Vielleicht erkennen Sie sich und Ihr Unternehmen wieder: Sie haben (vielleicht bereits 2018) gemeinsam mit dem Datenschutzbeauftragten „alles“ erledigt: Risiken identifiziert, Maßnahmen bestimmt, Richtlinien erlassen, Mitarbeiter geschult, Verträge mit externen Dienstleistern getroffen und all das sauber dokumentiert. Nun verstaubt der dicke Leitz-Ordner im Aktenschrank und wartet darauf, möglichst nie wieder hervorgeholt zu werden. Wäre da nicht die DSGVO und die Anforderung, stets mit der Zeit zu gehen und auf Veränderungen flexibel zu reagieren. Egal ob neue Gesetze, die Einführung einer neuen Software oder Entwicklungen der IT-Sicherheit - eine stetige Verbesserung und Optimierung ist aufgrund der rechtlichen Vorgaben sowie der digitalen Entwicklung für die Einhaltung der DSGVO unerlässlich.
Doch wie genau geht man das Thema nun an? Ordner rausholen und darin hin und her blättern funktioniert natürlich nicht. Ich halte es auch für unrealistisch (zumindest habe ich es in der Praxis nie so erlebt), dass das Thema Datenschutz „in einem Rutsch“ behandelt wird. Daher habe ich einen kleinen Datenschutz-Jahresplans entwickelt. Ich habe zwölf Themen identifiziert, die jedes Jahr angegangen werden sollten. So kann man sich jeden Monat mit einem Themenschwerpunkt beschäftigen. Diese Liste ist sicherlich nicht abschließend, verhilft dem Datenschutzmanagement jedoch zu einer klaren Struktur. Die Liste kann gerne erweitert werden, auch die Reihenfolge ist (weitgehendstes) irrelevant.
|
|
|
|