Integration des Daten­schutzes in digitale Geschäfts­­prozesse.

Die Operationalisierung der Vorschriften

Eine wichtige Voraussetzung, um Datenschutz dauerhaft sicher zu stellen, ist die Operationalisierung der Vorschriften. D.h. die rechtlichen Reglungen werden im Kontext des jeweiligen Geschäftsmodelles in Verfahren und Prozessen abgebildet und es werden klare Rollen und Verantwortlichkeiten definiert. Somit ist Datenschutzmanagement eine Führungs- und Kontrollaufgabe.

Effektives Datenschutzmanagement

Wir unterstützen Sie mit unseren Kenntnissen der gängigen Managementpraktiken, um Compliance-Risiken zu minimieren. Dies betrifft die datenschutzkonforme Verarbeitung, Sicherstellung von Betroffenenrechten und Handhabung von Datenschutzverletzungen. Unsere Beratung umfasst Konzeption, Aufbau, Bewertung und kontinuierliche Verbesserung eines effektiven Datenschutzmanagements. Gemeinsam mit Ihnen erarbeiten wir praktikable Lösungen.

Beispiele unserer Beratungstätigkeit:

• Erstellung und Implementierung von Richtlinien und Arbeitsanweisungen zum Datenschutzmanagement
• Einführung von konzernweiten Standards zum Datenschutzmanagement
• Konzeption und Implementierung von Datenschutz-Governance-Strukturen
• Aufbau und Umsetzung von datenschutzkonformen Verarbeitungen
• Umsetzung von Prozessen, um Betroffenenrechte sicherzustellen
• Einführung von Prozessen zur Datenschutzverletzung sowie Integration mit Informationssicherheit
• Aufbau eines Risikomanagements für Datenschutz

Unterstützung bei der strategischen Ausrichtung

Einen „one-size-fits-all”-Ansatz für ein Datenschutz-Managementsystem gibt es nicht. Vielmehr sollte sich ein DSMS an Ihrem bereits vorhandenen Geschäftsmodell ausrichten. Vorhandene Strukturen und Managementsysteme sollten möglichst genutzt werden. Dies kann ein Qualitäts- oder auch ein Informationsmanagementsystem sein.
Wir unterstützen Sie bei der strategischen Ausrichtung sowie der Konzeption und Implementierung eines DSMS. Wir begleiten Sie mit unseren Kenntnissen und Erfahrungen aus unserer Tätigkeit bei der Entwicklung von ISO-Standards für Datenschutz-Managementsystemen, wie dem ISO/IEC 27701 als Erweiterung von ISO/IEC 27001 und 27002 für Datenschutzmanagement.

Beispiele unserer Beratungstätigkeit:

• Aufbau eines konzernweiten Datenschutz-Managementsystems in Anlehnung an ISO/IEC 27701
• Workshops zur strategischen Ausrichtung eines DSMS, insbesondere als Erweiterung eines vorhandenen ISMS
• Konzeption eines DSMS und der Aufbau- und Ablauforganisation durch Richtlinien und Prozesse
• Umsetzung der DS-GVO durch ein Datenschutzmanagement Projekt und Aufbau eines DSMS
• Vergleich unterschiedlicher nationaler und internationaler Standards (u.a. ISO mit UK BSI und NIST)

Hohe Anforderungen an Nachweispflichten

Die DS-GVO stellt erhöhte Anforderungen an die Nachweispflichten eines Verantwortlichen. Zwingende Voraussetzungen dafür sind klar definierte Prozesse mit Rollen und Verantwortlichkeiten, die umgesetzt, „gelebt“ und dokumentiert werden müssen. Zur Vermeidung von Risiken für die Betroffenen müssen ferner angemessene technische und organisatorische Maßnahmen ausgewählt, implementiert, „gelebt“ und dokumentiert werden. Darüber hinaus ist regelmäßig zu überprüfen, ob solche auch wirksam sind.

Mit unserem Know-how und unserer Erfahrung unterstützen wir Sie bei der Konzeption, Implementierung, Bewertung und kontinuierlichen Verbesserung der Kontrolle und Überwachung der Einhaltung der Datenschutz-Compliance. Dies umfasst auch die Durchführung von konkreten Überprüfungen.

Beispiele unserer Beratungstätigkeit:

• Erstellen eines Kontroll- und Überwachungskonzepts
• Aufbau eines konzernweiten Datenschutz-Auditprogramms
• Überprüfung der Umsetzung der Datenschutzvorgaben (z.B. als Readiness Assessment)
• Unterstützung der internen Revision bei der Durchführung von Datenschutz-Audits
• Wirksamkeitsprüfung von technischen und organisatorischen Maßnahmen
• Konzeptprüfung zur Erfüllung der Nachweispflichten