Datenschutzmanagement-Systeme mittels Word und Excel
ID: 2010167
Datenschutz in der EU
(Die Bildrechte liegen bei dem Verfasser der Mitteilung.)(firmenpresse) - Seit 2018 ist die Europäische Datenschutzgrundverordnung maßgebend, für jeden, der in der Union personenbezogene Daten verarbeiten möchte. Zwar gibt es auch nationale Gesetzgebungen zum Datenschutz, wie das BDSG in Deutschland, da die DSGVO jedoch unmittelbar in jedem Mitgliedsstaat wirkt und Anwendungsvorrang vor nationalem Recht hat, schließen diese eigentlich nur Lücken.
Die DSGVO legt Unternehmen Auflagen auf, wobei die Anforderungen so streng sind, wie in wohl keinem anderen Binnenmarkt der Welt. Dies nicht zu Unrecht, denn personenbezogene Daten sind enorm schützenswert, da sie unter anderem viel Macht bedeuten. So ist es für viele, besonders kleinere Unternehmen, herausfordernd, die Auflagen des Datenschutz-Rechts umzusetzen.
Wie sollte dies also ablaufen?
Das Datenschutzmanagementsystem
Auf Expertise ist bei so einem anspruchsvollen Thema wie der Umsetzung der DSGVO natürlich nicht zu verzichten. Deswegen sollte immer auf einen externen Datenschutzbeauftragten zurückgegriffen werden.
Aus den vielen Auflagen, die die DSGVO so mit sich bringt, ergibt sich, dass das Management, bezüglich Datenschutzes, System haben muss. So ein Datenschutzmanagementsystem ist jedoch nicht explizit von der DSGVO vorgeschrieben.
Dennoch ist es wichtig, denn ohne eine vernünftige Strukturierung von Abläufen und Maßnahmen, kann die Einhaltung der DSGVO schwer garantiert werden.
Ein solches System soll festlegen, wie der Datenschutz konkret zu funktionieren hat und dabei auch, wer sich darum kümmert.
Wie konkret sollte es aber erstellt werden?
Aufbau mit Microsoft Office
DSMS lassen sich hervorragend mit Microsoft Office konzipieren.
Es ist durchaus sinnvoll, eine einzelne Datei für die Organisation des Datenschutzes innerhalb eines Unternehmens zu haben, die jedoch in unterschiedliche Tabs unterteilt werden. Darin enthalten, sollten alle wesentlichen und relevanten Information, für den Nachweis der Einhaltung der DSGVO, sein. Darunter fallen das Hauptblatt, die Verarbeitungstätigkeiten, die TOM und die Datenschutz-Folgenabschätzung.
Das Hauptblatt
Erster und auch repräsentativer Aspekt des DSMS, ist das sogenannte Hauptblatt.
Dort sollten alle Angaben zu dem Datenschutzbeauftragten und den Verantwortlichen zu finden sein.
Auch können und sollten hier interne Vorgaben durch den Verantwortlichen festgelegt werden, die den Umgang mit der DSGVO für Mitarbeiter erleichtern. Wichtig ist dort ein funktionierendes Grundgerüst für die nachfolgenden Verarbeitungstätigkeiten zu schaffen.
Das Verzeichnis der Verarbeitungen
Nachfolgend sollte das Verarbeitungsverzeichnis in der Datei zu finden sein. Exel ist dabei gut geeignet, um eine strukturierte Übersicht über die Verfahren zu gewährleisten.
Empfehlenswert ist die Bezeichnung einer jeden Verarbeitung, die nummerisch weiterverfolgt werden kann, ähnlich wie bei einer Artikel- oder Bestellnummer in einem Lager.
In der Kopfzeile sollten nun sowohl diese Nummer oder Bezeichnung als auch Datum und Uhrzeit des Beginns der Tätigkeit und der Name des genutzten Tools, vermerkt sein.
In den weiterführenden Zeilen sollten Sie dann die betroffenen Abteilungen, sowie die Mitarbeiter auflisten, die personenbezogene Daten verarbeiten. Es muss auch enthalten sein, welche Daten betroffen sind, welche Personen betroffen sind und welche Rechtsgrundlagen, Löschfristen und Aufbewahrungsfristen zugrunde liegen. Dies einzuhalten und nachzuweisen, ist von enormer Wichtigkeit.
Datenschutzfolgeabschätzung und Risikoanalyse
Um die Datenschutzfolgeabschätzung, beziehungsweise die Risikoanalyse zu den Verarbeitungstätigkeiten, in einem Tab festzuhalten, ist eine Verlinkung zu dem durchgeführten Verfahren notwendig. Für eine DSFA und einer Risikoanalyse bedarf es zweier unterschiedlicher Verfahren. Dabei ist anzumerken, dass die Durchführung einer DSFA wesentlich einfacher ist, wenn alles andere sauber dokumentiert wurde. Bei der Dokumentation der Verfahren und Maßnahmen sollten also keine Lücken oder Fehler zu finden sein.
Die Implementierung in Excel ist jedoch durch eine simple Verlinkung zu dem gegebenen Verfahren leicht zu bewerkstelligen.
TOM
Die TOM, die technischen und organisatorischen Maßnahmen sind auch einer der großen Aspekte, die jedes gesunde DSMS beinhalten muss.
Dies sind, wie der Name schon sagt, alle Maßnahmen, die das Unternehmen intern ergreift, um personenbezogene Daten zu schützen und damit der DSGVO gerecht zu werden.
Die organisatorischen Maßnahmen sind dabei als räumlich zu sehen und beinhalten Aspekte, die beispielsweise verhindern, dass nicht Befugte an Daten gelangen, die sie eigentlich nicht einsehen dürfen. Auch die Einteilung von Personen, die im Notfall auf gewisse Gegebenheiten reagieren, sollte Teil der organisatorischen Maßnahmen sein.
Technische Maßnahmen sind digitale Vorkehrungen, wie Verschlüsselungen oder die Pseudonymisierung. Sie sollten logischerweise funktional sein, also die Integrität und Vertraulichkeit der Verarbeitungen wahren und auch die Reaktion auf Zwischenfälle bestmöglich gewährleisten. Dazu gehören auch regelmäßige Kontrollen.
In der Excel-Datei sollten alle Maßnahmen, den technischen auf der einen Seite und den organisatorischen auf der anderen Seite, zugeordnet werden.
Fazit
Ein DSMS ist also unverzichtbar, um eine möglichst gute Überwachung der Verarbeitung von personenbezogenen Daten zu gewährleisten. Das DSMS sollte in einer Datei zu finden sein und das Hauptblatt, das Verzeichnis für Verarbeitungstätigkeiten, die TOM und Daten zur Risikoanalyse bzw. DSFA enthalten.
Grundsätzlich gilt jedoch, dass bei allen komplizierten und auch komplexen Angelegenheiten, die im Zusammenhang mit der DSGVO stehen, ein externer DSB herangezogen werden sollte, dessen Aktivitäten ebenfalls in der DSMS-Datei zu finden sein müssen. Andernfalls ist es kaum möglich auf all die bestehenden Problematiken der DSGVO zu reagieren und dabei auch ein funktionierendes und nachhaltig erfolgreiches Unternehmen zu führen.Weitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Die Immerce GmbH ist Ihre/eine Internet Agentur im Allgäu und programmiert seit über 10 Jahren leistungsstarke Webshops auf Magento und Shopware Basis und betreibt für Ihre Kunden Suchmaschinenoptimierung. Seit 2018 mit der Einführung der DSGVO betreut die Immerce GmbH Ihre Kunden erfolgreich in Datenschutz & IT-Sicherheit mit TÜV geprüften Datenschutzauditoren und Informationssicherheitsbeauftragten nach ISO 27001.
Immerce GmbH
Carvin Müns
Kemptener Straße 9
87509 Immenstadt
carvin.muens(at)immerce.de
+49 (0)8323 – 209 99 40
https://www.immerce-consulting.de/
Datum: 27.09.2022 - 08:05 Uhr
Sprache: Deutsch
News-ID 2010167
Anzahl Zeichen: 6772
Kontakt-Informationen:
Ansprechpartner: Frank Müns
Stadt:
Immenstadt
Telefon: +49 (0) 8323 – 209 99 40
Kategorie:
Politik & Gesellschaft
Diese Pressemitteilung wurde bisher 295 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Datenschutzmanagement-Systeme mittels Word und Excel"
steht unter der journalistisch-redaktionellen Verantwortung von
Immerce GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Aktuell berät sich der Deutsche Bundestag über einen Gesetzesentwurf für das neue Hinweisgeberschutzgesetz (HinSchG). Grundlage dafür ist die Whistleblower-Richtlinie der EU, die eigentlich schon im Dezember 2021 in deutsches Recht hätte umgewandelt werden müssen. Das Hinweisgeberschutzgesetz
Datenschutz bei Zoom ...
Während der Corona-Pandemie ist der US-amerikanische Anbieter Zoom zu einem der bedeutendsten Tools am Arbeitsplatz und an der Universität geworden. Meetings, Seminare, Bewerbungsgespräche, ja sogar der Schulunterricht - ohne Zoom als digitaler Treffpunkt ging nichts mehr. Aber auch jetzt, wo der
Datenschutz beim Lieferservice ...
Während der Corona-Pandemie boomten viele Branchen, die eine Kaufabwicklung online ermöglichen. Dazu gehören vor allem auch Lieferservices, die nach wie vor so gefragt sind wie nie. Wer keine Muße zum Kochen hat, lässt sich eine schmackhafte Speise seiner Wahl bequem nach Hause bringen. Ein Bes
Weitere Mitteilungen von Immerce GmbH
ÖDP startet Kampagne für strengere Tierschutzvorschriften für Hunde und Katzen und sucht Verbündete ...
(Würzburg/Brüssel/Berlin) - Heutzutage soll alles „immer schnell gehen" – offenbar gilt die Losung nicht in der Politik, wenn es um die Unversehrtheit oder den Verzicht aufs Quälen von Tieren geht. Dann tickt die Uhr anders. „Das darf nicht sein", ist sich der Bundesvorstand der Ã
ARAG Recht schnell... ...
+++ Nachbar darf Zufahrt zur Garage verweigern +++ Wer für die Zufahrt zu seiner Garage darauf angewiesen ist, dass der Nachbar die Überfahrt über sein Grundstück duldet, sollte sich dieses Recht im Grundbuch eintragen lassen. Denn bekommt das Grundstück einen neuen Eigentümer, ist er nicht a
"Die Zeit der Blender endet gerade brutal." ...
Bernhard Schindler über Orientierungslosigkeit, die neue Härte im Mittelstand - und warum aktives Matchmaking wie im Schindler Circle heute wichtiger ist als jede Visitenkarte. München / Berlin "Herr Schindler, Sie sagen: "Die Zeit der Blender endet gerade brutal." Was erlebe
Wie Prozessfinanzierung Unternehmern im FL Vorteile bringen kann ...
Rechtsstreitigkeiten gehören zum Geschäftsleben dazu - aber sie müssen nicht das Budget sprengen. In Liechtenstein etabliert sich ein Trend, der bereits in anderen Ländern erfolgreich ist: die Finanzierung von Rechtsstreitigkeiten durch Dritte. Die Erfahrungen von Norbert Seeger zeigen, dass Lit
Der nächste kalte Winter kommt bestimmt: Warum Sheltersuit auch im Sommer mit Volldampf produziert ...
Seit Beginn der russischen Invasion rettet die Sheltersuit Foundation Menschen vor dem Erfrieren. Auch wenn die aktuellen Temperaturen fast sommerlich warm erscheinen, läuft die Produktion der lebensrettenden Schutzanzüge auf Hochtouren. Gemeinsam mit Partnern wie Vitali Klitschko, dem Life Center
Politik für das Notwendige und Machbare ...
FDP Haar setzt auf Kontinuität und neue Impulse: Dr. Peter Siemsen bleibt Ortsvorsitzender Haar - Lkr. München/ Die Haarer Liberalen haben auf ihrer Ortshauptversammlung am 29. April 2026 die personellen Weichen für die kommenden zwei Jahre gestellt. Der Vereinsraum 2 des Bürgerhauses Haar w
Aktionswoche der BA: Woche des Praktikums geht in die zweite Runde // BA-Presseinfo Nr.17 ...
Aktionszeitraum vom 18. bis 22. Mai 2026 Nach dem erfolgreichen Auftakt im vergangenen Jahr setzt die Bundesagentur für Arbeit (BA) die Woche des Praktikums fort. Auch in diesem Jahr steht die praktische berufliche Orientierung durch Praktika im Mittelpunkt. Im Rahmen des "Sommers der Beruf
Anschlag von Magdeburg: Scharfe Kritik von Untersuchungsausschuss an Behörden ...
Defizite im Handeln mehrerer Behörden haben den Anschlag auf den Weihnachtmarkt von Magdeburg begünstigt. Das ist laut einem Bericht der in Halle erscheinenden Mitteldeutschen Zeitung (Mittwochausgabe) das Ergebnis des Parlamentarischen Untersuchungsausschusses des Landtages. "Schwächen und
Politik für das Notwendige und Machbare ...
Haar – Lkr. München/ Die Haarer Liberalen haben auf ihrer Ortshauptversammlung am 29. April 2026 die personellen Weichen für die kommenden zwei Jahre gestellt. Der Vereinsraum 2 des Bürgerhauses Haar war zum offiziellen Versammlungsbeginn um 19:30 Uhr gut gefüllt. Die Co-Vorsitzende der Libera
"Die Zeit der Blender endet gerade brutal." ...
Bernhard Schindler über Orientierungslosigkeit, die neue Härte im Mittelstand - und warum aktives Matchmaking wie im Schindler Circle heute wichtiger ist als jede Visitenkarte. München / Berlin "Herr Schindler, Sie sagen: ‚Die Zeit der Blender endet gerade brutal.' Was erleben S
