Page 26 - TREND REPORT April 2018
P. 26

28 EU-DSGVO | April 2018
TREND REPORT
schen Maßnahmen zur Sicherung und zum Schutz der Daten umsetzen und auch dokumentieren. Nicht zu verges- sen, die Einhaltung und Dokumentati- on aller Betro enenrechte.“ Eine Lö- sung müsse „all diese Aspekte mitbe- rücksichtigen und ganzheitlich erfüllen“. In welchem „Detailgrad“ die Umset- zung auf Unternehmensebene erfolge, hänge „jedoch von der Art und Größe des Unternehmens sowie den verfüg- baren Ressourcen ab“, so Dunst. Ent- scheidend ist auch die Branche, da jede ihre ganz eigenen Anforderungen hat.
Im Fall der Versicherungsbranche und ihrer Kunden bedeutet die Verord- nung „in Zukunft mehr Transparenz über die Speicherung der Daten“, so René Schoenauer, Produkt Marketing Manager EMEA des Versicherungs- softwareherstellers Guidewire Soft- ware GmbH. Schoenauer sagt, Emp- fehlungen gingen teilweise sogar so weit, „dass für Unternehmen ganzheit-
aufgrund dieser Daten mehr erfolgen kann, aber Analysen weiterhin möglich sind.
Zertifizierungen als Basis
Manche Unternehmen pro tieren von bereits vorhandenen Zerti zierungen, etwa nach ISO 9001 oder ISO/IEC 27001. Diese Zerti zierungen dienen als Basis für ein Datenschutzmanagement- system (DSMS), das die Compliance mit der EU-DSGVO gewährleistet. Ähnliches gilt für die Zerti zierung nach dem Standard BS 10012:2017. Uwe Rühl, Mitglied der Geschäftsfüh- rung der Rucon-Gruppe, eines Bera- tungs-, Trainings- und Auditspezialis- ten für alle Aspekte der Organizational Resilience, betont die Notwendigkeit, „Strukturen aufzubauen und das  e- ma Datenschutz dauerhaft und syste- matisch“ zu verankern: „Schauen Sie, welche Ansätze in Ihrem Unternehmen
Dr. Stephan Killich betont: „Durch Daten- schutz können Unternehmen eine Ver- trauensbasis zum Kunden aufbauen.“
QMS schon im Einsatz?
Die Redaktion sprach im Interview mit Dr. Stephan Killich über eine intu- itive Softwarelösung für Prozess- und Qualitätsmanagement und deren Anwendung im Kontext der neuen Datenschutz-Grundverordnung.
Herr Dr. Killich, warum können Un- ternehmen, die bereits nach DIN EN ISO 9001 zerti ziert sind, den neu- en Vorschriften gelassener entge- gen sehen?
Es gibt viele Parallelen und Synergien zwischen den zwei Systemen. Der Aufbau eines Datenschutzmanage- ment-Systems und der eines Quali- tätsmanagement-Systems besitzen viele Gemeinsamkeiten und dadurch auch Synergiepotentiale. Vorteile sind beispielsweise, dass in einem QM- System schon Vorarbeit geleistet wurde: Prozesse und Abläufe sind bereits dokumentiert, hier im Hin- blick auf die sogenannte Vorgabedo- kumentation. Zusätzlich sind die Ver- antwortlichkeiten im Kontext der Prozesse klar de niert. Darüber hin- aus gibt es ein etabliertes Verfahren zum Revisionsmanagement, auf das im Sinne der Rechenschaftsp icht zurückgegri en werden sollte.
Was raten Sie Unternehmen, die be- reits ein QMS im Einsatz haben?
Für die Bestandsaufnahme ist eine Analyse des QM-Systems eine große Hilfe und Erleichterung. Viele Informa- tionen zum Aufbau eines Verzeich- nisses der Verarbeitungstätigkeiten können aus der QM-Dokumentation automatisch generiert oder zusam- mengestellt werden. Unsere integ- rierte Softwarelösung aus QM und Datenschutz ermöglicht beispiels- weise die Analyse der Vorgabedoku- mentation im Hinblick auf die Verar-
beitung personenbezogener Daten und die Ableitung eines Verzeichnis- ses der Verarbeitungstätigkeiten. Au- tomatisierte Verfahren wie zum Bei- spiel zur Revisionierung, Prüfung, Freigabe, Wiedervorlage und Kennt- nisnahme reduzieren den Aufwand für „lästige“ Dokumentationsp ich- ten auf ein Minimum. Auch für die Datenschutzfolgenabschätzung soll- ten Unternehmen bestehende Me- chanismen des Risikomanagements anwenden. Mein Rat in Kürze: Unter- nehmen sollten die Vorgabedoku- mentation des Qualitätsmanagements für die Bestandsaufnahme nutzen, das Datenschutzmanagement-System in das bestehende System integrieren und hinterfragen, was ihnen für die AbbildungeinesDatenschutzmanage- ment-Systems an Werkzeugen und Inhalten bereits zur Verfügung steht.
Welche Hürden müssen noch ge- meistert werden?
Ein Datenschutzmanagementsystem muss, genau wie ein QM-System, von den Mitarbeitern akzeptiert und ge- lebt werden. Erst dann ist es eine Lö- sung, die einen echten Mehrwert bringt und in der Lage ist,  exibel auf zukünftige Änderungen zu reagie- ren.
Inwieweit kann die EU-DSGVO auch als Chance begri en werden? Durch Datenschutz können Unter- nehmen eine Vertrauensbasis zum Kunden aufbauen. Der Kunde ist nach der DSGVO der Betro ene, für den es ein wichtiges Kriterium ist, dass seine Daten auch geschützt sind. Somit kann Datenschutz per se einen Wettbewerbsvorteil darstellen.
www.consense-gmbh.de
Open Content: TREND REPORT für Sie
Kopieren und verwenden Sie doch einfach die für Sie interessanten Inhalte aus TREND REPORT für Ihre Webseite oder teilen Sie unsere Re- portagen mit Ihren Geschä spartnern, Freunden und Kunden.
Schulen und Lehrkrä e nutzen unsere freien Inhalte für ihren Wirt- scha sunterricht und experimentieren mit Interviews und Gastbeiträgen. Sie dürfen das Material remixen, verändern und darauf aufbauen.
Alle Inhalte aus TREND REPORT sind aus diesem Grund unter einer gemeinfreien Textlizenz (CC BY-SA 4.0 DE) von unserer Redaktion „Wikipedia-kompatibel“ verfasst worden. Speziell auch für den kommerziellen Einsatz!
Sie finden die Bedingungen im Impressum auf Seite 2 und bei http://trendreport.de/open-content
liche Datenschutzmanagementsysteme gefordert werden, die weitreichende Veränderungen der Organisation in al- len Unternehmensbereichen mit sich bringen“. Er sieht sein Unternehmen in der Verantwortung, seine „Kunden tech- nologisch mit modernen Werkzeugen auszustatten, die z. B. eine auf Kunden- anfrage erforderliche unkomplizierte und vor allem dokumentierte Anonymisie- rung oder sogar Löschung von perso- nenbezogenen Daten ermöglichen.“ Dies geschieht bspw. durch den Einsatz von Algorithmen zur Anonymisierung von personenbezogenen Daten, die der Ana- lyse von individuellen Kundenbedürf- nissen dienen. Algorithmen gewährleis- ten, dass kein persönlicher Rückschluss
als Basis für ein Datenschutzmanage- mentsystem taugen. Haben Sie bereits ISO 9001 oder ISO / IEC 27001 in An- wendung: Feuer frei! Damit weiterma- chen. Wenn nicht? BS 10012 ist eine gute Basis für ein DSMS.“ Ähnlich sieht es Dr. Stephan Killich, Geschäftsführer der ConSense GmbH, eines Anbieters von QM-Software: „Ein etabliertes Verfah- ren, das im Qualitätsmanagement an- gewendet wird, ist das Audit. Ein Un- ternehmen muss sich in regelmäßigen Abständen die Frage nach der Aktuali- tät des Managementsystems stellen. Besteht diesbezüglich vielleicht Hand- lungsbedarf? Und dieses Verfahren kann eins zu eins auf den Datenschutz übertragen werden, sowohl im Hin-









































































   24   25   26   27   28