Datenschutz ausgelagert

IT-Sicherheit bei Eintracht Frankfurt – in drei Schritten

19.08.2009

Schritt 3: Umsetzung und Kontrolle

Basierend auf dem Zeitplan wurden die Maßnahmen in Angriff genommen und abgeschlossen. Als wichtiger Bestandteil des Datenschutz-Management-Systems lässt sich der Reifegrad der einzelnen Maßnahmen in Kooperation mit dem Kunden ständig kontrollieren und ausgewerten. Dazu dienen zyklische (meist jährliche) Folge-Audits, in denen der Grad der Umsetzung überprüft wird.

Der Dienstleister verwendet dazu ein Reifegradmodell, das einen Überblick über den Status des Datenschutzes im Unternehmen zulässt und einen Vergleich mit früheren Stati ermöglicht. Daraus lassen sich Aussagen über Fort- oder Rückschritte ableiten.

Regelmäßiges Reporting an die Verantwortlichen im Unternehmen gehört ebenso zur Umsetzungskontrolle wie die professionelle Dokumentation von Status und Fortschritt des Datenschutz-Management-Systems. Entscheidend für den Erfolg ist die Unterstützung der Geschäftsführung. Deshalb sind auch regelmäßige Kontakte auf höchster Ebene wichtig.

Mindestens ebenso bedeutend ist allerdings das Sensibilisieren der Mitarbeiter für Datenschutz und -sicherheit. Bei der Eintracht wurden deshalb Maßnahmen initiiert wie

  • Datenschutzschulungen,

  • die Verpflichtung der Mitarbeiterinnen und Mitarbeiter auf das Datengeheimnis gemäß Bundesdatenschutzgesetz,

  • regelmäßige Datenschutzhinweise,

  • Einführung einer Passwortrichtlinie. (Computerwoche/hv)

Zur Startseite