- Datenschutzmanagement
-
Datenschutzmanagement ist eine Managementmethode, um die gesetzlichen und betrieblichen Anforderungen des Datenschutzes systematisch zu planen, zu organisieren, zu steuern und zu kontrollieren.
Inhaltsverzeichnis
Ziel
Ausgangspunkt bildet die Idee, Unternehmen und Behörden eine Systematik an die Hand zu reichen, die sich in die Geschäftsprozesse integrieren lässt, um Datenschutz langfristig und nachvollziehbar innerhalb der Organisation zu verankern. Ein Datenschutz-Managementsystem (Abk. DSMS) kann nach den Maßstäben internationaler Managementstandards aufgesetzt werden.
Vorgehensweise
Üblicherweise wird zunächst definiert und festgelegt, welche Strukturen, Rollen und Verantwortlichkeiten auszuweisen sind. Das zentrale Element eines Managementsystems stellt die Dokumentation dar. Dementsprechend ist die Organisation der Datenschutz-Dokumentation nach Good-Practice-Beispielen aufzubauen. Als Ergänzung sollte ein Anforderungskatalog vorhanden sein, der in sich gesetzliche Anforderungen und wesentliche Anforderungen der Informationssicherheit vereint. Da in der Regel das Ziel von Managementsystemen ein global anwendbarer Standard ist, werden Bezüge zu spezifischen Gesetzestexten ausgelassen. Jedoch kann das Bundesdatenschutzgesetz aufgrund seiner hohen Maßstäbe als Orientierungsrahmen dienen. Der Aufbau eines kontinuierlichen Managementkreislaufs unterstützt z.B. die saubere Ausgestaltung einer Auftragsdatenverarbeitung nach § 11 BDSG. Der aktuellen Managementsystematik liegt zumeist das Model des PDCA-Zyklus zugrunde.
Praxisanwendung
In der Praxis lässt sich die Systematik eines Datenschutzmanagementsystems in ein bestehendes Qualitätsmanagementsystem oder auch ein Informationssicherheits-Managementsystem einbinden. Zudem bieten inzwischen akkreditierte, kommerzielle Anbieter nach entsprechendem Audit-Prozess ein Zertifikat für ein funktionierendes Managementsystem an.[1] Aktuell hat bisher eine deutsche Aufsichtsbehörde (Landesbeauftragte für den Datenschutz Rheinland-Pfalz) erst eine Managementsystematik für den Datenschutz geprüft und für die Praxis empfohlen.[2]
Quellen
- Loomans, Dirk, Matz, Manuela, Wichtermann, Marco: Anforderungen an ein Datenschutz Managementsystem, 2010.
Einzelnachweise
- ↑ BSI zertifiziert SAP nach neuem Datenschutzstandard. Webseite der British Standards Institution. Abgerufen am 2. November 2011.
- ↑ Neue Wege im Datenschutz. Webseite des Landesbeauftragten für den Datenschutz Rheinland-Pfalz. Abgerufen am 2. November 2011.
Kategorien:- Qualitätsmanagement
- Datenschutz
- Persönlichkeitsrecht
- Planung und Organisation
Wikimedia Foundation.