Datenschutzmanagementsystem

abgekürzt: DSMS

Mit der neuen Europäischen Datenschutzgrundverordnung entsteht die Pflicht ein Verfahren zu etablieren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Datenverarbeitung – ein sog. Datenschutzmanagementsystem. Grundsätzlich unterscheidet sich das Datenschutzmanagement nicht von anderen vorhandenen Managementsystemen wie beispielsweise im Bereich Informationssicherheit (ISO 27001/2) oder des Qualitätsmanagements (ISO 9001). Diese Parallelen ermöglichen es, sich an bereits vorhandene Strukturen anzulehnen und dadurch ein effizientes, risikobasiertes DSMS zu schaffen.

Als Datenschutzberater mit langjähriger Erfahrung unterstützen wir Sie beim Aufbau eines Datenschutzmanagementsystems in Ihrem Unternehmen. Wir beraten Sie zudem hinsichtlich möglicher Zertifizierungen des DSMS nach den Richtlinien VdS 10010.

Vorgehen beim Aufbau eines DSMS

Vorbedingung für die effiziente Einführung und den Betrieb eines konzernweiten Datenschutzmanagements ist die Unterstützung der Unternehmensleitung. Anschließend gilt es den Geltungsbereich des Datenschutzmanagements zu bestimmen.

Analyse	Konzeption	Einführung
zentrale Workshops fachthemenbezogene Interviews einholen von Selbst-auskünften der einzelnen rechtlichen Einheiten	Datenschutzleitlinie etablieren verbindliche Richtlinien für Mitarbeiter zum Thema Datenschutz- und Datensicherheit etablieren	Integration der festgelegten Rahmenbedingungen in die Geschäftsprozesse

Analyse

Liegt die Unterstützung des oberen Managements vor und ist der Geltungsbereich definiert, wird eine Analyse auf Basis von zentralen Workshops, fachthemenbezogenen Interviews und Selbstauskünften der einzelnen rechtlichen Einheiten durchgeführt. Die Schwerpunkte liegen dabei auf den Bereichen Datenschutzorganisation, Beschäftigtendatenschutz, Interessenten- und Kundendatenschutz, Lieferantendatenschutz, Informations- und Kommunikationstechnik und interne Audits. Als Ergebnis der Analyse-Phase steht eine umfassende Bestandsaufnahme von bestehenden Schwachstellen im Bereich Datenschutz zur Verfügung. Diese Schwachstellen sind nach Risiko zu bewerten und mit entsprechenden Abhilfemaßnahmen zu versehen.

Konzeption

Ziel der zweiten Phase ist die Schaffung einer konzernweit einheitlichen Datenschutzpolitik, die ein einheitliches Datenschutzniveau im gesamten Unternehmen sicherstellt. Hierzu ist insbesondere eine Datenschutzleitlinie verbindlich im Unternehmen zu etablieren. Die Datenschutzleitlinie definiert die Grundsätze der Datenschutzpolitik einheitlich und schreibt die Verantwortlichkeiten im Bereich Datenschutz innerhalb des Unternehmens verbindlich fest. Auch sind verbindliche Richtlinien für die Mitarbeiter zum Thema Datenschutz- und Datensicherheit zu etablieren.

Einführung

In der Einführungsphase liegt der Schwerpunkt auf der Integration der in der Datenschutzpolitik festgelegten Rahmenbedingungen in die Geschäftsprozesse. Dabei werden wir Sie in Form von Workshops unterstützen.

Betrieb

Sind die Grundlagen für ein Datenschutzmanagement geschaffen, gilt es Prozesse für den Regelbetrieb zu implementieren. Es werden regelmäßig Prüfungen der Geschäftsprozesse und Regelungen durchgeführt. Die Datenschutzleitlinie und die Vorgaben zu technischen und organisatorischen Maßnahmen werden weiterentwickelt. Die Unternehmensleitung wird regelmäßig unterrichtet und das Datenschutzmanagementsystem wird fortgeschrieben.

Bitte fordern Sie weitere Informationen zu unserer Tätigkeit im Rahmen der Unterstützung beim Aufbau eines Datenschutzmanagementsystems und zur Zertifizierung nach den Richtlinien VdS 10010 über unser Kontaktformular an.