Anzeige

Datenschutz

Der bloße Einsatz eines „klassischen“ Datenschutzbeauftragten reicht heute nicht mehr aus, wenn Unternehmen den zahlreichen organisatorischen und rechtlichen Herausforderungen des Datenschutzes gerecht werden wollen. Es empfiehlt sich ein ganzheitliches Datenschutzmanagement zur Regelung, Planung, Umsetzung und Kontrolle.

„Die durch die Gesetzgebung definierten Aufgaben des Datenschutzbeauftragten beziehen sich im Wesentlichen auf die Einhaltung der rechtlichen Vorgaben. Er definiert das „Was“, aber nicht das „Wie“ und ist nicht für die operative Ausführung zuständig. Aber das „Wie“ ist letztlich entscheidend. Die Anforderungen der EU-DSGVO und begleitenden Gesetze an bestimmte operative Aufgaben und die Gewährleistung diverser Nachweispflichten lassen sich nur durch ein systematisches Datenschutzmanagement, durchgeführt beispielsweise durch einen Datenschutz-Manager oder Datenschutz-Koordinator, bewältigen“, erklärt Ulrich Heun, Geschäftsführer der CARMAO GmbH.

Zu einem ganzheitlichen Datenschutzmanagement zählen unter anderem Aufgaben wie die Durchführung einer Datenschutz-Folgeabschätzung, die Behandlung und Dokumentation von Datenschutzvorfällen, aktive Mitwirkung in Veränderungsprojekten des Unternehmens und vieles mehr.

Best-Practice-Ansätze für das Datenschutzmanagement

Mit dem Einsatz eines systematischen Datenschutzmanagement-Systems wird ein Standard etabliert, der allen Mitarbeitern im Unternehmen Orientierung und eine klare Richtlinie gibt.

Für das Datenschutzmanagement stehen im Wesentlichen Normen beziehungsweise Best Practice-Ansätze zur Verfügung:

  • Die internationale Norm ISO/IEC 27701 schlägt eine Brücke zwischen der ISO/IEC 27001 (Informationssicherheitsmanagement) und der ISO/IEC 29100 (Privacy Information Management System). Mit ihr wird eine klare Integration des Datenschutzmanagements in das Informationssicherheitsmanagement unter Einhaltung der zentralen Anforderungen der EU-DSGVO ermöglicht.
  • Die VdS-Richtlinien zur Umsetzung der DSGVO – Anforderungen (VDS 10010) – adressieren vor allem kleinere und mittlere Unternehmen und stellen eher einen nationalen Ansatz dar.
  • Das Standard-Datenschutzmodell (SDM) ist eine Methode, mit der die Übereinstimmung von Anforderungen des Datenschutzrechts und technisch-organisatorischen Funktionen personenbezogener Verfahren überprüfbar wird. Das SDM ist auf die Anforderungen der DSGVO abgestimmt und hat in das BSI IT-Grundschutz-Kompendium Einzug gehalten.

www.carmao.de


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

Archivierung
Okt 24, 2020

DSGVO-konforme Archivierung aus der Cloud

Dokumentenmanagement ist schon per Definition ein auf Langfristigkeit und Sicherheit…

Weitere Artikel

Datentransfer

Datentransfer an Dritte ist die größte Sorge der deutschen Verbraucher

Inwiefern hat sich das Einkaufsverhalten von Kunden seit Beginn der Covid-19-Pandemie vom stationären auf den Onlinehandel verlagert? Welche Dinge stören deutsche Verbraucher am meisten, wenn sie ein Online-Nutzerkonto anlegen? Was sind die beliebtesten…
Datenschatz

Der Datenschatz und sein Fluch

Nutzerprofile sind Gold wert, heißt es immer wieder im Online-Marketing. Nur so lassen sich Kunden verstehen und Marketingbotschaften gezielt ausspielen. Kein Wunder, dass Marketer alles tun, um diesen Datenschatz zu heben. Dass sie sich mit US-Anbietern und…
Hintertür

Hintertüren für Ende-zu-Ende-Verschlüsselung?

Die Regierungschefs der Europäischen Union führen aktuell Gespräche darüber, ob und wie ihre Behörden in Zukunft verschlüsselte Kommunikation abhören und in die Strafverfolgung einbeziehen können.
Cookies

Cookies im Netz - Was sie alles können

Als Süßspeise bei den meisten überaus beliebt, genießen Cookies unter Internetnutzern hingegen häufig einen schlechten Ruf. Auch Datenschützer warnen immer wieder vor Cookies. Doch warum ist das so? Immerhin sorgen Cookies in erster Linie für ein möglichst…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!