Datenschutzmanagementsysteme - Praxisleitfaden zur Implementierung eines Datenschutzmanagementsystems

Database Reference

In-Depth Information

Bestehen bereits gute Strukturen von vorhandenen Managementsystemen -

insbesondere ein ISMS auf ISO 27001-Basis - so stellen die Anforderungen

von Loomans & Matz eine gute Ergänzung dieser Strukturen um ein DSMS

dar. Im umgekehrten Fall, in dem weniger ausgeprägte Managementsystem-

strukturen vorhanden sind, hat es sich für SAP als praktikabler erwiesen, einen

umfänglichen Aufbau des DSMS über den BS 10012-Standard zu verfolgen.

Fazit

• Datenschutzmanagementsysteme sind eine Möglichkeit, die Datenschutzziele ei-

nes Unternehmens durch Errichtung der entsprechenden Verfahren, Prozesse und

Organisationsstrukturen zu erreichen.

• Der Betrieb eines DSMS bietet der Geschäftsleitung die Möglichkeit, sich von einem

etwaigen Organisationsverschulden zu exkulpieren und das eigene Haftungsrisiko

stark zu minimieren.

• Das hier vorgestellte DSMS stellt das Risikomanagement in den Vordergrund und

kann damit in allen Organisationsformen und unabhängig von den jeweiligen

Datenschutzanforderungen eingeführt werden.

• Effizienzgewinne, eine kontinuierliche Verbesserung, die Einbeziehung aller Mit-

arbeiter, Dokumentation, die Übernahmen von Compliance-Aufgaben und seine

Zertifizierbarkeit sind nur einige der Vorteile eines DSMS.

• Im Rahmen der Regelungen über die Auftragsdatenverarbeitung und zur Si-

cherstellung der Transparenz der datenschutzkonformen Datenverarbeitung den

Betroffenen gegenüber, kommt der Zertifizierbarkeit eines DSMS eine wichtige Rolle

zu.

• Das DSMS stellt Best Practices zur Umsetzung der Datenschutzanforderungen dar,

kann jedoch den individuellen Gegebenheiten in der Organisation entsprechend

angepasst werden. Besonders bestehende Managementsysteme auf Basis der ISO

9001 oder ISO 27001 können als Grundlage für ein DSMS dienen, wie das Beispiel

SAP zeigt.

• BisheutehatsichkeininternationalerStandardfüreinDSMSherausgebildet, obwohl

Versuche in diese Richtung existieren und der Markt zusätzlich diverse Gütesiegel

bereithält.

Literatur

1. British Standards Institution (Hrsg) (2009) BS 10012:2009 Data protection - Specification for a

personal information management system

Search WWH ::

Custom Search

Home