Datenschutzmanagementsystem

Wieso ein Datenschutzmanagementsystem?

Das Ziel unseres Datenschutzmanagementsystems (DSMS) ist es, Unternehmen und Behörden ein System an die Hand zu geben, welches sich in die Geschäftsprozesse integrieren lässt. Das Ziel ist es, Datenschutz langfristig und nachvollziehbar innerhalb der Organisation zu verankern. Dabei orientiert sich unser DSMS an den aus der ISO-Welt (Umwelt, Energie, IT-Sicherheit) bekannten Strukturen. Insbesondere die Umsetzung anhand eines PDCA-Zyklus, also die kontinuierliche Verbesserung oder die Anlehnung an die ISO-Dokumentationspyramide, schaffen eine hohe Akzeptanz und einen hohen Wiedererkennungswert bei Ihren Mitarbeitern.

Aufbau eines Datenschutzmanagementsystems

Im üblichen Ablauf erstellen wir zunächst eine Datenschutzstrategie für Ihr Unternehmen in Form einer Datenschutz-Richtlinie. Dabei legen wir fest, welche Strukturen, Rollen und Verantwortlichkeiten auszuweisen sind. Die eigentliche Umsetzung erfolgt dann in Form eines PDCA-Zyklus und umfasst üblicherweise die folgenden Schritte:

Dokumentation im Datenschutzmanagementsystem

Durch die europäische Datenschutz-Grundverordnung (DSGVO) tritt erstmalig im Bereich des Datenschutzes eine umfassende Rechenschaftspflicht in Kraft. Konkret bedeutet dies, dass Ihr Unternehmen im Ernstfall in der Lage sein muss, jederzeit die Konformität mit den einzelnen Artikel der Verordnung nachzuweisen. Durch diese Regelung gewinnt die Dokumentation der Datenschutzprozesse aber auch die Protokollierung von einzelnen Vorgängen und Tätigkeiten gravierend an Bedeutung.

Viele Unternehmer stellen sich bei der Dokumentationspflicht die grundlegende Frage, ob eine „gedruckte“ oder eine „elektronische“ Dokumentation die bessere Wahl sei.
Die Concepture GmbH ist der Meinung, dass beide Modelle ihre spezifischen Vor- und Nachteile haben:

• Elektronische Dokumente sind leicht zu pflegen und überall verfüg- und bearbeitbar.
• Elektronische Dokumente bieten zusätzliche Möglichkeiten, beispielsweise die Verlinkung von Inhalten.
• Elektronische Protokolle können häufig automatisiert direkt in den IT-Systemen erzeugt werden.
• Gedruckte Dokumente nehmen viele Menschen als besser lesbar wahr.
• Gedruckte Dokumentationen sind „leichter greifbar“ und können durch einen professionellen Aufbau in Gesprächen mit Kunden oder Auditoren eher punkten.

Wie so oft liegt der Optimalfall in der Mitte beider Modelle. Wir sind daher der Überzeugung, dass es kein entweder / oder in dieser Frage sein sollte. Sinnvoller ist eine Kombination aus beiden Welten. Wir empfehlen Vorgabedokumente im klassischen Dokumentlayout zu erstellen, jedoch die Vorteile der elektronischen Welt (z. B. Verlinkungen) zu nutzen.

Die so entstehenden Dokumente (z.B. PDF’s) können sowohl rein digital genutzt werden als auch im Bedarfsfall optisch ansprechend gedruckt werden. Die Verwaltung erfolgt über ein Online-System, beispielsweise einem virtuellen Datenschutzbüro. Reine Aufzeichnungen / Nachweise sollten soweit möglich automatisiert direkt in den IT-Systemen erfolgen. Letztendlich entscheidet aber immer die individuelle Kundensituation und die Machbarkeit vor Ort über die geeignete Vorgehensweise.

Für jede Situation finden wir mit unseren Experten eine geeignete Lösung für Ihr Unternehmen! Sprechen Sie uns an!