Handlungsempfehlung KMULesezeit: 2 Min

Prozesse zur Optimierung gezielt einsetzen

Datenschutz ist aufgrund sich ständig ändernder Prozesse in Unternehmen nie fertiggestellt. Um sicherzustellen, dass die gesetzlichen Vorgaben auch bei Veränderungen immer eingehalten werden, sollten Verbesserungsprozesse, ähnlich wie im Qualitätsmanagement, im Datenschutz gezielt eingesetzt werden.

Aufgaben im Datenschutz festlegen

Um herauszufinden, welche Vorgaben im Datenschutz an welcher Stelle umgesetzt werden müssen, sollte definiert werden, wo genau personenbezogene Daten verarbeitet werden. Die Verarbeitungen müssen dann im sogenannten Verzeichnis von Verarbeitungstätigkeiten (VVT) dokumentiert werden.

BLOG-TIPP: VERZEICHNIS VON VERARBEITUNGSTÄTIGKEITEN (VVT) IM DATENSCHUTZ FÜR NRW

Danach sollten die personenbezogenen Daten durch ausreichende technische und organisatorische Maßnahmen (TOM) geschützt werden. Auch Risikoanalysen und Datenschutzfolgenabschätzungen können zu den Maßnahmen gehören, die umgesetzt werden müssen. Auftragsverarbeitung und Betroffenenrechte sollten ebenfalls für den Verantwortlichen keine Fremdwörter sein – vielmehr noch, diese gehören zu den grundlegenden Maßnahmen des Datenschutzes.

BLOG-TIPP: TOM nach DS-GVO für Unternehmen in Köln, Bonn, Gummersbach und Umgebung

Im Datenschutz gilt es also eine Menge an Vorgaben, Dokumentationen und Sicherheitsmaßnahmen umzusetzen. Dabei sollten die jeweiligen Aufgaben ausreichend gut organisiert sein, um den Überblick nicht zu verlieren.

Kontinuierliche Verbesserung im Datenschutz

Mit einer einmaligen Einführung des Datenschutzes und seinen Vorgaben, ist es damit aber nicht getan. Prozesse in denen personenbezogene Daten verarbeitet werden sind selten starr und entwickeln sich immer weiter. Auch kommen neue Prozesse hinzu oder andere fallen weg.  Wer dabei nicht die Übersicht verlieren möchte, muss kontinuierlich und strukturiert am Datenschutz arbeiten.

Ein Hilfsmittel bei der Erarbeitung, Umsetzung und stetigen Weiterentwicklung des Datenschutzes kann der sogenannte PDCA-Zyklus. Dieser steht für „Plan, Do, Check, Act“. Dabei steht Plan für Planung und Konzeption, Do für Umsetzung und Dokumentation, Checkt für Kontrolle und Überwachung, Act für Handeln und Optimierung.

Prozesse im Datenschutz etablieren

Durch ein stetiges Prüfen bzw. Bearbeiten der Prozesse im Datenschutz mit zum Beispiel dieser Art von Zyklus kann dazu beitragen, dass keine Vorgaben übersehen oder ungenügend umgesetzt werden.

Gerade im Bereich der schnelllebigen IT-gestützten Verarbeitung von personenbezogenen Daten, aber auch im analogen Bereich, kann eine genaue und vor allem regelmäßige Auseinandersetzung mit den Abläufen den Datenschutz sicherstellen.

Datenschutz regelmäßig kontrollieren

Egal, mit welchem System man die Überwachung des Datenschutzes sicherstellt, eine regelmäßige Kontrolle der vorgegebenen Maßnahmen und der Einhaltung der Grundsätze im Datenschutz sollte für jeden Verantwortlichen zur Pflicht gehören. Dabei kann er durch den (externen) Datenschutzbeauftragten unterstützt werden.

BLOG-TIPP: DATENSCHUTZ: PFLICHTEN DES VERANTWORTLICHEN

Das Team von Datenschutzberater.NRW bietet Organisationen unterschiedlicher Art Beratung im Datenschutz an. Mit unseren Fachleuten aus dem Bereich Datenschutz, IT und Steuerrecht erstellen wir Ihnen gerne ein individuelles Angebot für eine Datenschutz-Erstberatung und entwickeln ein für Sie passendes Konzept. Nehmen Sie einfach Kontakt zu uns auf.

Wir betreuen Mandanten in KölnDüsseldorfSiegen, Bonn, Siegburg und ganz NRWLesen Sie mehr zu unserem individuellen Angebot.

Dieser Artikel dient zur allgemeinen Erstinformation, ersetzt keine fachliche und individuelle Beratung und erhebt keinen Anspruch auf Vollständigkeit. Wenn Sie sich unsicher sind, ob Sie den Datenschutz ausreichend umsetzen, dann lassen Sie sich von uns professionell beraten.

Bewerten Sie diesen Beitrag
1 Bewertungen
Mit kontinuierlicher Verbesserung den Datenschutz sicherstellen
Anfrage