Implementierung - Praxisleitfaden zur Implementierung eines Datenschutzmanagementsystems

Database Reference

In-Depth Information

Fazit

• Auftraggeber einer ADV (hier: Kunden) sind nach den gesetzlichen Anforderungen

(§ 11 BDSG) verpflichtet, ihre Auftragnehmer (hier: Unternehmen) nach Einhaltung

eines angemessenen Datenschutzniveaus auszuwählen.

• Das DSMS stellt eine sehr gute Möglichkeit dar, diesen Nachweis zu erbringen

und hilft zur Absenkung der mit den gesetzlichen Anforderungen einhergehenden

Aufwände zur Bewältigung der zahlreichen Audit-Anfragen von Kunden.

• Ohne Zertifikat bietet es aufgrund seiner Charakteristika - insbesondere der

Dokumentation - bereits eine sehr gute Grundlage zur Überzeugung eines Kunden.

• MitZertifikatlässtsichsehreffizientgegenüberdemKundendieeigeneDatenschutz-

konformität nachweisen, da ein unabhängiger externer Auditor nach strengen und

transparenten Vorgaben die Konformität des DSMS mit den Zertifizierungskriterien

bestätigt.

• Durch einen Gesamtaudit-Bericht der externen Zertifizierungsstelle schafft das

Unternehmen Dritten gegenüber eine hohe Transparenz über das aktuelle Daten-

schutzniveau.

5.2.12 Finale Anpassungen

Bevor über die Zukunft des DSMS in einem finalen Fazit zur Implementierung ent-

schieden wird, sind zunächst die letzten Anpassungen auf Basis der Ergebnisse der

Audits vorzunehmen. Bis hierhin wurde in diesem Praxisleitfaden beschrieben, wie diese

Verbesserungsmaßnahmen organisiert werden können (Abschn. 5.2.7.8). So stellen die

finalen Anpassungen auch keinen eigenen Schritt im DSMS-PDCA dar. Vielmehr sind

sie kontinuierlich auszuführen, müssen aber spätestens bis zur anschließenden finalen

Entscheidung im Wesentlichen umgesetzt sein. Statt mit der Umsetzung also zu warten,

sollten die Anpassungen idealerweise möglichst zeitnah nach Ermittlung des jeweiligen

Verbesserungspotentials angestoßen werden. Inputs für diese möglichen Verbesserungen

liefern:

• Ad-hoc-Kontrollen (Abschn. 5.2.7.7)

• Interne Audits (Abschn. 5.2.9)

• Management Reviews (Abschn. 5.2.10)

• Externe Audits (Abschn. 5.2.11)

Jeweils im Anschluss an diese Aktivitäten sollte mit den nötigen Anpassungen des DSMS

begonnen werden. Damit werden einige dieser Act-Aktivitäten zeitlich gesehen bereits in

der Check-Phase angegangen, werden jedoch zur Veranschaulichung des PDCA-Modells

separat abgebildet. Ziel muss sein, das bestmögliche DSMS in das Treffen zur finalen

Bewertung der DSMS-Implementierung einbringen zu können.

Search WWH ::

Custom Search

Home