Sichtweise von Unternehmensleitungen...
Die Unternehmenleitung vielleicht aber darüber steht immer noch die Geschäftsführung und die macht sich heutztage tatsächlich Gedanken um den Datenschutz. Einmal um Ruhe im Betrieb zu halten aber auch zum Selbstschutz, denn, das betone ich denen bei Gelegenheit immer wieder, dass der juristische Vertreter des Unternehmens in persona auf der Anklagebank sitzt, nicht das Unternehmen.
Andererseits wissen die natürlich nur zu gut, dass alles seinen Preis hat, auch der Datenschutz. Wenn die nicht bereit wären für erforderliche Maßnahmen, Prozesse o.ä. Geld hinzublättern, dann hätten die auch kurzfristig kein Unternehmen mehr was sie führen können, denn dann hätten sie ein perpetuum mobile.
Jeder finanzielle Aufwand muss sich selbstverständich irgendwie "rechnen", sprich irgendwann irgendeinen Vorteil bringen. Der Datenschutz lässt seinen Nutzen nicht auf bestimmte Kontobegriffe reduzieren. Funktionierender Datenschutz schlägt sich auf den Ergebnissen verschiedener Unternehmensbereiche nieder. Den Unterschied in Zahlen kann man erst sehen, wenn infolge nicht funktionierenden Datenschutzes Unruhe im Betrieb hochkommt, Bußgelder fällig werden, das Image am Markt abnimmt.
Handlungsspielräume...
werden keineswegs eingeschränkt. Es wird den Leute dabei nur rübergebracht, wo der Handlungsspielraum vor Gesetz und Rechtsprechung endet. Überschreiten die ihre Kompetenzen, dann kommen regelmäßig die Arbeitsgerichte ins Spiel, die dann Maßnahmen zurückpfeifen.
Auch das kostet dann wieder, einmal Maßnahmen einrichten und wieder abbauen, Prozesskosten.
Meine Sichtweise ist nicht dadurch beeinflußt dass ich als DSB der GF unmittelbar zugeordnet bin, die hatte ich irgendwann schon als ganz normaler Angestellter. Liegt vielleicht daran, dass ich in mehreren Unternehmensbereichen gearbeitet und dabei doch so einiges über unternehmerisches Handeln mitbekommen hatte.
In den Betrieben ... "durchdrücken"
1. Datenschutz ... hochrangiges Unternehmensziel
Das betone ich stets, aber Organisation muss sich anpassen nicht unterordnen.
Weil, fast alle DS-Maßnahmen nur dann, wenn sinnvoll und machbar (Verhältnismäßigkeitsprinzip)
Zuerst ist die Organisation da, dann erst kann Datenschutz gemacht werden (Henne oder Ei)
2. Datenschutz gehört in die Hände hochqualifizierter Spezialisten
Tut er doch, nur, keiner wird als DSB geboren. Auch der Spezialist muss erst ein solcher werden.
Spezialist, der Name sagt alles, der kann nur sein Spezialgebiet. Nur, den kann ich als DSB nicht gebrauchen. Als DSB gehört jemand hin, der Betriebsleben kennt, der weiss wie gearbeitet wird...
Kostenaufwendig...Kosten fallen im Prinzip nur für die Tätigkeit des DSB an.
Zeitaufwendig...bei Implementierung von Maßnahmen, danach vernachlässigbar
Effektivität...stellt sich über die aktive Beachtung der Regeln im Tagesgeschäft ein.
3. ... regelmäßige unabhängige externe Kontrollen ...
Unkenntnis, Desinteresse oder Bequemlichkeit: das ist meine Aufgabe, das im Blick zu haben und zu reagieren
Sicherheit der Datenbestände, "Streßtests": das sind Themen der IT-Security, als DSB muss ich auf Mankos hinweisen, der DSB entlastet keinesfalls die IT-Security, er unterstützt
4. Weitergabe von Mitarbeiter-Daten...
Das ist bereits Standard, zudem wird dabei auch noch strengstens protokollieret, vom Eingang bis zur Vernichtung.
5. "Whistleblower"...
Mitarbeiter...können sich nur an Vorgesetzte wenden - wenn kein DSB bestellt ist!
- oder an den SysAdmin.
- beides kein Vertrauensbruch!!!
Beschwerdeführer sollten sich zuerst an den DSB oder (ersatzweise den BR) wenden.
Der DSB DARF den Namen gar nicht bekanntgeben, der BR kann dazu nicht gezwungen werden.
6. Datenschutz ist eine Daueraufgabe...
vollkommen richtig eingeschätzt, nur alle Modifikationen von denen personenbezogene Daten betroffen sein könnten, dürfen erst dann tatsächlich zur Anwendung kommen, wenn der DSB sein OK dazu gegeben hat (sog.Vorabkontrolle, gesetz. vorgeschrieben im BDSG)
|