Datenschutz ausgelagert

IT-Sicherheit bei Eintracht Frankfurt – in drei Schritten

19.08.2009
Viele Unternehmen lagern ihre IT-Sicherheit aus, womit sich IT-Dienstleistern neue Geschäftschancen eröffnen. So geschehen auch bei Eintracht Frankfurt: Weil dem Fußball-Club die internen Ressourcen fehlten, hat dieser sein gesamtes Datenschutz-Management an die Unternehmensberatung Intargia outgesourct.
Eintracht Frankfurt hat ihr Datenschutz-System ausgelagert
Eintracht Frankfurt hat ihr Datenschutz-System ausgelagert

Viele Unternehmen lagern ihre IT-Sicherheit aus, womit sich IT-Diensteleistern neue Geschäftschancen eröffnen. So geschehen auch bei der Eintracht Frankfurt: Weil dem Fußball-Club dafür die internen Ressourcen fehlten, hat er sein gesamtes Datenschutz-Management an die Unternehmensberatung Intargia ausgelagert. Damit wollte der Verein verhindern, dass Datenschutz für ihn ein Thema wird, wenn die Katastrophe bereits eingetreten ist.

Dass ein Erstligist wie Eintracht Frankfurt professionell mit den Daten seiner Fans und Kunden umgehen muss, ist wohl selbstverständlich. Immerhin werden in Bereichen wie Ticketing, Merchandising und Hospitality jede Menge personenbezogene Daten gespeichert und verwaltet. Sie zu schützen, ist nicht nur eine gesetzliche Pflicht, sondern auch ein Unternehmensziel, zu dem sich der Club bekennt. Die Eintracht hat das Datenschutz-Management an die Unternehmensberatung Intargia ausgelagert, weil ihr die internen Ressourcen dafür fehlten.

Das Datenschutz-Management-System wurde in drei Schritten aufgebaut:

Schritt 1: Initial-Audit:

Zu Beginn wurde der Ist-Zustand aller relevanten Bereiche des betrieblichen Datenschutzes im Unternehmen analysiert und bewertet. Grundlage des Audits war ein Fragenkatalog, der die relevanten Themengebiete des Datenschutzes adressierte. Dabei wurden die besonderen Spezifika der Eintracht berücksichtigt. Stichproben bezüglich der Fragestellungen und Gespräche mit den Prozessverantwortlichen sorgten für ein korrektes Gesamtbild.

Der Initial-Audit bezog sich auf alle datenschutzrechtlich relevanten Unternehmensbereiche wie die interne IT-Leistungserbringung, das Personalwesen, den Karten- und Fanartikelvertrieb, den Einkauf und die Finanzbuchhaltung. Auf Basis dieser Erkenntnisse konnte der weitere Projektverlauf geplant und die einzurichtenden technischen und organisatorischen Maßnahmen ausgewählt werden.

Zur Startseite