Das Datenschutzmanagement und die GDPR – Teil 2

20 Mar

  • in Archiv
  • von
  • 0

Wie versprochen, geht die Geschichte rund um Datenschutzmanagementsysteme hier weiter.

Das weltweit erste Datenschutzgesetz wurde 1970 in Hessen veröffentlicht, das erste Bundesdatenschutzgesetz 1977. Was wenige vermuten, auch in den USA gab es bereits 1974 einen Privacy Act. Im Lauf der Zeit entwickelten sich die internationalen Datenschutz-Grundprinzipien, wie zum Beispiel die der OECD 1980.

Als die GDPR veröffentlich wurde, definierte sie fünf Grundprinzipien des Datenschutzes. Dazu kam das sechste Prinzip der Verantwortlichkeit (Accountability) der Organisation, die für die Datenverarbeitung zuständig ist. Bereits im Jahr 2011 formuliert die ISO im Standard ISO/IEC 29100:2011 zehn Datenschutzprinzipien, die mit den acht Prinzipien der OECD kompatibel sind. Übrigens sind diese auch mit denen der GDPR sehr gut in Einklang zu bekommen und decken sie vollständig ab. Die ISO-Datenschutzprinzipien hielten zum Beispiel Eingang in eine Norm ISO/IEC 27018:2014, die als Zielgruppe Anbieter öffentlicher Cloudlösungen hat, die personenbezogene Daten verarbeiten. Derzeit tragen viele die ISO/IEC 27018 wie ein Mantra vor sich her als möglichen Lösungsansatz damit die GDPR-Anforderungen zu erfüllen. Ja, das kann man machen. Wenn man eben ein solcher Anbieter öffentlicher Cloudservices ist und als Grundlage ein Informationssicherheitsmanagementsystem nach ISO/IEC 27001:2013 eingeführt hat. Dies ist also keine Lösung für „jeden“ und schon alleine die Frage, ob und wo noch personenbezogene Daten ausserhalb dieser Cloud-Lösung verarbeitet werden, erschwert die Anwendung dieser Norm.

Zum Glück ist die Normenwelt facettenreich und bietet für fast jeden Anwendungsfall (und manchmal für jeden Geschmack) die richtige Norm.

In der weiteren Serie sollen zwei Fälle betrachtet werden, wohl wissend, dass es noch einiges mehr im Normenfundus an Standards gibt und dass auch auf private Initiative Normen für Datenschutzmanagementsysteme erstellt und publiziert wurden.

Die anderen Teile dieser Reihe:
Das Datenschutzmanagement und die GDPR – Teil 1
Das Datenschutzmanagement und die GDPR – Teil 3
Das Datenschutzmanagement und die GDPR – Teil 4

Urheberrecht Bild: (c) Schlierner – Fotolia.com

Share on Xing
0 Kommentare

Leave a Reply

Your email address will not be published.