Datenschutzmanagementsysteme - Praxisleitfaden zur Implementierung eines Datenschutzmanagementsystems - page 33

Database Reference

In-Depth Information

Tab. 3.2 DSMS-geeignete Standards

ISO 9001

ISO 27001

Loomans & Matz

BS 10012

Erfüllung der

Informations-

sicherheits-

anforderungen

Erfüllung der

Kunden-

anforderungen

Erfüllung der

Datenschutz-

anforderungen

Erfüllung der

Datenschutz-

anforderungen

Zielrichtung

Datenschutz-

gesetzgebung,

insb. Data

Protection Act

1998 (GB)

Datenschutz-

gesetzgebung,

insb. BDSG

(BRD)

Stand der Technik

und

Bedrohungslage

Anforderungs-

basis

Kunden

Ausrichtung des

Management-

systems

Kundenorientiert

Risikobasiert

Risikobasiert

Risikobasiert

Grundprinzipien

PDCA und KVP

PDCA und KVP

PDCA und KVP

PDCA und KVP

Aktivitäten des

Management-

systems

Prozessorientiert

Prozessorientiert

Prozessorientiert

Prozessorientiert

Durch British

Standards

Institution und

national

akkreditierte

Stellen

Durch national

akkreditierte

Stellen

Durch national

akkreditierte

Stellen

Zertifizierung

Nein

• Ein Informationssicherheitsmanagementsystem (ISMS) nach ISO 27001 stellt einen

prozessorientierten, an den Geschäftsrisiken der Organisation ausgerichteten Ansatz

zur Bewältigung der Anforderung an die IT-Sicherheit dar. Ein ISO 27001-ISMS

orientiert sich am PDCA-Zyklus (siehe Kap. 5.1) und ist organisationsunabhängig

einsetzbar.

• Ein Qualitätsmanagementsystem (QMS) nach ISO 9001 dient dazu, systematisch die

Kundenzufriedenheit zu erhöhen. Auch dieser Ansatz orientiert sich wie die meisten

ISO-Managementsystemstandards am PDCA-Zyklus und ist in allen Organisationsfor-

men einsetzbar.

• Ebenfalls auf den genannten Prinzipien basiert ein IT-Service-Managementsystem nach

ISO 20000 zur Umsetzung der Anforderungen an moderne, geschäftsprozessunterstüt-

zende IT-Services in einer Organisation.

All diesen Managementsystemstandards ist gemein, dass sie für sich allein noch kein funk-

tionierendes DSMS bedeuten, da sie die Anforderungen an den betrieblichen Datenschutz

nicht zu integrieren vermögen. Nichtsdestotrotz eignen sie sich aufgrund ihrer wesentli-

chen Prinzipien auch für das hier vorgestellte DSMS als Grundlage. Tabelle 3.2 stellt dies

im Vergleich zu den derzeit einzigen ausformulierten DSMS-Anforderungskatalogen von

Loomans & Matz sowie dem BS 10012-Standard (siehe auch Abschn. 3.2.1) dar:

Next Page

Praxisleitfaden zur Implementierung eines Datenschutzmanagementsystems

Search WWH ::

Custom Search

Home