Kapitel 3.12 / Datenschutz, Compliance, Risikomanagement Zerti zierungen als Basis Manche Unternehmen pro tieren von be- reits vorhandenen Zerti zierungen, etwa nach ISO 9001 oder ISO/IEC 27001. Die- se Zerti zierungen dienen als Basis für ein Datenschutzmanagementsystem (DSMS), das die Compliance mit der EU-DSGVO gewährleistet. Ähnliches gilt für die Zerti - zierung nach dem Standard BS 10012:2017. Trotzdem muss vieles noch angepasst wer- den im Hinblick auf die neuen Regeln. Datenschutz als Querschnittsaufgabe Wichtig sei es, darin stimmen Experten über- ein, das  ema EU-DSGVO als Querschnitts- thema im gesamten Unternehmen zu veran- kern und das Bewusstsein der Mitarbeiter für diese Problematik zu schärfen. Vom Vorstand oder der Geschä sführung bis hin zum Be- V triebsrat müssen die Verantwortlichen über die Regelungen und Veränderungen beim Da- tenschutz informiert und teilweise aktiv wer- den: V Vorstand und Geschä sführung müssen die veränderte datenschutzrechtliche Praxis im Unternehmen kennen; V die IT-Abteilung muss prüfen, welche technisch-organisatorischen Maßnah- men für das geforderte Risk-Manage- ment notwendig sind; V die Finanzabteilung muss die Kosten be- rücksichtigen, die dem Unternehmen durch Anpassungsprozesse entstehen; V die Rechtsabteilung muss viele Verträge anpassen; V dieCompliance-AbteilungmussdieRisi- ken eines Verstoßes gegen die Verord- HANDBUCH DIGITALISIERUNG  Verwandte emen V Künstliche Intelligenz ohne Vorurteile V Innovationsstandort Deutschland? V Solides Fundament für die Digitalisierung V Abteilung Buchhaltung V Abteilung Personal S. 18 S. 53 S. 66 S. 82 S. 90 262 nungen berücksichtigen – diese betre en die außerordentlich hohen Bußgelder, aber auch den Vertrauensverlust, der bei Kunden, Lieferanten oder Mitarbeitern entstehen kann; die Forschungs- und Entwicklungsabtei- lung muss schon bei einem frühen Pro- jektstadium darauf achten, dass die da- tenschutzrechtlichen Grundsätze einge- halten werden; V für die Personalabteilung entsteht ein ho- her Aufwand, da sie einerseits Mitarbei- terschulungen zum  ema organisieren, andererseits den Mitarbeitern auf Nach- frage nachweisen muss, wie ihre Daten geschützt werden; auch der Betriebsrat ist einzubinden. Ist es sinnvoll, darüber hinauszuge- hen? Vielleicht aber ist es sinnvoll, noch ein paar Schritte weiterzugehen. Die Einhaltung der EU-DSGVO-Compliance sollte Teil einer umfassenden Unternehmensphilosophie sein