„Organizational Resilience“ leben

TREND REPORT sprach mit Uwe Rühl, Founder der Rucon Gruppe, über die EU-DSGVO im Kontext von Datenschutzmanagementsystemen (DSMS).
Auf unsere erste Frage hin, was Unternehmer beachten müssen, die gerade jetzt ein Datenschutzmanagementsystem implementieren, entgegnete Uwe Rühl sofort, dass noch einiges in Bewegung sei.

Zum Beispiel wie einzelne Anforderungen der EU-DSGVO in Zukunft ausgelegt werden sollen, vor allem im Rahmen der Rechtsprechung. Rühl betonte dabei: „Diese Unsicherheit sollte Unternehmen aber keinesfalls davon abhalten, bereits jetzt mit dem Aufbau eines DSMS zu beginnen. Denn es hilft den Unternehmen ungemein, Strukturen aufzubauen und das Thema Datenschutz dauerhaft und systematisch zu verankern.“

Rühl erklärte weiter: „Die Normenwelt bietet bereits valide Ansätze dazu, egal ob die Basis eine ISO 9001, ISO/IEC 27001 oder eben BS 10012 ist.“
Unternehmen, die bereits auf Qualitätsmanagement setzen, haben es also einfacher.

„Unsicherheit im Kontext der DSGVO“, betont Uwe Rühl, „darf Unternehmen keinesfalls vom Aufbau eines DSMS abhalten.“

 

Uwe Rühl erklärt dazu: „Die EU-DSGVO sieht Zertifizierungen explizit als eine Möglichkeit des Nachweises zur Einhaltung der Datenschutz-Prinzipien vor. Darüber hinaus sind Datenschutzsiegel denkbar. Die Freigabe erfolgt entweder über die Datenschutzbehörden oder über die nationalen Akkreditierungsstellen.

Dazu gibt es in der Zwischenzeit einige Ansätze, von einem „reinen“ Datenschutzmanagementsystem-Standard bis hin zu unterschiedlichen Lösungen, Datenschutz mit bestehenden Managementsystemen zu verbinden. Hier allen voran die ISO/IEC 27001 als Managementsystem-Standard für Informationssicherheit, der mit anderen Standards aus der ISO-Welt sinnvoll ergänzt werden kann zu einem Datenschutzmanagementsystem.“

 

Im Gespräch gab uns Uwe Rühl noch wertvolle Tipps mit auf den Weg,
die wir für Sie unter
https://www.trend­report.de/EU-DSGVO-Rucon
zusammengestellt haben.

 

https://rucon-group.com