensstruktur, sodass eine unabhängige und effektive Ausführung ihrer Aufgaben möglich ist.

Etablieren Sie eine regelmäßige Berichterstattung des Datenschutzstatus an die höchste Managementebene. Dies stärkt das Bewusstsein für Datenschutzbelange im Unternehmen und hilft bei der strategischen Planung und Risikominimierung. Dokumentieren Sie alle Aktivitäten rund um die Datenschutzkontrolle und halten Sie die Ergebnisse prüfbar vor.

Sorgen Sie für eine ausreichende Ausstattung der Datenschutzfunktion mit den notwendigen Ressourcen, darunter Personal, Technologie und finanzielle Mittel, um gesetzlichen Anforderungen effektiv begegnen zu können. Nehmen Sie auch die Qualifikation und fortwährende Weiterbildung des Datenschutzbeauftragten ernst. Statten Sie diese Position mit Zugang zu notwendiger Fachliteratur aus und ermöglichen Sie regelmäßige Fortbildungen, um den neuesten Anforderungen und Entwicklungen im Datenschutz gerecht zu werden.

Bei größeren Unternehmen empfiehlt sich zudem die Einrichtung eines Netzes an Datenschutzkoordinatoren in unterschiedlichen Bereichen wie Marketing, Vertrieb oder der Entwicklung. Diese Koordinatoren können den Datenschutzbeauftragten in spezifischen Unternehmenssegmenten unterstützen und sicherstellen, dass datenschutzrechtliche Anliegen bereichsspezifisch und effizient adressiert werden.

Die effektive Organisation des Datenschutzes ist nicht nur eine gesetzliche Anforderung, sondern verbessert auch das Vertrauen von Kunden und Partnern in Ihr Unternehmen. Durch diese hier skizzierten Maßnahmen schaffen Sie eine robuste Grundlage für die Einhaltung datenschutzrechtlicher Vorgaben und die Realisierung von Datenschutz als Geschäftswert.

Jetzt Vorlagenpaket verwenden!

122 Unternehmen und 122 erfolgreiche Audits sprechen eine eindeutige Sprache.

Bild von DeltaSecure's Kunde
Bild von DeltaSecure's Kunde
Bild von DeltaSecure's Kunde
Bild von DeltaSecure's Kunde
Bild von DeltaSecure's Kunde
Bild von DeltaSecure's Kunde