Page 136 - Handbuch Internet of Things
P. 136
HANDBUCH INTERNET OF THINGS
Kapitel 3.6 / EU-DSGVO
Zerti zierungen als Basis
Manche Unternehmen pro tieren von be- reits vorhandenen Zerti zierungen, etwa nach ISO 9001 oder ISO/IEC 27001. Die- se Zerti zierungen dienen als Basis für ein Datenschutzmanagementsystem (DSMS), das die Compliance mit der EU-DSGVO gewährleistet. Ähnliches gilt für die Zerti - zierung nach dem Standard BS 10012:2017. Trotzdem muss vieles noch angepasst wer- den im Hinblick auf die neuen Regeln.
Datenschutz als Querschnittsaufgabe
Wichtig sei es, darin stimmen Experten über-
ein, das ema EU-DSGVO als Querschnitts-
thema im gesamten Unternehmen zu veran-
kern und das Bewusstsein der Mitarbeiter für
diese Problematik zu schärfen. Vom Vorstand
oder der Geschä sführung bis hin zum Be- V triebsrat müssen die Verantwortlichen über
die Regelungen und Veränderungen beim Da- tenschutz informiert und teilweise aktiv wer- den:
V Vorstand und Geschä sführung müssen die veränderte datenschutzrechtliche Praxis im Unternehmen kennen;
V die IT-Abteilung muss prüfen, welche technisch-organisatorischen Maßnah- men für das geforderte Risk-Manage- ment notwendig sind;
V die Finanzabteilung muss die Kosten be- rücksichtigen, die dem Unternehmen durch Anpassungsprozesse entstehen;
V die Rechtsabteilung muss viele Verträge anpassen;
V dieCompliance-AbteilungmussdieRisi- ken eines Verstoßes gegen die Verord-
nungen berücksichtigen – diese betre en die außerordentlich hohen Bußgelder, aber auch den Vertrauensverlust, der bei Kunden, Lieferanten oder Mitarbeitern entstehen kann;
die Forschungs- und Entwicklungsabtei- lung muss schon bei einem frühen Pro- jektstadium darauf achten, dass die da- tenschutzrechtlichen Grundsätze einge- halten werden;
Verwandte emen
V Datenbasierte Geschä s- modellinnovationen S. 73
V Kontrolle und Macht im Zeitalter
von Big Data
V Stammdatenmanagement im Zeitalter des IoT
V Digitales CRM: Verbesserung der Kundenansprache
S. 84 S. 123 S. 128
V für die Personalabteilung entsteht ein ho- her Aufwand, da sie einerseits Mitarbei- terschulungen zum ema organisieren, andererseits den Mitarbeitern auf Nach- frage nachweisen muss, wie ihre Daten geschützt werden; auch der Betriebsrat ist einzubinden.
Ist es sinnvoll, darüber hinauszuge- hen?
Vielleicht aber ist es sinnvoll, noch ein paar Schritte weiterzugehen. Die Einhaltung der EU-DSGVO-Compliance sollte Teil einer umfassenden Unternehmensphilosophie sein
137
Strategien