Was ist ein Datenschutzmanagementsystem?
Fรผr Unternehmen in der Europรคischen Union existieren aufgrund der DSGVO hohe Auflagen fรผr Datenschutz. Die DSGVO schรผtzt den Umgang mit personenbezogenen Daten, das sind solche, die Rรผckschlรผsse auf eine Person zulassen und sanktioniert auch hart, wenn gegen die Grundverordnung verstoรen wurde. So durfte Amazon bereits 746 Millionen Euro Strafe zahlen und das wegen des falschen Umgangs mit personenbezogenen Daten.
Um sich vor hohe Geldbuรen abzusichern und auch durch mehr vertrauenerweckende Maรnahmen viel Sympathie bei mรถglichen Kunden zu bekommen, sollten die datenschutzrechtlichen Vorgaben der Union eingehalten werden. Dazu bietet sich idealerweise ein externer Datenschutzbeauftragter, ein DSB, an.
Was jedoch grundlegend in jedem Unternehmen implementiert werden sollte, ist ein Datenschutzmanagementsystem. Die Pflicht fรผr ein DSMS ist zwar nicht in der DSGVO vorgegeben, jedoch ist es aufgrund der Anforderungen, die die DSGVO stellt, unabdingbar. Ein Datenschutzmanagementsystem gewรคhrleistet die Einhaltung des gesetzlichen Rahmens, den die DSGVO und auch andere, nationale Gesetze vorgeben. So wird ein DSMS in Deutschland die Artikel der DSGVO mit den Paragrafen des Bundesdatenschutzgesetzes kombinieren, um rechtliche Sicherheit fรผr das Unternehmen zu ermรถglichen.
Intervalid
Ein solches Programm ist Intervalid, das neben seiner Funktion als Informationssicherheitssystem auch als DSMS genutzt werden kann. Hier, die relevanten Features im รberblick:
Die wichtigsten Features
Intervalid bietet zahlreiche Features.
So gibt es die Mรถglichkeit, die TOM, die technischen und organisatorischen Maรnahmen auf Basis einer Vorlage, einfach und รผbersichtlich zu verzeichnen. Daraus und aus anderen Komponenten kรถnnen Informationen gewonnen werden, auf deren Grundlage neue TOM abgeleitet werden kรถnnen.
Ein Feature, das wohl die zentrale Komponente des DSMS gewรคhrleistet, ist das integrierte, sehr รผbersichtliche Verzeichnis der Verarbeitungstรคtigkeiten. Hier kรถnnen in einem รผbersichtlichen Modell alle Verarbeitungstรคtigkeiten festgehalten, kategorisiert und รผberarbeitet werden. So behรคlt man alle relevanten Aspekte der Datenverarbeitung im Blick und kann sie entsprechend unterteilen und einordnen.
Intervalid passt das Datenschutzkonzept aufgrund dauerhaft aktualisierter Daten an. Die Datenschutzfolgeabschรคtzung, die fรผr viele Unternehmen sogar verpflichtend, mindestens aber empfehlenswert ist, schรคtzt Risiken innerhalb eines Unternehmens, in datenschutzrechtlicher Hinsicht, ab. Durch Intervalid ist diese Abschรคtzung, durch einen Fachmann, einen Datenschutzbeauftragten, relativ einfach, aufgrund der Daten, die in dem System gesammelt wurden.
Dies sind die zentralen und besonders relevanten Komponenten diese DSMS, jedoch lรคngst nicht alle.
Die nรผtzlichsten Features
Reports zum Datenschutz sind wichtig, um stets auf dem aktuellen Stand zu sein, was das Thema Datenschutz im eigenen Unternehmen betrifft. Denn die Welt der IT ist sehr schnelllebig, womit sich automatisch auch das Datenschutzrecht stetig im Wandel der Zeit befindet. Damit wird die Firma jedoch auch der Auskunftspflicht der DSGVO gerecht. Diese gilt gegenรผber der zustรคndigen Aufsichtsbehรถrde und auch gegenรผber den betroffenen Personen, deren personenbezogene Daten verarbeitet werden.
Auch eine รberprรผfung der Compliance kann durch die Software, durch Checklisten, simpel und benutzerfreundlich durchgefรผhrt werden.
Ein Audit ist eine Maรnahme, die aus dem Bereich des Qualitรคtsmanagements stammt und eine Art Kontrolle bezรผglich der Einhaltung von Gesetzen ist. Auch ein Datenschutzmanagementsystem muss regelmรครig kontrolliert werden, wobei Intervalid durch die hinterlegten Daten eine wunderbare Grundlage dafรผr bietet.
Fรผr ein Krisenmanagement in einer datenschutzrechtlichen Notlage liefert Intervalid ebenfalls eine konkrete Lรถsung mit einem Fahrplan, auf Grundlage von Analysen, mit konkreten Maรnahmen, die zu ergreifen sind.
Das alles sind Features, die in Kombination mit einem externen Datenschutzbeauftragten ein nahezu bombensicheres, insoweit das bei Datenschutz mรถglich ist, System fรผr das Unternehmen gewรคhrleisten.
Doch selbst wenn beispielsweise eine Datenpanne geschieht, zahlt es sich vor Gericht oder Behรถrde aus, wenn ein vernรผnftiges DSMS im Unternehmen vorliegt. Denn das DSMS gibt Einblicke darauf, wie und wie gut das Datenschutzmanagement abgelaufen ist und wirkt unterstรผtzend fรผr die juristische Aufklรคrung.
Alternativen zu Intervalid
Wer trotz all dieser Komponenten nicht von Intervalid รผberzeugt ist, kann auch zu einer Alternative greifen.
Eine Lรถsung, die รคhnlich viele Features bietet, ist QSEC. Auch hier bietet die Software sowohl ein Informationsmanagementsystem und ein DSMS. QSEC bietet auch ein, an Staaten angepasstes, Datenschutzmanagement und ist zudem kosteneffizient.
Eine, wohl besonders kostengรผnstige Variante ist die Nutzung von Microsoft Office. Hier mรผssen die Dateien zwar von Grund auf erstellt werden, jedoch nutzen fast alle Unternehmen im IT-Bereich diese Anwendungen. Mit Excel kann auf verschiedenen Tabs sowohl das Hauptblatt als auch die TOM, das Verzeichnis fรผr Verarbeitungsvorgรคnge und ein Link zu der Datenschutzfolgenabschรคtzung verzeichnet werden.
Auch valantic bietet mit cVDS enterprise eine Komplettlรถsung fรผr Vorratsdatenspeicherung, auf dessen Grundlage das DSMS erstellt werden kann. Das bayerische Unternehmen bietet eine kostenlose Testphase, sowie Basisversion und dies bei einer Open-Source-Software.
Fazit
Die DSGVO setzt, zusammen mit nationalen Gesetzen, ein Datenschutzmanagement, zumindest indirekt voraus. Ein solches sollte mรถglich in einer Datei zu finden sein, รผbersichtlich und benutzerfreundlich sein.
Die Software Intervalid, aus Wien, bietet eine Gesamtlรถsung fรผr Datenschutz- und Informationssicherheitsmanagement. Neben den wichtigsten Features, wie der Durchfรผhrung der Datenschutzfolgeabschรคtzung, dem Verzeichnen von Verarbeitungsvorgรคngen und der Dokumentation der TOM hilft Intervalid mit zahlreichen anderen, vor allem nรผtzlichen Features, die jedem Unternehmen zugutekommen.
Wichtig ist dabei jedoch, dass eine gute Software, mit einem guten DSMS, nicht alle Komponenten abdeckt und dennoch stets ein Fachmann, in Form eines externen DSB, herangezogen werden sollte.
Denn das beste Werkzeug der Welt kann nur in den richtigen Hรคnden richtig eingesetzt werden.
Die Immerce GmbH ist Ihre/eine Internet Agentur im Allgรคu und programmiert seit รผber 10 Jahren leistungsstarke Webshops auf Magento und Shopware Basis und betreibt fรผr Ihre Kunden Suchmaschinenoptimierung. Seit 2018 mit der Einfรผhrung der DSGVO betreut die Immerce GmbH Ihre Kunden erfolgreich in Datenschutz & IT-Sicherheit mit TรV geprรผften Datenschutzauditoren und Informationssicherheitsbeauftragten nach ISO 27001.
Firmenkontakt
Immerce GmbH
Frank Mรผns
Kemptener Straรe 9
87509 Immenstadt
+49 (0) 8323 โ 209 99 40
info@immerce.de
https://www.immerce-consulting.de/
Pressekontakt
Immerce GmbH
Carvin Mรผns
Kemptener Straรe 9
87509 Immenstadt
+49 (0)8323 โ 209 99 40
carvin.muens@immerce.de
https://www.immerce-consulting.de/
Die Bildrechte liegen bei dem Verfasser der Mitteilung.
