Skip to main content

Datenschutz als Managementsystem

Datenschutz als Managementsystem

Die Vereinigung VdS (Vertrauen durch Sicherheit) hat ein sehr gutes Dokument, in Form einer Richtlinie zu Umsetzung der DSGVO, verfasst.

Endlich mal Jemand der sagt bzw. schreibt wie es ist, nämlich MANAGEMENT. Datenschutz ganz gleich ob DSGVO ‘like’ oder wie auch immer ist eine Form des Managements. Die Anforderungen müssen erfüllt und nachgewiesen werden. Dazu kommt noch, dass wir hier nicht über ein statisches System sprechen, sondern vielmehr um ein ganzheitliches und lebendes System.

Wie soll Management mit dem Erwerb von ein paar Vorlagen zum Datenschutz gehen?

Die Antwort ist ganz einfach, nämlich gar nicht!!! – In den letzten Wochen und Monaten des Jahres 2018 sprießen die Anbieter von Vorlagen zur Umsetzung der DSGVO und Datenschutz im Unternehmen und der Praxis nur so aus dem Boden. Doch schauen Sie auch einmal hinter das Etikett. Die meisten bieten ein paar Vorlagen und die Rechtsanwälte unter den Anbietern noch eine Rechtsberatung obendrein.

Doch was bringt Ihnen das alles im Unternehmen?

Vorlagen und Rechtsberatung sind der Einstieg, doch der Einstieg ohne ein richtiges Management wird mehr als schwierig. Das Thema Datenschutz greifet in fast alle Bereiche Ihres Unternehmens oder Ihrer Praxis ein. Um dieses Thema nachhaltig und ‚audit-sicher‘ zu installieren, benötigen Sie ein System. Dieses System kann nur prozessorientiert ablaufen.

Warum ist Datenschutzmanagement prozessorientiert?

Ganz einfach: Nehmen Sie doch einmal das Beispiel an, ein Bewerber schickt Ihnen Bewerbungsunterlagen.

  • Wie gehen Sie mit den Unterlagen um??
  • Was machen Sie mit den personenbezogenen Daten dieses Bewerbers?
  • Wie lange bewahren Sie diese Unterlagen auf?
  • Was passiert, wenn Sie (vielleicht der Inhaber oder ganz einfach ‚nur‘ der Chef) mal nicht im Haus sind? Wie weisen Sie Ihre Mitarbeiter ein?
  • Woher wissen Ihre Mitarbeiter wo ihre Kompetenzen liegen?
  • ….

Sie sehen, mit mal eben einen Videokurs buchen und ein paar Vorlagen kaufen ist es nicht getan. Und wir haben jetzt noch nicht einmal über IT-Sicherheit gesprochen.

Ist Datenschutz als Managementsystem betrachtet nicht vollkommen überzogen, bürokratisch und aufwendig?

Absolut Nein! Ein gutes Managementsystem zeichnet sich genau darin aus, dass es sich flexibel auf das jeweilige Unternehmen oder die jeweilige Praxis anpasst. Die ‚Installation‘ eines solchen Systems nimmt meist weniger als einen Arbeitstag in Anspruch, dafür bringt es jedoch einfachere und geregeltere Abläufe. Gerade wenn mal eine ‚Not‘-Situation auftritt, wie eine Datenpanne oder mal eine Behörde nachfragt, dann wissen die Anwender eines Datenschutzmanagementsystems die Vorteile durchaus zu schätzen.

Für wen ist denn eigentlich so ein Datenschutzmanagement geeignet?

Das System ist für jedes Unternehmen und jede Praxis geeignet. Ganz gleich ob Physiotherapie, Naturheilpraxis, Steuerberater oder Fitnessstudio. Selbst wenn Sie bereits ein Qualitätsmanagementsystem in Ihrem Unternehmen, lassen sich die beiden Systeme ganz einfach miteinander verbinden. Das hilft Ihnen die Anforderungen der DSGVO schnell und sicher umzusetzen.

Wenn sie noch keinerlei Erfahrungen mit Managementsystem generell haben bieten Ihnen das Datenschutzmanagementsystem einen perfekten Einstieg um sich vielleicht einmal in der Zukunft in Richtung Qualitätsmanagement oder sogar zum Business-Excellence oder Praxis-Excellence zu entwickeln.

Wie groß ist der Aufwand der Pflege eines solchen Systems?

Der ist tatsächlich gering und gleichzeitig auch selbsterklärend. Ein Managementsystem zeichnet sich grundsätzlich dadurch aus, dass es ständig versucht sich zu verbessern und an neue Herausforderungen anzupassen.

 

 



Ähnliche Beiträge


Keine Kommentare vorhanden


Du hast eine Frage oder eine Meinung zum Artikel? Teile sie mit uns!

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

For security, use of Google's reCAPTCHA service is required which is subject to the Google Privacy Policy and Terms of Use.

If you agree to these terms, please click here.