Cyber Security News
DSGVO macht Datenschutz zum Qualitätsmerkmal
Am 25. Mai 2018 wird die EU-Datenschutzgrundverordnung in den Mitgliedstaaten anwendbares Recht. Unternehmen können die neuen Anforderungen auf Basis von bekannten Managementinstrumenten umsetzen und damit das Vertrauen ihrer Kunden, Partner und Mitarbeiter stärken.
Aufgrund von unterschiedlichen nationalen Regelungen zum Datenschutz in den einzelnen EU-Mitgliedsstaaten – und den daraus resultierenden Risiken – mussten speziell Niederlassungen von international tätigen Konzernen lokal jeweils sehr verschiedene Maßnahmen umsetzen. Durch die europaweite Harmonisierung der grundlegenden Datenschutzanforderungen macht die EU-DSGVO den Datenschutz jetzt zur gemeinsamen, internationalen Chefsache.
Dabei nimmt die EU-DSGVO die Unternehmensleitung noch weiter in die Pflicht, sich systematisch und nachweisbar mit den Risiken der Datenverarbeitung auseinanderzusetzen. Auf dieser Basis müssen angemessene technische und organisatorische Maßnahmen umgesetzt, kontinuierlich überprüft und aktualisiert werden.
Bestehende Managementinstrumente im Datenschutz anwenden
Der wesentliche Erfolgsfaktor für eine erfolgreiche Etablierung eines Datenschutz-Managementsystems ist, dass ausreichende Ressourcen zur Verfügung gestellt werden – wie dies beispielsweise auch bei der Umsetzung von Qualitätsmanagement-Normen wie der ISO 9001 notwendig ist. Unternehmen, die den Aspekt „Datenschutz“ als Qualitätsmerkmal in den Fokus rücken, können dabei die Synergien ihrer bestehenden Managementinstrumente gezielt nutzen und dabei die EU-DSGVO-Forderungen leichter und nachhaltiger umsetzen. So macht die EU-DSGVO auch im Datenschutz zur Pflicht, was für andere Managementsysteme längst gängige Praxis ist: Sie veranlasst den für die Verarbeitung von personenbezogenen Daten Verantwortlichen dazu, die festgelegten Maßnahmen regelmäßig zu überprüfen und anzupassen.
Und die EU-DSGVO hält weitere Parallelen zum Qualitätsmanagement bereit. Sie fordert eine systematische Auseinandersetzung mit Risiken, die es zu identifizieren und zu bewerten gilt. Eine sogenannte Datenschutz-Folgenabschätzung (DSFA) ist Pflicht, wenn für die Rechte und Freiheiten der betroffenen Person ein hohes Risiko zu erwarten ist.
Zudem entspricht die aus dem Qualitätsmanagement bekannte Prozessorientierung den mit der Datenverarbeitung einhergehenden Verfahren. Diese sind ein zentraler Aspekt der EU-DSGVO. Das geforderte Verzeichnis etwa, das alle Verarbeitungstätigkeiten beschreibt, fußt auf den entsprechenden Datenerhebungs- und Verarbeitungsprozessen. Und die Forderung, Datenschutz durch Technik zu gestalten, setzt voraus, dass die entsprechenden Anforderungen in die Produktentwicklungsprozesse integriert sind („Privacy-by-Design“). Nicht zuletzt liefert auch ein durchdachter Datenmanagementprozess eine geeignete Basis, um jederzeit nachweisen zu können, dass das Unternehmen seiner Rechenschaftspflicht im Sinne der EU-DSGVO nachkommt und damit die Grundsätze für die Verarbeitung personenbezogener Daten einhält.
DSGVO systematisch umsetzen – Wettbewerbsvorteile generieren
Unternehmen, die die Forderungen der EU-DSGVO systematisch umsetzen, profitieren in mehrfacher Hinsicht. Sie reduzieren die Risiken der Datenverarbeitung und die damit verbundenen möglichen Folgekosten auf ein Minimum. Und sie schaffen Transparenz. Dadurch stärken sie das Vertrauen ihrer Kunden, Geschäftspartner und Mitarbeiter. Denn der Wert von personenbezogenen Daten wird in unserer zunehmend digitalisierten Welt weiter steigen. Wer diesen Schatz sichtbar schützt, hat im Wettbewerb auf lange Sicht die Nase vorn.
Weitere Informationen gibt es unter https://www.tuev-sued.de/fokus-themen/it-security/datenschutz-was-ist-neu-und-wichtig
TÜV SÜD Ansprechpartner: Thomas Hübner, Senior Expert, TÜV SÜD Sec-IT GmbH