Drucken

DSGVO - Serie Teil 2 Schritt für Schritt zur Um...

02.05.2018 - 02.05.18 DSGVO - Serie Teil 2b Datenschutz in Agenturen

 

hm43_RundAgenturberatung hm43
zur Webseite

twitter_logo-b_k  

 

 

 

Datenschutz in Agenturen - Das Projekt Datenschutz


In diesem Beitrag geht es um die Frage, wie die Umsetzung in der Agentur selbst aussehen kann und welche Aufgaben bewältigt werden müssen.

Wie nun kann das Riesenpaket an Aufgaben, das da auf die Agentur zukommt, so in einen Maßnahmenplan übergeleitet werden, dass die Aufgaben agenturgerecht – heißt den stressigen Agenturalltag berücksichtigend – abgearbeitet werden können?

projekt-datenschutz

 

Setzen Sie ein Projekt auf!

Um die Komplexität zu erfassen und in eine geordnete Reihe zu bringen, ist es sinnvoll, ein Projekt „Datenschutz in der Agentur“ zu starten. Dabei spielt es keine Rolle, ob Sie dies mit klassischen oder agilen Methoden tun. Wichtig ist, dass die Aufgaben, Arbeitspakete, Meilensteine benannt und in einem Projektplan visualisiert sowie mit Zuständigkeiten versehen werden.

Am Anfang steht die Aneignung eines soliden Basiswissen, um das Projekt in Angriff nehmen zu können: Wichtige Begriffe und Grundsätze sollten allen, die mit dem Projekt betraut werden sollen, bekannt sein – insbesondere auch der Geschäftsführung, da letztlich sie für die Einhaltung der Vorschriften zuständig ist.

Die nächsten Schritte sind die Zieldefinition und die Planung von Zeit, Budget und Personal. Es ist wichtig, dass Sie sich bewusst machen, dass die Aufgaben nicht neben dem Agenturgeschäft mal eben erledigt werden können. Planen Sie deshalb ausreichende finanzielle und personelle Ressourcen ein.

Die Bestimmung von Zielen geht es natürlich in erster Linie einfach darum, die von den Behörden auferlegten Forderungen umzusetzen. Trotzdem sind weitere Ziele denkbar, beispielsweise kann ein effizienter und gut dokumentierter Datenschutz die Agentur für Geschäftspartner, Kunden und Mitarbeiter attraktiver machen und somit Wettbewerbsvorteile sichern.

 

Veranstwortlichkeit_im_ds

Verantwortliche festlegen

Für das Gesamtpaket Datenschutz ist zunächst rein rechtlich gesehen die Geschäftsführung verantwortlich. Für die praktische Realisierung ist die Bestimmung von konkret Verantwortlichen notwendig – damit es nicht geschieht, dass sich in der Agentur niemand direkt verantwortlich fühlt: Wer hat die Pflicht, welche Aspekte der DSGVO umzusetzen? Diese Zuständigkeiten werden am Besten im initialen Datenschutz-Kickoff-Workshop namentlich benannt, festgelegt und im Agenturhandbuch hinterlegt.

Grundsätzlich ist eine geteilte Zuständigkeit sinnvoll und die Bestimmung einer Koordinatorin/eines Koordinators empfehlenswert. Wie sehr die Verantwortlichkeit gesplittet werden muss, kommt natürlich auf die Größe der Agentur an und welche Management-Aufgaben von wem erledigt werden. Gibt es z.B. eine eigene Personalabteilung, ist diese für die Einhaltung des Mitarbeiter-Datenschutzes zuständig etc.

Unabhängig davon ist zu klären, ob die Agentur eine/n Datenschutzbeauftragte/n – egal ob intern oder extern – bestellen muss. Siehe hierzu auch den Beitrag im Blog http://www.agentur-wissen.de/brauchen-sie-einen-datenschutzbeauftragten/

Wobei die Verantwortlichkeit des Datenschutzbeauftragten nicht mit der oben angesprochenen Koordinationsfunktion verwechselt werden sollte, da laut DS-GVO Datenschutzbeauftragte nicht mehr die operativen Aufgaben (wie Schulungen oder Vorabkontrollen) verantworten, sondern ...

(...) Den ganzen Artikel auf Agentur-Wissen.de lesen

 

Möchten Sie mehr zum Thema wissen?


Über hm43

 

Bannerhm43Gross17Agenturberatung hm43
Heike Mews
Hagener Allee 70k
22926 Ahrensburg
Deutschland


Telefon: +49 (0) 4102 98 22 579
E-Mail: info@agentursoftware-guide.de

http://www.hm43.de/

http://www.agentur-wissen.de