Konzept-Check

Was leistet Ihr DSMS (Datenschutz-Managementsystem)?

Zunehmend seltener, aber es gibt sie noch: Unternehmen, die sich noch nicht mit dem Thema Datenschutz beschäftigt haben. In der Zwischenzeit haben sich die meisten Verantwortlichen – nicht zuletzt wegen der drastischen Bußgelder – mit den Vorgaben der DSGVO auseinandergesetzt bzw. mit der angemessenen Umsetzung der europäischen Richtlinie im eigenen Unternehmen.

Dabei sind die Ergebnisse dieses „Realitätschecks“ vielfältig – so zumindest unsere Erfahrungen. Teils wird DatenSCHUTZ mit DatenSICHERHEIT in einen Topf geworfen (respektive: verwechselt); andere Deutungen und Auslegungen der Datenschutz-Grundverordnung (DSGVO) enden in einer wahren "Vorlagen-Schlacht", die aus einer Vielzahl von Quellen aus dem Internet geladen, mehr oder weniger gut auf die eigenen Belange angepasst und abgeheftet werden  – fertig.

Die Frage, ob das eigene Datenschutzkonzept den Stresstest (Prüfung eines Parters, Behördenanfrage, Auskunft an Betroffene) bestehen würde, kann niemand mit Gewissheit und dem Brustton der Überzeugung beantworten.

Konzept Review v4

 

Unserer Erfahrung nach, gibt es einige typische Defizite in Datenschutzkonzepten, die wir regelmäißg in Unternehmen vorfinden:

  • Die Sollkonzeption ist zwar aus Sicht der IT perfekt, organisatorische Anforderungen und die Abbildung geforderter relevanter Datenschutzprozesse wurden aber vernachlässigt.
  • Wichtige Teilaspekte wie Dokumentation / Nachweise der getroffenen Vorkehrungen oder die organisatorische Aspekte wurden nicht behandelt.
  • Tiefe und Umfang der umgesetzten Maßnahmen reichen bei weitem nicht aus, um als Grundlage des geforderten DSMS dienen zu können.
  • Das Datenschutzkonzept / DSMS erhielt anfangs nicht die erforderliche Aufmerksamkeit des Managements.

 

Unser Service Konzept-Check evaluiert Ihr aktuelles Datenschutzkonzept.Wir liefern Ihnen eine unabhängige Überprüfung Ihres Konzeptes auf Vollständigkeit, Aktualität (gemäß DSGVO) und Angemessenheit.