Anzeige

Datenschutz

Der bloße Einsatz eines „klassischen“ Datenschutzbeauftragten reicht heute nicht mehr aus, wenn Unternehmen den zahlreichen organisatorischen und rechtlichen Herausforderungen des Datenschutzes gerecht werden wollen. Es empfiehlt sich ein ganzheitliches Datenschutzmanagement zur Regelung, Planung, Umsetzung und Kontrolle.

„Die durch die Gesetzgebung definierten Aufgaben des Datenschutzbeauftragten beziehen sich im Wesentlichen auf die Einhaltung der rechtlichen Vorgaben. Er definiert das „Was“, aber nicht das „Wie“ und ist nicht für die operative Ausführung zuständig. Aber das „Wie“ ist letztlich entscheidend. Die Anforderungen der EU-DSGVO und begleitenden Gesetze an bestimmte operative Aufgaben und die Gewährleistung diverser Nachweispflichten lassen sich nur durch ein systematisches Datenschutzmanagement, durchgeführt beispielsweise durch einen Datenschutz-Manager oder Datenschutz-Koordinator, bewältigen“, erklärt Ulrich Heun, Geschäftsführer der CARMAO GmbH.

Zu einem ganzheitlichen Datenschutzmanagement zählen unter anderem Aufgaben wie die Durchführung einer Datenschutz-Folgeabschätzung, die Behandlung und Dokumentation von Datenschutzvorfällen, aktive Mitwirkung in Veränderungsprojekten des Unternehmens und vieles mehr.

Best-Practice-Ansätze für das Datenschutzmanagement

Mit dem Einsatz eines systematischen Datenschutzmanagement-Systems wird ein Standard etabliert, der allen Mitarbeitern im Unternehmen Orientierung und eine klare Richtlinie gibt.

Für das Datenschutzmanagement stehen im Wesentlichen Normen beziehungsweise Best Practice-Ansätze zur Verfügung:

  • Die internationale Norm ISO/IEC 27701 schlägt eine Brücke zwischen der ISO/IEC 27001 (Informationssicherheitsmanagement) und der ISO/IEC 29100 (Privacy Information Management System). Mit ihr wird eine klare Integration des Datenschutzmanagements in das Informationssicherheitsmanagement unter Einhaltung der zentralen Anforderungen der EU-DSGVO ermöglicht.
  • Die VdS-Richtlinien zur Umsetzung der DSGVO – Anforderungen (VDS 10010) – adressieren vor allem kleinere und mittlere Unternehmen und stellen eher einen nationalen Ansatz dar.
  • Das Standard-Datenschutzmodell (SDM) ist eine Methode, mit der die Übereinstimmung von Anforderungen des Datenschutzrechts und technisch-organisatorischen Funktionen personenbezogener Verfahren überprüfbar wird. Das SDM ist auf die Anforderungen der DSGVO abgestimmt und hat in das BSI IT-Grundschutz-Kompendium Einzug gehalten.

www.carmao.de


Artikel zu diesem Thema

Archivierung
Okt 24, 2020

DSGVO-konforme Archivierung aus der Cloud

Dokumentenmanagement ist schon per Definition ein auf Langfristigkeit und Sicherheit…

Weitere Artikel

USA EU

Datentransfer in die USA so sicher wie möglich gestalten

Fast alle Unternehmen übermitteln über ihre eingesetzte Software unbemerkt Daten in die USA. Handelt es sich um personenbezogene Daten, bedeutet das häufig einen Verstoß gegen die Datenschutzverordnung.
Smartphone

Deutsche Smartphone-Nutzer legen viel Wert auf Privatsphäreeinstellungen

Anlässlich des Release der neuen iPhone 13-Reihe und der bedeutenden Datenschutz-Offensive von Apple haben die Datenschutzexperten von heyData, der digitalen Plattform für Datenschutzlösungen, eine Untersuchung veröffentlicht, die Aufschluss über die…
Kunden

6 Tipps für die datenschutzkonforme Lead-Generierung

Online-Marketing per E-Mail oder Newsletter wird immer mehr von der Kür zur Pflicht. Ein wichtiges Ziel ist die Lead-Generierung. Doch wer Direktmarketing im Netz betreibt, der sammelt personenbezogene Daten. Und deren Schutz verschärft der Gesetzgeber mehr…
DSGVO

Datenschutz setzt Unternehmen unter Dauerdruck

Ein aufwändiger Prüfprozess vor der Einführung jedes digitalen Tools, regelmäßig neue Entscheidungen der Aufsichtsbehörden und Gerichtsurteile in ganz Europa, die Auswirkungen auf das eigenen Unternehmen haben können – die Anforderungen an den Datenschutz…
Datenschutz

Die sechs häufigsten Datenschutzfehler in Unternehmen

Datenschutz, Informationssicherheit und die DSGVO: Immer wieder passieren Unternehmen die gleichen Fehler und Fehlinterpretationen. Die Konsequenzen reichen von kleinen Unannehmlichkeiten für die Firma oder deren Kunden über negative Bewertungen auf…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.