Datenschutzmanagement

Datenschutzmanagement

Sichere Unternehmensprozesse – wie geht das?

Diese Frage beschäftigt Unternehmen spätestens seit den 1980er Jahren, als es darum ging, die Qualität von Produkten und Prozessen zu messen und zu verbessern. Durch ausgefeilte Qualitätsmanagementsysteme beherrschen die Unternehmen vieler Branchen heute die Sicherheit von Produktstandards und Prozessen. Die Maßnahmen dazu sind im Nachhinein betrachtet, nachvollziehbar und einfach:

  1. Standards aufstellen – klare Prozesse bzw. Arbeitsschritte vorgeben.
  2. Konkrete Anweisungen ableiten und die Mitarbeiter entsprechend informieren / schulen.
  3. Umsetzung der Standards überprüfen und Abweichungen ermitteln.
  4. Ergebnisse dem Management berichten und Verbesserungen entwickeln was wieder zu neuen Standards führt, der Kreislauf beginnt also wieder bei 1.

Dieser Regelkreis kann auf verschiedenste Bereiche angewandt werden und ist heute bspw. im Umweltmanagement oder im Bereich IT-Sicherheits- / Informationssicherheitsmanagement zu finden.

Was hat Datenschutz mit Prozessen zu tun?

Personenbezogene Daten werden im Rahmen von Prozessen verarbeitet. Die Qualität und Sicherheit dieser Prozesse hat maßgeblichen Einfluss auf die Sicherheit der Daten. Darüber hinaus verlangt der Gesetzgeber von den Unternehmen und Behörden, dass diese Prozesse einrichten, um bestimmten gesetzlichen Anforderungen nachzukommen. So muss bspw. im Falle einer Datenpanne innerhalb einer Frist die Meldung an die Aufsichtsbehörden und ggf. an die betroffenen Mitarbeiter oder Kunden erfolgen. Damit dies auch sicher klappt, ist ein entsprechender Prozess einzurichten.

Ist das nicht zu aufwendig?

Angesichts des Schadens für das Unternehmen und ggf. dessen Mitarbeiter oder Kunden ist der Aufwand überschaubar. Zudem ist ein Datenschutzmanagementsystem (DMS) skalierbar auf die Datenverarbeitung im Unternehmen anpassbar. Je weniger Stellen personenbezogene Daten verarbeiten, desto weniger Aufwand bringt dies bspw. für produzierende Unternehmen. Soweit bereits Managementsysteme eingerichtet sind, kann ein DMS ggf. auch mit begrenztem Aufwand eingebettet werden.

Wir erläutern Ihnen, wie Ihr Unternehmen mit einem DMS der neuen Rechenschaftspflicht im EU-Datenschutzrecht nachkommt und so hohe Bußgelder und Imageschäden vermeidet.