Datenschutz - Überblick
Stichworte
DSGVO, Datenschutzgrundverordnung, GDPR, General Data Protection
Regulation, ISO 19011, Datenschutzaudit, DSMS,
Datenschutzmanagementsystem
Meine Schwerpunkte im Datenschutz
in Zusammenarbeit mit dem Kundenunternehmen:
•
Einhaltung der Compliance zur EU-DSGVO und nationalen Datenschutzgesetzen
•
Einführung und Etablierung notwendiger neuer Prozesse bzw. Initialisierung und
Steuerung notwendiger Projekte in den jeweiligen Bereichen
•
Datenschutz-Folgenabschätzung, Privacy by Design/by Default)
•
Awareness-Trainings zu Datenschutz / Datensicherheit / Informationssicherheit
•
Schulungen der Projektteilnehmer und -Beteiligten zu Datenschutz und
Informationssicherheit
•
Vorbereitung und Durchführung von Audits und kontinuierliche Verbesserung
•
Dokumentation und Einführung von Datenschutzmanagementsystemen
•
Enge Koordination mit Datenschutzstelle /-beauftragten und
Informationssicherheit
•
Beratung und Koordination mit der Verantwortlichen Stelle (bei Bedarf)
•
Unterstützung der Fachbereiche, Ressorts und Tochtergesellschaften
•
Sicherstellung der Einhaltung der Regeln in der
Unternehmensgruppe/Konzernverbund
•
Sicherstellung der Einhaltung der Technisch-organisatorischen Maßnahmen (TOM)
•
Sicherstellung der AV-Verträge in Zusammenarbeit mit den Fachbereichen
•
Sicherstellung der Aktualität der Datenschutzverträge, TOM-Checklisten und
Technisch-organisatorischen Maßnahmen (TOM) mit externen Dienstleistern
•
Sicherstellung des Zusammenspiels zwischen Informationssicherheit und
Datenschutz
•
Sicherstellung der Einhaltung des Datenschutzes bereits in frühen Phasen von
Projekten
•
Koordination und Beratung bei der Umsetzung der eigenen TOM im
Unternehmensverbund
•
Bewertung und Meldung von Datenpannen und Datenschutzvorfällen
Kern des Datenschutzes
Im Gegensatz zur Informationssicherheit, die sich um den Schutz der Werte des
jeweiligen Unternehmens kümmert, steht beim Datenschutz der Schutz der
personenbezogenen Daten, d.h. die Persönlichkeitsrechte in Bezug auf die
eigenen Daten und damit die Daten und Informationen von natürlichen
Personen, die dem Unternehmen bewusst oder oder auch ohne das eigene
Wissen anvertraut wurden bzw. dorthin gelangt sind.
Es kann sich dabei um Kundendaten, Partnerdaten und Mitarbeiterdaten sowie allen
Daten von natürlichen Personen handeln, die ein Unternehmen für seinen Betrieb im
weiten Sinne benötigt und in irgendeiner Form nutzt.
Dabei schließen sich Datenschutz (Schutz personenbezogener Daten) und
Informationssicherheit (Schutz der Unternehmenswerte)
nicht aus. Vielmehr kann zum einen ein Unternehmenswert gerade in den
personenbezogenen Daten liegen und zum anderen der Datenschutz durch
Maßnahmen der Informationssicherheit erhöht werden.
Und tatsächlich gibt es eine Reihe direkter Synergien beider Themen. Selbst wenn
personenbegene Daten nicht direkt zu den Unternehmenswerten gezäht werden, so
ist es dennoch für ein Unternehmen von Vorteil mit Miterbeiterdaten, Kundendaten
oder Partnerdaten vertrauensvoll und datenschutzkonform umzugehen, um in der
Öffentlichkeit das Ansehen und den Ruf des Unternehmens, das heißt dessen
Reputation nicht zu gefährden.
Datenschutz und Datensicherheit
bedingen sich gegenseitig und verdeutlichen das Verhältnis
zueinander.
Wie zwei Seiten einer Medallie liegt der Fokus des Daten-
schutzes auf dem Erhalt und Durchsetzen der
Persönlichkeitsrechte, den personenbezogenen Daten der
jeweiligen natürlichen Person, während im Rahmen der
Informationssicherheit Datensicherheit gewährleistet oder
erhalten werden soll, um Unternehenswerte zu schützen.