Aufbau des Datenschutz-Managementsystems

Trennlinie

Das Datenschutz-Managementsystem
von scope & focus

Jedes Managementsystem benötigt eine Basis, um darauf aufbauen zu können. Beim Datenschutz-Managementsystem ist dies das Bundesdatenschutzgesetz (BDSG).

Gesetze sind naturgemäß so verfasst, dass es schwierig ist, daraus direkt Handlungsempfehlungen abzuleiten. Denken Sie an Ihre Steuererklärung und daran wie hilfreich und notwendig der Mantelbogen mit den Erklärungen ist. Nur mit dem Hilfsmittel Steuergesetz würde fast keine Steuererklärung rechtzeitig fertig werden.

Offener Standard „Katalog der gesetzlichen Anforderungen des BDSG“ (Baustein B 1.5)

Für das BDSG hat der Bundesbeauftragte für den Datenschutz und Informationsfreiheit gemeinsam mit dem Arbeitskreis Technik der Datenschutzbeauftragten des Bundes und der Länder sowie den Datenschutzaufsichtsbehörden der Länder einen Katalog erstellt, in dem die gesetzlichen Anforderungen praxisgerecht aufbereitet worden sind. Diesen finden Sie auf den Seiten des BSI in dem IT-Grundschutz-Katalog in dem Katalog B 1 „Übergreifende Aspekte“ im Baustein „B 1.5 Datenschutz“.

Dieser offene Standard „Katalog der gesetzlichen Anforderungen des BDSG“ (Baustein B 1.5) bildet die Grundlage für das Datenschutz-Managementsystem von scope & focus. Wir haben uns für diese Grundlage entschieden, da wir Ihnen mit diesem offenen Standard Transparenz und Sicherheit bieten können.

Das heißt für Sie: Nicht Sie müssen sich an das Managementsystem anpassen, sondern wir machen das System für Sie passend!

1. Gebiet:
Für reibungslose Abläufe:
Management des Datenschutzes

Damit Ihr Datenschutz wie das sprichwörtliche Uhrwerk funktioniert und alle Teilbereiche reibungslos ineinandergreifen, erarbeiten wir die Mechanismen, über die Ihre Organisation verfügen sollte, damit die gesetzlichen Datenschutzanforderungen erfüllt werden können.

Dazu setzen wir uns mit der Leitung der Organisation zusammen, um gemeinsam die notwendigen Regulierungen festzulegen.

Wir beraten Sie gerne.

Wichtig für uns ist, dass alles, was wir zusammen entwickeln, zu Ihnen, Ihrer Organisation sowie Ihrer Organisationskultur passt.

Unter anderem werden wir folgende Dokumente erarbeiten...

Unter anderem werden wir folgende Dokumente zusammen mit der Leitung erarbeiten:

  • Datenschutz-Leitlinie
  • Richtlinie für Verfahren für interne Datenschutz-Audits
  • Richtlinie zum Verfahren zu Korrektur- und Vorbeugungsmaßnahmen im Datenschutz

Anforderungen an das Management des Datenschutzes

Im Bereich „Management des Datenschutzes“ werden die Mechanismen erarbeitet, über die eine Organisation verfügen sollte, damit die gesetzlichen Datenschutzanforderungen erfüllt werden können.

Maßnahmen aus dem „Baustein B 1.5“

  • M 2.501 Datenschutzmanagement
  • M 2.502 Regelung der Verantwortlichkeiten im Bereich Datenschutz
  • M 2.514 Aufrechterhaltung des Datenschutzes im laufenden Betrieb

2. Gebiet:
Positionieren Sie sich gesetzeskonform:
rechtlich-organisatorischer Datenschutz

Viele Bereiche im Datenschutz werden von offizieller Seite durch Gesetze und Rechtsprechungen geregelt. Durch individuelle Verträge oder auch freiwillige Verpflichtungen sind Sie an weitere Restriktionen gebunden. 

Bleiben Sie jedoch nicht bei den Minimalanforderungen stehen!

Gehen Sie zusammen mit uns weiter, bis Ihre Organisation aus Datenschutzsicht rechtskonform aufgestellt ist.

Folgende rechtliche Anforderungen betrachten wir gemeinsam...

Im Datenschutz sind viele Anforderungen zu erfüllen.

Einige lesen Sie hier:

Eine gesetzliche Anforderung ist das Führen des Verfahrensverzeichnisses: In mehreren Terminen erarbeiten wir gemeinsam mit der Leitung und den Verfahrensverantwortlichen Ihr individuelles Verfahrensverzeichnis. Profitieren Sie dabei von unserer langjährigen Erfahrung und dem Wissen um die typischen Verfahren, die es in jeder Organisation gibt. 

Die Erfüllung der Betroffenenrechte ist ein weiterer wichtiger Punkt. Um sich bei einem Auskunftsersuchen eines Betroffenen korrekt verhalten zu können, bereiten wir Sie auf die möglichen Anfragen optimal vor und erarbeiten zusammen mit Ihnen den optimalen Meldeweg.

Die Personalabteilung unterstützen wir u.a. mit Richtlinien zur Einstellung als auch beim Ausscheiden eines Beschäftigten. Anpassbare Checklisten helfen dabei, nichts Wichtiges zu vergessen. Zur Schulung und Verpflichtung von Mitarbeitern lesen Sie hier mehr.

Anforderungen an das Management des Datenschutzes

Im Bereich „Management des Datenschutzes“ werden die Mechanismen erarbeitet, über die eine Organisation verfügen sollte, damit die gesetzlichen Datenschutzanforderungen erfüllt werden können.

Maßnahmen aus dem „Baustein B 1.5“

  • M 2.501 Datenschutzmanagement
  • M 2.502 Regelung der Verantwortlichkeiten im Bereich Datenschutz
  • M 2.514 Aufrechterhaltung des Datenschutzes im laufenden Betrieb

3. Gebiet:
Kein Datenschutz ohne Informationssicherheit: technisch-organisatorischer Datenschutz

Schnelle und unkomplizierte Kommunikation per E-Mail, problemloser Datenaustausch auch großer Datenmengen, augenscheinlich unbegrenzter Speicherplatz in der Daten-Cloud: Die moderne Informationstechnik bietet eine Menge Möglichkeiten, alltägliche Abläufe effektiver und effizienter zu gestalten.

Aber Vorsicht, dieser Fortschritt besitzt auch seine Kehrseiten. Beim technisch-organisatorischen Datenschutz betrachten wir alles, was mit der Informationstechnik in Ihrer Organisation zu tun hat, sei es die Hard- und Software oder die Nutzungsbestimmungen derselbigen und die damit einhergehenden Risiken. 

Mehr zur praktische Umsetzung des technisch-organisatorischen Datenschutzes ...

Wir erarbeiten zusammen mit Ihnen Regelungen die zu Ihnen passen und die einen datenschutzkonformen Umgang der verwendeten Technik unterstützen. In einem kleinen Datenschutz-Handbuch werden wir gemeinsam mit Ihnen einen Handlungsleitfaden für Ihre Mitarbeiter zusammenstellen, in dem u.a. folgende Themen behandelt werden: 

  • private Internet- und E-Mailnutzung 
  • Heimarbeitsplatz
  • Passwörter 
  • Zutrittskontrolle 
  • Umgang mit BYOD (Bring Your Own Device)

Des Weiteren erarbeiten wir mit Ihnen zusammen Verfahren zum Änderungsmanagement, sowie zum Zugriffs- und Löschkonzept.

Mehr zum Datenschutz in der Informationssicherheit ...

Wir legen mit Ihnen zusammen Meilensteine fest, um die Informationssicherheit in Ihrer Organisation zu dokumentieren und kontinuierlich zu verbessern.

Durch die Aktualisierung eines Maßnahmenplans sowie durch die Durchführung eines Information Security Assessment und ein damit einhergehendes Reifegradmodell können Sie stets sehen, wie Ihre Organisation aktuell aufgestellt ist.

Anforderungen an den technisch-organisatorischen Datenschutz

In dem technischen-organisatorischen Datenschutz werden die eingesetzte Hard- und Software und die damiteinhergehenden Risiken betrachtet. Es werden Regelungen erarbeitet, die einen datenschutzkonformen Umgang mit derverwendeten Technik unterstützen.

Maßnahmen aus dem „Baustein B 1.5“

  • M 2.505 Festlegung von technisch-organisatorischen Maßnahmen entsprechend dem Stand der Technik bei der Verarbeitung personenbezogener Daten
  • M 2.509 Datenschutzrechtliche Freigabe / Testsysteme
  • M 2.510 Meldung und Regelung von Abrufverfahren bei der Verarbeitung personenbezogener Daten
  • M 2.512 Regelung der Verknüpfung und Verwendung - Restriktiver Export personenbezogener Daten aus Software
  • M 2.513 Dokumentation der datenschutzrechtlichen Zulässigkeit - Änderungsmanagement
  • M 2.515 Datenschutzgerechte Löschung/Vernichtung
  • M 2.110 Datenschutzaspekte bei der Protokollierung