Managementsysteme

Lücke schließen zwischen Soll und Ist

Von Paul Trebol · 2018

Eine Person springt von Klippe zu Klippe. Managementsysteme helfen, die Lücke zwischen Soll und Ist zu schließen

Mit dem Inkrafttreten der Verordnung sind die Anforderungen an den Datenschutz deutlich verschärft worden. Die betroffenen Organisationen müssen demnächst entsprechende Umsetzungsmaßnahmen abgeschlossen haben. Im Rahmen eines Datenschutzmanagementsystems werden die Zuständigkeiten, Prozesse und Maßnahmen neu bewertet.

Unternehmen befinden sich aktuell in der Situation, ihre Maßnahmen zum Datenschutz zu überprüfen, mit den neuen Anforderungen abzugleichen und falls erforderlich anzupassen. Als Vorgehensweise bietet sich eine systematische Soll-Ist-Betrachtung an.

Die aktuelle Situation der Datenschutzorganisation nach dem gültigen Bundesdatenschutzgesetz BDSG wird mit dem zukünftig geltenden Soll-Zustand nach EU-DSGVO abgeglichen, auch „GAP-Analyse“ genannt. Die „Lücke“ zwischen Soll und Ist veranschaulicht, was getan werden muss, um die Anforderungen der EU-DSGVO zu erfüllen.

Aufgeteilt in Projektschritte wird ein Fahrplan erstellt   

Auf der Grundlage einer Gap-Analyse können Maßnahmen definiert werden, um den Datenschutz-Soll-Zustand nach EU-DSGVO im Unternehmen aufzubauen. Dieser Schritt ist zugleich der umfangreichste. Zwar beinhaltet die EU-DSGVO keine grundlegenden Änderungen des „Datenschutz-Systems“. Dennoch erfordern deutlich gestiegene Anforderungen an die Transparenz und Dokumentation bei der Verarbeitung personenbezogener Daten und insbesondere deren Absicherung konkrete technische und organisatorische Maßnahmen. Auf der Grundlage des Ist-Soll-Abgleichs kann dann auch eine erste Festlegung der Projektschritte für die Umsetzung der EU-DSGVO erfolgen. In der Terminologie der GAP-Analyse bedeutet dies: Überblick erhalten über bereits vorhandene Prozesse und deren Reifegrad, Aufwandsabschätzung für notwendige Maßnahmen, mögliche Integration von EU-DSGVO-Maßnahmen in ein bestehendes Information Security Management System, kreieren einer optimalen Compliance.

Managementsysteme müssen die individuellen Bedingungen in einem Unternehmen widerspiegeln.

Das Datenschutzkonzept für die Umsetzung der EU-DSGVO ist als eine zusammenfassende Dokumentation aller datenschutzrechtlichen Aspekte im Unternehmen zu verstehen. Es umfasst Ziele, Verantwortlichkeiten und Dokumentationspflichten und gehört zu den wichtigsten Strategiepapieren eines Unternehmens.

Managementsysteme: Hinterlegung eines Datenschutzkonzeptes sorgt für Transparenz

Datenschutzkonzepte helfen, den Rechenschaftspflichten der europäischen Datenschutzgrundverordnung gegenüber den Aufsichtsbehörden gerecht zu werden. Sie dienen außerdem als Grundlage für datenschutzrechtliche Prüfungen, zum Beispiel durch Auftraggeber.

Unternehmen, die personenbezogene Daten verarbeiten, müssen ein Verfahren einrichten, um die Wirksamkeit der Datenschutz- und Datensicherheits-Maßnahmen regelmäßig zu überprüfen, bewerten und evaluieren. Dafür ist ein Datenschutzkonzept die optimale Ausgangsbasis. Ein Datenschutzkonzept sollte gut strukturiert sein, da es sowohl für interne als auch externe Stakeholder verständlich sein sollte.

Array
(
    [micrositeID] => 25
    [micro_portalID] => 25
    [micro_name] => IT-Sicherheit
    [micro_image] => 1106
    [micro_user] => 1
    [micro_created] => 1462280263
    [micro_last_edit_user] => 1
    [micro_last_edit_date] => 1498644329
    [micro_cID] => 823
    [micro_status] => 1
    [micro_cache] => 0
    [deleted] => 0
)