Aufbau des Datenschutz-Managementsystems nach DSGVO

Trennlinie

Das Datenschutz-Managementsystem (DSMS)
von scope & focus

Jedes Managementsystem benötigt eine Basis, um darauf aufbauen zu können. Beim Datenschutz-Managementsystem (DSMS) ist dies die EU-Datenschutz-Grundverordnung (DSGVO).

Gesetze sind naturgemäß so verfasst, dass es schwierig ist, daraus direkt Handlungsempfehlungen abzuleiten. Denken Sie an Ihre Steuererklärung und daran wie hilfreich und notwendig der Mantelbogen mit den Erklärungen ist. Nur mit dem Hilfsmittel Steuergesetz würde fast keine Steuererklärung rechtzeitig fertig werden.

Daher haben wir ein grundsätzliches DSMS-Handbuch entwickelt, welches alle Punkte der DSGVO beinhaltet, die in einer Organisation umgesetzt werden müssen.

Das heißt für Sie: Nicht Sie müssen sich an das Managementsystem anpassen, sondern wir machen das System für Sie passend!

Die drei Gebiete des Datenschutz-Managementsystems

Unser DSMS setzt sich aus drei Gebieten zusammen, die alle für eine erfolgreiche Implementierung umgesetzt werden müssen.

1. Gebiet: Für reibungslose Abläufe:
Das Management des Datenschutzes

Damit Ihr Datenschutz wie das sprichwörtliche Uhrwerk funktioniert und alle Teilbereiche reibungslos ineinandergreifen, erarbeiten wir die Mechanismen, über die Ihre Organisation verfügen sollte, damit die gesetzlichen Datenschutzanforderungen erfüllt werden können.

Dazu setzen wir uns mit der Leitung der Organisation zusammen, um gemeinsam die notwendigen Regulierungen festzulegen.

Wir beraten Sie gerne.

Wichtig für uns ist, dass alles, was wir zusammen entwickeln, zu Ihnen, Ihrer Organisation sowie Ihrer Organisationskultur passt.

Unter anderem werden wir folgende Dokumente zusammen mit der Leitung erarbeiten:

  • Datenschutz-Leitlinie
  • DSMS-Handbuch
  • Einwilligungen
  • Transparenzangaben

Anforderungen an das Management des Datenschutzes

Im Bereich „Management des Datenschutzes“ werden die Mechanismen erarbeitet, über die eine Organisation verfügen sollte, damit die gesetzlichen Datenschutzanforderungen erfüllt werden können.

2. Gebiet: Positionieren Sie sich gesetzeskonform:
Der rechtlich-organisatorischer Datenschutz

Viele Bereiche im Datenschutz werden von offizieller Seite durch Gesetze und Rechtsprechungen geregelt. Durch individuelle Verträge oder auch freiwillige Verpflichtungen sind Sie an weitere Restriktionen gebunden.

Bleiben Sie jedoch nicht bei den Minimalanforderungen stehen!

Gehen Sie zusammen mit uns weiter, bis Ihre Organisation aus Datenschutzsicht rechtskonform aufgestellt ist.

Im Datenschutz sind viele Anforderungen zu erfüllen, daher betrachten wir u.a. folgende rechtliche Anforderungen gemeinsam

  • Eine gesetzliche Anforderung ist das Führen des Verzeichnisses der Verarbeitungstätigkeiten (VVT): In mehreren Terminen erarbeiten wir gemeinsam mit der Leitung und den Verfahrensverantwortlichen Ihr individuelles Verarbeitungsverzeichnis. Profitieren Sie dabei von unserer langjährigen Erfahrung und dem Wissen um die typischen Verfahren, die es in jeder Organisation gibt.

  • Die Erfüllung der Betroffenenrechte ist ein weiterer wichtiger Punkt. Um sich bei einem Auskunftsersuchen eines Betroffenen korrekt verhalten zu können, bereiten wir Sie auf die möglichen Anfragen optimal vor und erarbeiten zusammen mit Ihnen den optimalen Meldeweg.

  • Für die Veröffentlichung von Fotos auf Ihrer Webseite oder das Durchführen eines Gewinnspieles benötigen Sie schriftliche Einwilligungen der Betroffenenen. Zusammen erstellen wir für Sie passende Mustereinwilligungen, die Sie anschließend selbst schnell und problemlos an Ihr jeweiliges Projekt anpassen können.

  • Neu in der DSGVO sind die Transparenzangaben. Sie sind verpflichtet vor jeder Verarbeitung, das bedeutet bevor Sie seine personenbezogenen Daten eines Betroffen erheben, diesen u.a. darüber zu informieren, wer Sie sind, zu welchem Zweck Sie die Daten erheben, an wen Sie seine Daten weitergeben und wie lange Sie diese Daten speichern werden.

  • Die Personalabteilung unterstützen wir u.a. mit Checklisten zur Einstellung als auch beim Ausscheiden eines Beschäftigten. Anpassbare Checklisten helfen dabei, nichts Wichtiges zu vergessen. Zur Schulung und Verpflichtung von Mitarbeitern lesen Sie hier mehr.

3. Gebiet: Kein Datenschutz ohne Informationssicherheit:
Der technisch-organisatorischer Datenschutz

Schnelle und unkomplizierte Kommunikation per E-Mail, problemloser Datenaustausch auch großer Datenmengen, augenscheinlich unbegrenzter Speicherplatz in der Daten-Cloud: Die moderne Informationstechnik bietet eine Menge Möglichkeiten, alltägliche Abläufe effektiver und effizienter zu gestalten.

Aber Vorsicht, dieser Fortschritt besitzt auch seine Kehrseiten. Beim technisch-organisatorischen Datenschutz betrachten wir alles, was mit der Informationstechnik in Ihrer Organisation zu tun hat, sei es die Hard- und Software oder die Nutzungsbestimmungen derselbigen und die damit einhergehenden Risiken.

Hilfestellung bei der praktische Umsetzung

Zur praktische Umsetzung des technisch-organisatorischen Datenschutzes erarbeiten wir zusammen mit Ihnen Regelungen, die zu Ihnen passen und die einen datenschutzkonformen Umgang der verwendeten Technik unterstützen.

In einer Nutzungsbestimmung für Ihre Mitarbeiter behandeln wir u.a. folgende Themen:

  • Auskunft an Betroffene
  • Meldung von Datenschutzvorfällen
  • private Internet- und E-Mailnutzung
  • Passwörter
  • Zutrittskontrolle

Für die Mitarbeiter, die es betrifft, stellen wir zusätzliche folgende Richtlinien bereit

  • Heimarbeitsplatz
  • Umgang mit mobilen IT-Engeräten (Mobiltelefone, Laptops etc.)
  • Umgang mit BYOD (Bring Your Own Device)


Des Weiteren erarbeiten wir mit Ihnen zusammen Verfahren zum Änderungsmanagement, sowie zum Zugriffs- und Löschkonzept.

Mehr zum Datenschutz in der Informationssicherheit

Wir legen mit Ihnen zusammen Meilensteine fest, um die Informationssicherheit in Ihrer Organisation zu dokumentieren und kontinuierlich zu verbessern.
Durch die Aktualisierung eines Maßnahmenplans sowie durch die Durchführung eines Information Security Assessment und ein damit einhergehendes Reifegradmodell können Sie stets sehen, wie Ihre Organisation aktuell aufgestellt ist.