Alle Themen

Das Datenschutzmanagement und die GDPR – Teil 1

20 Mar

  • in Uncategorized
  • von
  • 0

Derzeit ticken die Uhren, Counter zeigen die Zeit an, die noch vergeht bis zum großen Tag: 25. Mai 2018, der Tag an dem die GDPR (General Data Protection Regulation) in den Mitgliedsstaaten der EU und des EEA in geltendes Recht überführt worden sein muss. Die Bundesrepublik Deutschland kommt dieser Aufforderung derzeit nach und hat ein entsprechendes (Datenschutzanpassungsgesetz (DSAnpUG-EU)) verabschiedet.

Welche Wege gibt es, die Anforderungen der GDPR in ein Unternehmen zu integrieren, diese umzusetzen und -was vielleicht noch wichtiger ist- aktuell zu halten?

Viele Anforderungen sind darauf ausgerichtet, dass z.B. Veränderungen von Verarbeitungsprozessen oder Informationssystemen, die personenbezogene Daten verarbeiten, gesteuert werden. Weiterhin soll daraus abgeleitet werden, ob und welche weiteren Maßnahmen zum Schutz der Daten eingeführt werden müssen. Einige zielen darauf ab, Zustimmungen einzuholen oder Fristen einzuhalten. Was liegt hier also näher, als einen systematischen Ansatz zum Steuern dieser Anforderungen einzusetzen? Also wörtlich genommen: ein Managementsystem? Die GDPR deutet selbst in Art. 42 an, dass ein Zertifizierungsmechanismus ein wesentlicher Baustein zur Erfüllung der GDPR sein können. Deshalb lohnt es sich, einmal einen Blick in die Normenwelt zu werfen und herauszufiltern, welche möglichen Ansätze vorhanden sind, die sofort verwendet werden können, um ein Datenschutzmanagementsystem (DSMS) aufzubauen und zu betreiben. Hierbei geht es vor allem darum, dass das System dabei hilft, die Anforderungen der GDPR zu erfüllen. An dieser Stelle schon ein wichtiger Kommentar vorweg: es ist nicht die Intention des Artikels, Rechtsberatung zu üben und kein Standard dieser Welt, weder ISO noch andere, geben eine Garantie, dass rechtliche Anforderungen automatisch erfüllt wären. Die Verantwortung liegt immer und alleine bei der Organisation selbst, alle relevanten und zutreffenden rechtlichen Anforderungen zu ermitteln und zu erfüllen.

Dieser Artikel wird sich in den nächsten 3 Wochen hier fortsetzen. Freuen Sie sich auf eine „kleine Geschichte der Datenschutzmanagementsysteme“, danach „Datenschutzanforderungen in einem Informationssicherheitsmanagementsystem nach ISO/IEC 27001“ und „Ein eigenstehendes Datenschutzmanagementsystem“.

Die anderen Teile dieser Reihe:
Das Datenschutzmanagement und die GDPR – Teil 2
Das Datenschutzmanagement und die GDPR – Teil 3
Das Datenschutzmanagement und die GDPR – Teil 4

Urheberrecht Bild: (c) Schlierner – Fotolia.com

Share on Xing
0 Kommentare

Leave a Reply

Your email address will not be published.