Die Datenschutzgrundverordnung (DSGVO) schreibt jedem Unternehmen vor, alle datenschutzrelevanten Vorfälle, Ereignisse und Aspekte zu dokumentieren. Die Umsetzung des Datenschutzes für das Unternehmen soll zentral geplant und gesteuert werden. Diese Aufgabe soll der Datenschutzbeauftragte bzw. entsprechende Datenschutzkoordinatoren übernehmen und soll ein direktes Vortragsrecht bei der obersten Leitung genießen können. Für die Umsetzung im Unternehmen sind die Geschäftsführung sowie berufene Bereichsleiter zuständig.Der Fortschritt soll dokumentiert und zentral festgehalten werden. Im Anschluss soll es Überprüfungen und Kontrollen des umgesetzten Datenschutzes geben. Dabei sollen Mitarbeiter, Dienstleister und Partner auf die Einhaltung von Datensicherheitsmaßnahmen, Wahrnehmung von Betroffenenrechten, datenschutzkonformer Umgang mit personenbezogenen Daten, Privacy-by-Default,Privacy-by-Design und verschiedene andere Aspekte kontrolliert werden. Die Tendenz zu einem Datenschutzmanagementsystem ist ersichtlich.
Das Ergebnis dieser Herangehensweise soll eine kontinuierliche Optimierung des Datenschutzes im Unternehmen zur Folge haben.Es wird von den Unternehmen (und öffentlichen Stellen) erwartet, dass Probleme oder unzureichende Maßnahmen in der Umsetzung des Datenschutzes innerhalb der Organisation schrittweise erkannt und beseitigt werden. Alle Anforderungen des Datenschutzes im ersten Schritt umzusetzen ist für viele Unternehmen schwer.Daher sieht auch die DSGVO eine schrittweise Umsetzung aller erforderlichen Maßnahmen vor, die sich aus einer Betrachtung möglicher Datenschutzrisiken ergeben.
All diese Aspekte sind Merkmale eines Managementsystems. Grundlage für die Betrachtungsweise von solchen Managementsystemen stellt der sogenannte Deming-Zyklus, oder auch PDCA-Zyklus genannt, dar. Dieser wird zyklisch immer wieder durchlaufen, um im Unternehmen eine fortlaufende Verbesserung der Prozesse und Maßnahmen zu erreichen. Im Qualitätsbereich beschreibt diese Herangehensweise ein Qualitätsmanagementsystem nach der ISO 9001:2015. Darin werden alle Kriterien und Anforderung an ein solches Managementsystem definiert und es gibt in verschiedenen Bereichen eine starke Anlehnung an diese Norm, wie bei dem Umweltmanagement, Informationssicherheitsmanagement oder dem Energiemanagement. Für den Datenschutz wird demzufolge ein sogenanntes Datenschutzmanagementsystem angestrebt, welches die Wirksamkeit des Datenschutzes im Unternehmen allumfassend sicherstellen soll.
In unseren folgenden Blogbeiträgen gehen wir schrittweise wichtige Punkte eines solchen Datenschutzmanagementsystems durch.Erfahrungsgemäß besteht eine große Hürde stets darin, die Thematik allumfassend im Unternehmen richtig umzusetzen. Als externe Berater unterstützen wir Unternehmen die beschriebenen Aspekte eines Datenschutzmanagementsystem systematisch, vollumfänglich und ressourceneffizient in ihrer Organisation zu realisieren. Das Managementsystemen in einem Unternehmen erfordert eine kontinuierliche Dokumentation, ständige Pflege, regelmäßige Bewertung und wiederkehrende Verbesserungen. Die Mitarbeiter müssen geschult und sensibilisiert werden sowie im Umgang mit dem Managementsystem gecoacht werden.
Wir bieten unseren Kunden daher:
- viel Erfahrung in der Erfassung der notwendigen Umsetzungen
- der Realisierung eines Datenschutzmanagementsystems speziell und einfach anwendbar für die Organisation
- regelmäßige externe Auditierung der wichtigen Datenschutzaspekte
- aktuelle Beratung zu allen Entwicklungen im Bereich Datenschutz und der Unternehmensbranche
- eine Einführung und Coaching in das Datenschutzmanagementsystem für alle Mitarbeiter und Führungskräfte
Wir freuen uns über jedes neu eingeführte Managementsystem bei unseren Kunden und begleiten die Auditierung der Organisationen über Jahre hinweg. Werden Sie Teil dessen, wir freuen uns auf Ihre Anfrage. 😊
