· 

Agiles Datenschutzmanagement organisationsweit

"Agil" ist das Zauberwort für jede Art von Management, wenn alle Mitwirkenden (pro)aktiv in allen Phasen eines  Projektvorhabens mit Ziel und messbaren Erfolgen (OKR) engagiert sind. Für den Datenschutz bedeutet das eine nachhaltige Beteiligung aller Verantwortlichen, Mitwirkenden und Betroffenen in einer Organisation, einem Unternehmen, einem Verband oder einem Verein.

 

Insofern wäre geboten, ein Datenschutzmanagement so zu organisieren, dass zu jeder Zeit gleichermaßen Verantwortliche, Mitwirkende oder Betroffene die von ihnen wahrgenommenen Verarbeitungen mit personenbezogenen Daten selbst erfassen,  dokumentieren, kommentieren, prüfen, aktualisieren und letztendlich datenschutzkonform anwenden. 

 

Ein Datenschutzmanagement mit agilen Methoden und einer entsprechenden Applikation gewährleistet eine nachhaltige Datenschutzkonformität, welches den Datenschutz unternehmensweit in beliebige Tiefe und Breite transparent abbildet und laufend vergegenwärtigt. 

 

Datenschutzkonformität jedoch ist erst dann gegeben, wenn alle Verarbeitungen mit personenbezogenen Daten erfasst sowie DSGVO-konform strukturiert und dokumentiert sind und deren regelmäßige Unterweisung und Überprüfung überwacht und nachgewiesen werden kann.

 

Aber ein Nachweis einer angemessenen Datenschutzkonformität ist erst erbracht, wenn spätestens jährlich die Aktualität jeder einzelnen Verarbeitung dokumentiert ist und nicht, wenn jährlich das anstehende Datum für alle Verarbeitungen aktualisiert wird.

 

Personenbezogene Daten und ihre Verarbeitung stehen im Mittelpunkt des Datenschutzes und dürfen nur unter ganz bestimmten Voraussetzungen erhoben und verarbeitet werden. 

 

Diese Voraussetzungen sind in Form vom Rechtsgrundlagen in der Datenschutzgrundverordnung (DSGVO) Art. 6 verankert. Dabei wird unterschieden, ob die Verarbeitung personenbezogener Daten 

  • zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist
  • für die Erfüllung eines Vertrags erforderlich ist
  • durch eine Einwilligung zur Verarbeitung gegeben ist
  • in einem berechtigtes Interesse eines Verantwortlichen oder eines Dritten begründet ist
  • zum Schutz lebenswichtiger Interessen betroffener Person erforderlich ist
  • zur Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt

Eine weitere Voraussetzung für die Verarbeitung von personenbezogenen Daten ist die Beschreibung der einzelnen Verarbeitungen, wobei eine Beschreibung im Idealfall mindestens 

  • eine Personenkategorie
  • eine Datenkategorie
  • eine Empfängerkategorie,  ggf. Auftragsdatenverarbeiter oder Datenübermittlung in Drittländer
  • einen Geschäftsprozess
  • einen Verantwortlichen bzw. Zuständigen
  • eingesetzte Applikationen oder Anwendungen 
  • die technischen und organisatorischen Maßnahmen (TOMs) zum Schutz der Daten
  • Löschfristen
  • ggf.  eine Datenschutzfolgeabschätzung

enthalten soll bzw. muss.

 

Insofern verbirgt sich hinter der DSGVO ein nicht ganz einfaches Datenmodell, in welchem alle vorgenannten Parameter in zahlreichen Verarbeitungen abgebildet und korreliert werden müssen. 

 

Fazit

 

Mit einer agilen Datenschutzmanagement-Applikation kann also gleichermaßen eine DSGVO-Datenmodell  dargestellt und zugleich  Datenschutzkonformität initialisiert und im Unternehmen dauerhaft fest verankert werden.

 

Interessenten empfehlen wir, den Vorstand unter schloemer@bdvv.de zu kontaktieren.

Kommentar schreiben

Kommentare: 0