DQS im Dialog
DQS Website Abonnieren

DS-GVO-Umsetzung: Managementsysteme geben Sicherheit

Seit dem 25. Mai 2018 sind Unternehmen auch in Deutschland zur Umsetzung der Datenschutz-Grundverordnung (DS-GVO) verpflichtet. Wie die Nachweise erbracht werden können, ist aber bis heute nicht definiert. Wie können Unternehmen also sichergehen, dass sie die Anforderungen konform umsetzen?
© Fotolia DS-GVO Umsetzung

DS-GVO: Zertifizierungen noch nicht möglich

Die Unternehmen sind gut beraten, den datenschutzrechtlichen Aufsichtsbehörden gegenüber – auf Anfrage – einen Nachweis über die Umsetzung der neuen Anforderungen zu erbringen. Organisationen, die nicht alle Anforderungen erfüllen, riskieren empfindliche Sanktionen. Bis auf die Anforderung einer umfangreichen Dokumentation zur Umsetzung der einzelnen Maßnahmen gibt es aktuell kein einheitliches Konzept zur Erbringung objektiver Nachweise. Eine DSGVO-Zertifizierung ist vorgesehen, aber bislang existiert noch keine Akkreditierung für Datenschutz bei der DAkkS (Deutsche Akkreditierungsstelle GmbH).

DS-GVO: Thema Datenschutz im Managementsystem abbilden

Eine sinnvolle Lösung für Unternehmen, die vielfältigen Anforderungen abzubilden, bietet ein modernes Managementsystem – beispielsweise die regelmäßige Überprüfung und Anpassungen von Datenschutzmaßnahmen oder das Festlegen der entsprechenden Verantwortlichkeiten. Genau diese Aspekte werden durch den fortlaufenden Verbesserungsprozess (Plan-Do-Check-Act-Modell) darin gesteuert. So können Unternehmen bereits heute erste Schritte gehen und auf bestehende Managementsysteme zurückgreifen.

Welche Prozesse in welcher Ausprägung etabliert werden müssen, hängt dabei sowohl von der Organisation, dem Zweck und der Art der Verarbeitung personenbezogener Daten als auch von den Risiken für Rechte und Freihei­ten natürlicher Personen ab.

Als Lösung für den Augenblick bietet sich auch eine Zertifizierung nach ISO 27001 an, die den Datenschutz ohnehin in einem Punkt berücksichtigt. Dieser Aspekt könnte ausgeweitet und als Schwerpunkt in einem Audit begutachtet werden. Damit wäre auf Grundlage von ISO 27001 ein Nachweis für ein wirksames Informationssicherheits-Managementsystem erbracht.

Whitepaper

ISO 27001 trifft DS-GVO

  • Anforderungen an ein Managementsystem
  • ISO 27001 und DS-GVO – ein Vergleich
  • 7 Schritte zum Datenschutz-Managementsystem
Jetzt herunterladen!

DS-GVO-Umsetzung in Deutschland: Wächst der Druck auf Unternehmen?

Die Mehrzahl der Unternehmen und Organisationen hat noch keine fertige Lösung für einen Umsetzungsnachweis der DS-GVO.

Die DS-GVO und das BDSG (Bundesdatenschutzgesetz) verpflichtet die Mitgliedstaaten, eine oder mehrere öffentliche Stellen zu beauftragen, die die Anwendung nationaler Datenschutzregelungen in völliger Unabhängigkeit überwachen. Weiterer Druck auf die Unternehmen entsteht dadurch, dass jeder Einzelne das Recht hat, sich an die zuständige Kontrollstelle zu wenden.

Die Aufsichtsbehörden haben nach dem Mai 2018 noch einige Monate Karenz eingeräumt, bevor die Kontrollen der unabhängigen Datenschutzbeauftragten einsetzten. Doch die Liste der Verstöße ist mittlerweile lang und stellt das Sicherheitsgefühl auf eine harte Probe. Beim CyberSicherheitsForum 2019 Anfang Februar in Stuttgart meldeten die Experten für 2018 bereits zehnmal mehr Datenschutzverletzungen als 2017 und verhängte Geldstrafen in sechsstelliger Höhe.

Bei der DQS in guten Händen

Unternehmen, die auf Nummer Sicher gehen und Geldstrafen vermeiden wollen, können Ihren Datenschutz-Status in Form einer Gap-Analyse von einer unabhängigen Stelle wie der DQS ermitteln lassen. Im Mittelpunkt eines solchen Datenschutzaudits steht eine Selbstbewertung mit Dokumentenprüfung. Vor Ort im Unternehmen wird dann geprüft, ob es die wesentlichen Datenschutzaspekte einhält. Die DQS erstellt dazu eine Bewertung, aus der auch hervorgeht, ob bzw. welcher Handlungsbedarf besteht.

Möchten Sie mehr darüber erfahren, wie Sie Ihr Unternehmen gegen DS-GVO-Verstöße und Strafzahlungen wappnen können? Dann kontaktieren Sie uns ganz einfach hier.