Welche Abteilungen im Unternehmen sind zur EU-DSGVO wichtig?

  • Geschäftsleitung: Die Geschäftsleitung sollte über die veränderte datenschutzrechtliche Praxis in Ihrem Unternehmen nicht nur Bescheid wissen, sondern sogar der Initiator des Ganzen sein!
  • Recht und Compliance: Durch die EU-DSGVO müssen voraussichtlich eine Vielzahl an Verträgen angepasst werden. Ihre Compliance-Abteilung muss zudem bei der Gefährdungsanalyse Risiken für Datenschutzverstöße miteinbeziehen, die durch die hohen Bußgelder deutlich höher zu bewerten sind.
  • IT-Security: Für das geforderte Risk Assessment zur Festlegung der technisch-organisatorischen Maßnahmen sollte man prüfen wie diese sinnvoll mit ohnehin bereits durchgeführten IT-Security Risikoassessments harmonieren oder sich ergänzen können.
  • Finanzen: Durch die Anpassungsprozesse können Ihrem Unternehmen erhebliche Kosten entstehen, die von Ihrem Unternehmen berücksichtigt werden müssen.
  • Forschung und Entwicklung: Vorschriften wie »Privacy by Design« und »datenschutzrechtliche Voreinstellungen« stellen u.a. auch Anforderungen an die Produktentwicklung- und Implementierung. Es sollten daher schon in frühem Projektstadium bei Produktentwicklungen auf die Einhaltung datenschutzrechtlicher Prinzipien geachtet werden.
  • Personalabteilung und Betriebsrat: Bei der Nutzung von an die EU-DSGVO angepassten Betriebsvereinbarungen zur Regelung des Beschäftigtendatenschutzes sollten Sie die Mitbestimmungsrechte des Betriebsrates gem. §87 Abs.1 Nr.6 BetrVG im Blick haben. Außerdem werden Mitarbeiterschulungen nötig werden.

Im folgenden werden noch die Mitarbeiterpositionen benannt, welche aktiv (zumindest lt. ihrer Rolle...) bei der Umsetzung der EU-DSGVO gefordert sind:

Chief Information Security Officer (CISO)
Compliance-Beauftragter
Datenschutz-Beauftragter (DSB)
IT-Leitung
Leitung des Rechenzentrums
Marketing/Digital
Operations
Personalabteilung
Processor
Project Management
Rechts-Abteilung
Risk Management Office
Third-Party Processors