Best-Practice-Ansätze für das Datenschutzmanagement

Der bloße Einsatz eines „klassischen“ Datenschutzbeauftragten reicht heute nicht mehr aus, wenn Unternehmen den zahlreichen organisatorischen und rechtlichen Herausforderungen des Datenschutzes gerecht werden wollen. Es empfiehlt sich ein ganzheitliches Datenschutzmanagement zur Regelung, Planung, Umsetzung und Kontrolle.

„Die durch die Gesetzgebung definierten Aufgaben des Datenschutzbeauftragten beziehen sich im Wesentlichen auf die Einhaltung der rechtlichen Vorgaben. Er definiert das „Was“, aber nicht das „Wie“ und ist nicht für die operative Ausführung zuständig. Aber das „Wie“ ist letztlich entscheidend. Die Anforderungen der EU-DSGVO und begleitenden Gesetze an bestimmte operative Aufgaben und die Gewährleistung diverser Nachweispflichten lassen sich nur durch ein systematisches Datenschutzmanagement, durchgeführt beispielsweise durch einen Datenschutz-Manager oder Datenschutz-Koordinator, bewältigen“, erklärt Ulrich Heun, Geschäftsführer der CARMAO GmbH.

Anzeige

Zu einem ganzheitlichen Datenschutzmanagement zählen unter anderem Aufgaben wie die Durchführung einer Datenschutz-Folgeabschätzung, die Behandlung und Dokumentation von Datenschutzvorfällen, aktive Mitwirkung in Veränderungsprojekten des Unternehmens und vieles mehr.

Best-Practice-Ansätze für das Datenschutzmanagement

Mit dem Einsatz eines systematischen Datenschutzmanagement-Systems wird ein Standard etabliert, der allen Mitarbeitern im Unternehmen Orientierung und eine klare Richtlinie gibt.

Für das Datenschutzmanagement stehen im Wesentlichen Normen beziehungsweise Best Practice-Ansätze zur Verfügung:

  • Die internationale Norm ISO/IEC 27701 schlägt eine Brücke zwischen der ISO/IEC 27001 (Informationssicherheitsmanagement) und der ISO/IEC 29100 (Privacy Information Management System). Mit ihr wird eine klare Integration des Datenschutzmanagements in das Informationssicherheitsmanagement unter Einhaltung der zentralen Anforderungen der EU-DSGVO ermöglicht.
  • Die VdS-Richtlinien zur Umsetzung der DSGVO – Anforderungen (VDS 10010) – adressieren vor allem kleinere und mittlere Unternehmen und stellen eher einen nationalen Ansatz dar.
  • Das Standard-Datenschutzmodell (SDM) ist eine Methode, mit der die Übereinstimmung von Anforderungen des Datenschutzrechts und technisch-organisatorischen Funktionen personenbezogener Verfahren überprüfbar wird. Das SDM ist auf die Anforderungen der DSGVO abgestimmt und hat in das BSI IT-Grundschutz-Kompendium Einzug gehalten.

www.carmao.de

Artikel zu diesem Thema

Weitere Artikel

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button “Zum Newsletter anmelden” stimme ich der Datenschutzerklärung zu.