Wie sieht eine optimale DSMS Organisationsstruktur aus?

Damit ein DSMS seine Wirkung optimal entfalten kann und auch von den Mitarbeitenden mitgetragen wird, ist eine sinnvolle und unterstützende Organisationsstruktur unerlässlich. Wie diese Struktur nun in der Praxis ausschaut, hängt stark vom Unternehmen ab und kann nicht generell beantwortet werden. Trotzdem gibt es einige Eckpunkte an denen sich ein DSMS Verantwortlicher orientieren kann.

Was bringt ein DSMS und wieviel kostet es?

Mit der Einführung des neue DSG überlegen sich viele Unternehmen, ob nicht gleich auch ein DSMS aufgebaut und im Unternehmen eingeführt werden soll. Auf dem Papier hört sich so ein DSMS toll an: Ein weiteres Management System welches sich um den Datenschutz des Unternehmen kümmert und die Führung um diese Verantwortung teilweise entlastet. Das ganze noch systematisch, schön dokumentiert und dabei regelmässig überprüft. Doch so einfach ist es nicht und auch hier gilt wie so oft: You get what you pay for. Doch was ist die Währung mit der  hier gezahlt werden muss? Primär die Arbeitszeit der Mitarbeitenden um ein DSMS sinnvoll zu planen und in das Unternehmen einzuführen.

Das altbekannte AKV-Prinzip und „Copy&Paste“ von bestehenden *-Systemen

Zurück zur Organisationsstruktur, auch beim DSMS muss dem AKV-Prinzip viel Augenmerk geschenkt werden. Der DSMS Verantwortlicher muss sich über folgende Frage klar werden: Welche (neue) Verantwortung hat ein Mitarbeiter bezüglich des DSMS und welche Kompetenzen braucht er um seine DSMS Aufgaben optimal ausführen zu können? Mit diesen Fragen im Kopf sollen die neuen Rollen und dem beschreibenden AKV erstellt werden.
Ist bereits ein Management System im Unternehmen etabliert, bspw. ein Informationssicherheit- oder Qualitätsmanagementsystem, dann macht es Sinn sich an diesen bestehenden Systemen zu orientieren. So kann z.B. ein ähnliches Vokabular bei den Rollen übernommen werden. Weiter kann beim Aufbau geprüft werden, ob die existierenden Strukturen und Prinzipien der bestehenden Systemen auch für das DSMS übernommen werden können. Zudem gibt es zwischen der Informationssicherheit und dem Datenschutz eine Überlappung, welche sinnvoll genutzt werden soll. Auch wichtig: Erhalten die Mitarbeitenden die neue Aufgabe im Bereich DSMS, soll diese nicht „so nebenbei“ geschehen und muss in das neue Stellenprofil sauber mitaufgenommen werden.

Wie sieht die Organisationsstruktur nun aus?

Wie die Organisationsstruktur nun in der Praxis ausschaut hängt stark von der Art des Unternehmen, der Anzahl der Mitarbeitenden und weiteren Parametern ab. Je nach Sektor des Unternehmens gibt es mehr oder weniger regulatorischen und externe Vorgaben und damit entsprechende Freiheiten in der Gestaltung. Auch wie das Unternehmen grundsätzlich dem Datenschutz gegenüber eingestellt ist und ob die Führung das Thema genügend Ernst nimmt, prägt die Struktur massgeblich. Was es für ein funktionierendes DSMS aber immer braucht ist eine Kerngruppe aus den verschiedenen Bereichen des Unternehmens, welche sich zum Thema DSMS regelmässig austauscht und auch Entscheide treffen kann. Das schlussendliche Ziel muss es sein, die DSMS Organisationsstruktur so über das Unternehmen zu legen, damit alle Bereiche erreicht werden und die Daten aus Datenschutz Sicht optimal geschützt werden.

Bildquelle: unsplash.com / 05.01.2021

Beitrag teilen

Matthias Seitz

Matthias Seitz ist Security Engineer / Product Manager bei SWITCH und bloggt aus dem Unterricht des CAS DPO.

Alle Beiträge ansehen von Matthias Seitz →

Schreibe einen Kommentar