Was ist ein Datenschutzmanagementsystem?
Für Unternehmen in der Europäischen Union existieren aufgrund der DSGVO hohe Auflagen für Datenschutz. Die DSGVO schützt den Umgang mit personenbezogenen Daten, das sind solche, die Rückschlüsse auf eine Person zulassen und sanktioniert auch hart, wenn gegen die Grundverordnung verstoßen wurde. So durfte Amazon bereits 746 Millionen Euro Strafe zahlen und das wegen des falschen Umgangs mit personenbezogenen Daten.
Um sich vor hohe Geldbußen abzusichern und auch durch mehr vertrauenerweckende Maßnahmen viel Sympathie bei möglichen Kunden zu bekommen, sollten die datenschutzrechtlichen Vorgaben der Union eingehalten werden. Dazu bietet sich idealerweise ein externer Datenschutzbeauftragter, ein DSB, an.
Was jedoch grundlegend in jedem Unternehmen implementiert werden sollte, ist ein Datenschutzmanagementsystem. Die Pflicht für ein DSMS ist zwar nicht in der DSGVO vorgegeben, jedoch ist es aufgrund der Anforderungen, die die DSGVO stellt, unabdingbar. Ein Datenschutzmanagementsystem gewährleistet die Einhaltung des gesetzlichen Rahmens, den die DSGVO und auch andere, nationale Gesetze vorgeben. So wird ein DSMS in Deutschland die Artikel der DSGVO mit den Paragrafen des Bundesdatenschutzgesetzes kombinieren, um rechtliche Sicherheit für das Unternehmen zu ermöglichen.
Intervalid
Ein solches Programm ist Intervalid, das neben seiner Funktion als Informationssicherheitssystem auch als DSMS genutzt werden kann. Hier, die relevanten Features im Überblick:
Die wichtigsten Features
Intervalid (https://www.immerce-consulting.de/intervalid-als-isms-und-dsms/) bietet zahlreiche Features.
So gibt es die Möglichkeit, die TOM, die technischen und organisatorischen Maßnahmen auf Basis einer Vorlage, einfach und übersichtlich zu verzeichnen. Daraus und aus anderen Komponenten können Informationen gewonnen werden, auf deren Grundlage neue TOM abgeleitet werden können.
Ein Feature, das wohl die zentrale Komponente des DSMS gewährleistet, ist das integrierte, sehr übersichtliche Verzeichnis der Verarbeitungstätigkeiten. Hier können in einem übersichtlichen Modell alle Verarbeitungstätigkeiten festgehalten, kategorisiert und überarbeitet werden. So behält man alle relevanten Aspekte der Datenverarbeitung im Blick und kann sie entsprechend unterteilen und einordnen.
Intervalid passt das Datenschutzkonzept aufgrund dauerhaft aktualisierter Daten an. Die Datenschutzfolgeabschätzung, die für viele Unternehmen sogar verpflichtend, mindestens aber empfehlenswert ist, schätzt Risiken innerhalb eines Unternehmens, in datenschutzrechtlicher Hinsicht, ab. Durch Intervalid ist diese Abschätzung, durch einen Fachmann, einen Datenschutzbeauftragten, relativ einfach, aufgrund der Daten, die in dem System gesammelt wurden.
Dies sind die zentralen und besonders relevanten Komponenten diese DSMS, jedoch längst nicht alle.
Die nützlichsten Features
Reports zum Datenschutz sind wichtig, um stets auf dem aktuellen Stand zu sein, was das Thema Datenschutz im eigenen Unternehmen betrifft. Denn die Welt der IT ist sehr schnelllebig, womit sich automatisch auch das Datenschutzrecht stetig im Wandel der Zeit befindet. Damit wird die Firma jedoch auch der Auskunftspflicht der DSGVO gerecht. Diese gilt gegenüber der zuständigen Aufsichtsbehörde und auch gegenüber den betroffenen Personen, deren personenbezogene Daten verarbeitet werden.
Auch eine Überprüfung der Compliance kann durch die Software, durch Checklisten, simpel und benutzerfreundlich durchgeführt werden.
Ein Audit ist eine Maßnahme, die aus dem Bereich des Qualitätsmanagements stammt und eine Art Kontrolle bezüglich der Einhaltung von Gesetzen ist. Auch ein Datenschutzmanagementsystem muss regelmäßig kontrolliert werden, wobei Intervalid durch die hinterlegten Daten eine wunderbare Grundlage dafür bietet.
Für ein Krisenmanagement in einer datenschutzrechtlichen Notlage liefert Intervalid ebenfalls eine konkrete Lösung mit einem Fahrplan, auf Grundlage von Analysen, mit konkreten Maßnahmen, die zu ergreifen sind.
Das alles sind Features, die in Kombination mit einem externen Datenschutzbeauftragten ein nahezu bombensicheres, insoweit das bei Datenschutz möglich ist, System für das Unternehmen gewährleisten.
Doch selbst wenn beispielsweise eine Datenpanne geschieht, zahlt es sich vor Gericht oder Behörde aus, wenn ein vernünftiges DSMS im Unternehmen vorliegt. Denn das DSMS gibt Einblicke darauf, wie und wie gut das Datenschutzmanagement abgelaufen ist und wirkt unterstützend für die juristische Aufklärung.
Alternativen zu Intervalid
Wer trotz all dieser Komponenten nicht von Intervalid überzeugt ist, kann auch zu einer Alternative greifen.
Eine Lösung, die ähnlich viele Features bietet, ist QSEC. Auch hier bietet die Software sowohl ein Informationsmanagementsystem und ein DSMS. QSEC bietet auch ein, an Staaten angepasstes, Datenschutzmanagement und ist zudem kosteneffizient.
Eine, wohl besonders kostengünstige Variante ist die Nutzung von Microsoft Office. Hier müssen die Dateien zwar von Grund auf erstellt werden, jedoch nutzen fast alle Unternehmen im IT-Bereich diese Anwendungen. Mit Excel kann auf verschiedenen Tabs sowohl das Hauptblatt als auch die TOM, das Verzeichnis für Verarbeitungsvorgänge und ein Link zu der Datenschutzfolgenabschätzung verzeichnet werden.
Auch valantic bietet mit cVDS enterprise eine Komplettlösung für Vorratsdatenspeicherung, auf dessen Grundlage das DSMS erstellt werden kann. Das bayerische Unternehmen bietet eine kostenlose Testphase, sowie Basisversion und dies bei einer Open-Source-Software.
Fazit
Die DSGVO setzt, zusammen mit nationalen Gesetzen, ein Datenschutzmanagement, zumindest indirekt voraus. Ein solches sollte möglich in einer Datei zu finden sein, übersichtlich und benutzerfreundlich sein.
Die Software Intervalid, aus Wien, bietet eine Gesamtlösung für Datenschutz- und Informationssicherheitsmanagement. Neben den wichtigsten Features, wie der Durchführung der Datenschutzfolgeabschätzung, dem Verzeichnen von Verarbeitungsvorgängen und der Dokumentation der TOM hilft Intervalid mit zahlreichen anderen, vor allem nützlichen Features, die jedem Unternehmen zugutekommen.
Wichtig ist dabei jedoch, dass eine gute Software, mit einem guten DSMS, nicht alle Komponenten abdeckt und dennoch stets ein Fachmann, in Form eines externen DSB, herangezogen werden sollte.
Denn das beste Werkzeug der Welt kann nur in den richtigen Händen richtig eingesetzt werden.
Die Immerce GmbH ist Ihre/eine Internet Agentur im Allgäu und programmiert seit über 10 Jahren leistungsstarke Webshops auf Magento und Shopware Basis und betreibt für Ihre Kunden Suchmaschinenoptimierung. Seit 2018 mit der Einführung der DSGVO betreut die Immerce GmbH Ihre Kunden erfolgreich in Datenschutz & IT-Sicherheit mit TÜV geprüften Datenschutzauditoren und Informationssicherheitsbeauftragten nach ISO 27001.
Firmenkontakt
Immerce GmbH
Frank Müns
Kemptener Straße 9
87509 Immenstadt
+49 (0) 8323 – 209 99 40
info@immerce.de
Pressekontakt
Immerce GmbH
Carvin Müns
Kemptener Straße 9
87509 Immenstadt
+49 (0)8323 – 209 99 40
carvin.muens@immerce.de