Datenschutz als unternehmensübergreifende Managementaufgabe

Der Verlust oder die Kompromittierung von personenbezogenen Daten kann ein Unternehmen an den Rand der Insolvenz bringen. Neben dem Imageschaden drohen erhebliche Wettbewerbsnachteile. Unternehmen sind daher gut beraten, in ein prozessorientiertes Datenschutzmanagement zu investieren. Lesen Sie in unserem Beitrag, wie Unternehmen von dieser vernetzten Herangehensweise profitieren können.

Vorteile eines integrierten Datenschutzkonzepts

Die Beachtung aller rechtlichen Anforderungen des Datenschutzes, die Konkretisierung der Datenschutzziele und der Unterhalt sowie die laufende technischen Anpassung ist aufwändig.

Der Aufwand lohnt sich allerdings, denn der Schutz der personenbezogenen Daten sollte nicht isoliert allein aus der Sicht des Datenschutzes betrachtet werden. Die Bedeutung des Schutzes der Ressource „Daten“ ist vielmehr in einer Gesamtsicht aus handels-, steuer- und datenschutzrechtlichen Perspektiven und unter Sicherheits-, Ordnungsmäßigkeits- und Revisionsgesichtspunkten zu sehen.

Erst die Vernetzung dieser einzelnen Aspekte zu einem integrierten Schutz- und Sicherheitsansatz wird der Bedeutung des Themas gerecht und zeigt auch die Rolle und den Stellenwert des Informationsschutzes und der Informationssicherheit im Unternehmen auf.

Prozessorientierte Vorgehensweise

Für die Vernetzung des Datenschutzes mit seinem Umfeld eignet sich eine prozessorientierte Vorgehensweise in besonderem Maße, weil so in optimaler Weise die Anforderungen des Datenschutzes mit den sonstigen rechtlichen Anforderungen zusammengeführt und verknüpft werden können.

Personenbezogene Daten sind auch aus buchhalterischer und bilanzrechtlicher Sicht von Bedeutung und fallen damit ebenfalls unter die handels- und steuerrechtlichen Vorschriften. Es wird deshalb eine Gesamtsicht auf das komplette Regelwerk gefordert, das sich mit dem Schutz und der Sicherheit aller Daten und Informationen im Unternehmen beschäftigt.

Rechtssicherheit und Compliance

Datenschutz und Datensicherheit sind wichtige Bestandteile des unternehmensinternen Sicherheitssystems und sind zentrale Gegenstände der unternehmerischen Verantwortung zur Gewährleistung der Rechtssicherheit und Compliance sowie zur Vermeidung von

• Haftungsrisiken,
• Organisationsverschulden und
• sonstigen Unternehmensrisiken.

Ein kontrollierter und sicherer Umgang mit Daten beziehungsweise Informationen zeichnet die Zuverlässigkeit und Vertrauenswürdigkeit eines Unternehmens gegenüber Mitarbeitern, Kunden und Geschäftspartnern aus. Außerdem ist dies eine unverzichtbare Voraussetzung für eine ordnungsgemäße und verantwortungsbewusste Geschäftsführung sowie die Grundlage für eine effiziente und nachhaltige wirtschaftliche Entwicklung.

Auch Kunden fordern angesichts des zunehmenden Outsourcing-Trends von Verarbeitungsprozessen und der Internationalisierung der Datenverarbeitung strengere Datenschutzmaßnahmen.

Die Gewährleistung der Informationssicherheit und des Schutzes der Daten ist eine Managementaufgabe. Als Methode zur Wahrnehmung dieser Aufgabe eignet sich die Einbeziehung des Informations- und Datenschutzes in das Managementsystem des Unternehmens.