Datenschutzmanagement

Datenschutzmanagement

Datenschutzmanagement ist eine Managementmethode, um die gesetzlichen und betrieblichen Anforderungen des Datenschutzes systematisch zu planen, zu organisieren, zu steuern und zu kontrollieren.

Inhaltsverzeichnis

Ziel

Ausgangspunkt bildet die Idee, Unternehmen und Behörden eine Systematik an die Hand zu reichen, die sich in die Geschäftsprozesse integrieren lässt, um Datenschutz langfristig und nachvollziehbar innerhalb der Organisation zu verankern. Ein Datenschutz-Managementsystem (Abk. DSMS) kann nach den Maßstäben internationaler Managementstandards aufgesetzt werden.

Vorgehensweise

Üblicherweise wird zunächst definiert und festgelegt, welche Strukturen, Rollen und Verantwortlichkeiten auszuweisen sind. Das zentrale Element eines Managementsystems stellt die Dokumentation dar. Dementsprechend ist die Organisation der Datenschutz-Dokumentation nach Good-Practice-Beispielen aufzubauen. Als Ergänzung sollte ein Anforderungskatalog vorhanden sein, der in sich gesetzliche Anforderungen und wesentliche Anforderungen der Informationssicherheit vereint. Da in der Regel das Ziel von Managementsystemen ein global anwendbarer Standard ist, werden Bezüge zu spezifischen Gesetzestexten ausgelassen. Jedoch kann das Bundesdatenschutzgesetz aufgrund seiner hohen Maßstäbe als Orientierungsrahmen dienen. Der Aufbau eines kontinuierlichen Managementkreislaufs unterstützt z.B. die saubere Ausgestaltung einer Auftragsdatenverarbeitung nach § 11 BDSG. Der aktuellen Managementsystematik liegt zumeist das Model des PDCA-Zyklus zugrunde.

Praxisanwendung

In der Praxis lässt sich die Systematik eines Datenschutzmanagementsystems in ein bestehendes Qualitätsmanagementsystem oder auch ein Informationssicherheits-Managementsystem einbinden. Zudem bieten inzwischen akkreditierte, kommerzielle Anbieter nach entsprechendem Audit-Prozess ein Zertifikat für ein funktionierendes Managementsystem an.[1] Aktuell hat bisher eine deutsche Aufsichtsbehörde (Landesbeauftragte für den Datenschutz Rheinland-Pfalz) erst eine Managementsystematik für den Datenschutz geprüft und für die Praxis empfohlen.[2]

Quellen

  • Loomans, Dirk, Matz, Manuela, Wichtermann, Marco: Anforderungen an ein Datenschutz Managementsystem, 2010.

Einzelnachweise

  1. BSI zertifiziert SAP nach neuem Datenschutzstandard. Webseite der British Standards Institution. Abgerufen am 2. November 2011.
  2. Neue Wege im Datenschutz. Webseite des Landesbeauftragten für den Datenschutz Rheinland-Pfalz. Abgerufen am 2. November 2011.

Wikimedia Foundation.

Игры ⚽ Нужно сделать НИР?

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Betriebssicherheitsmanagement — Unter Betriebssicherheitsmanagement versteht man die Gestaltung, Lenkung und Entwicklung eines zweckgerichteten sozialen Systems in einer Weise, dass die mit seinen betrieblichen Prozessen verbundenen Risiken als akzeptabel und verantwortbar… …   Deutsch Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”