Prozesse zur Optimierung gezielt einsetzen
Datenschutz ist aufgrund sich ständig ändernder Prozesse in Unternehmen nie fertiggestellt. Um sicherzustellen, dass die gesetzlichen Vorgaben auch bei Veränderungen immer eingehalten werden, sollten Verbesserungsprozesse, ähnlich wie im Qualitätsmanagement, im Datenschutz gezielt eingesetzt werden.
Aufgaben im Datenschutz festlegen
Um herauszufinden, welche Vorgaben im Datenschutz an welcher Stelle umgesetzt werden müssen, sollte definiert werden, wo genau personenbezogene Daten verarbeitet werden. Die Verarbeitungen müssen dann im sogenannten Verzeichnis von Verarbeitungstätigkeiten (VVT) dokumentiert werden.
BLOG-TIPP: VERZEICHNIS VON VERARBEITUNGSTÄTIGKEITEN (VVT) IM DATENSCHUTZ FÜR NRW
Danach sollten die personenbezogenen Daten durch ausreichende technische und organisatorische Maßnahmen (TOM) geschützt werden. Auch Risikoanalysen und Datenschutzfolgenabschätzungen können zu den Maßnahmen gehören, die umgesetzt werden müssen. Auftragsverarbeitung und Betroffenenrechte sollten ebenfalls für den Verantwortlichen keine Fremdwörter sein – vielmehr noch, diese gehören zu den grundlegenden Maßnahmen des Datenschutzes.
BLOG-TIPP: TOM nach DS-GVO für Unternehmen in Köln, Bonn, Gummersbach und Umgebung
Im Datenschutz gilt es also eine Menge an Vorgaben, Dokumentationen und Sicherheitsmaßnahmen umzusetzen. Dabei sollten die jeweiligen Aufgaben ausreichend gut organisiert sein, um den Überblick nicht zu verlieren.
Kontinuierliche Verbesserung im Datenschutz
Mit einer einmaligen Einführung des Datenschutzes und seinen Vorgaben, ist es damit aber nicht getan. Prozesse in denen personenbezogene Daten verarbeitet werden sind selten starr und entwickeln sich immer weiter. Auch kommen neue Prozesse hinzu oder andere fallen weg. Wer dabei nicht die Übersicht verlieren möchte, muss kontinuierlich und strukturiert am Datenschutz arbeiten.
Ein Hilfsmittel bei der Erarbeitung, Umsetzung und stetigen Weiterentwicklung des Datenschutzes kann der sogenannte PDCA-Zyklus. Dieser steht für „Plan, Do, Check, Act“. Dabei steht Plan für Planung und Konzeption, Do für Umsetzung und Dokumentation, Checkt für Kontrolle und Überwachung, Act für Handeln und Optimierung.
Prozesse im Datenschutz etablieren
Durch ein stetiges Prüfen bzw. Bearbeiten der Prozesse im Datenschutz mit zum Beispiel dieser Art von Zyklus kann dazu beitragen, dass keine Vorgaben übersehen oder ungenügend umgesetzt werden.
Gerade im Bereich der schnelllebigen IT-gestützten Verarbeitung von personenbezogenen Daten, aber auch im analogen Bereich, kann eine genaue und vor allem regelmäßige Auseinandersetzung mit den Abläufen den Datenschutz sicherstellen.
Datenschutz regelmäßig kontrollieren
Egal, mit welchem System man die Überwachung des Datenschutzes sicherstellt, eine regelmäßige Kontrolle der vorgegebenen Maßnahmen und der Einhaltung der Grundsätze im Datenschutz sollte für jeden Verantwortlichen zur Pflicht gehören. Dabei kann er durch den (externen) Datenschutzbeauftragten unterstützt werden.
BLOG-TIPP: DATENSCHUTZ: PFLICHTEN DES VERANTWORTLICHEN
Das Team von Datenschutzberater.NRW bietet Organisationen unterschiedlicher Art Beratung im Datenschutz an. Mit unseren Fachleuten aus dem Bereich Datenschutz, IT und Steuerrecht erstellen wir Ihnen gerne ein individuelles Angebot für eine Datenschutz-Erstberatung und entwickeln ein für Sie passendes Konzept. Nehmen Sie einfach Kontakt zu uns auf.
Wir betreuen Mandanten in Köln, Düsseldorf, Siegen, Bonn, Siegburg und ganz NRW. Lesen Sie mehr zu unserem individuellen Angebot.
Dieser Artikel dient zur allgemeinen Erstinformation, ersetzt keine fachliche und individuelle Beratung und erhebt keinen Anspruch auf Vollständigkeit. Wenn Sie sich unsicher sind, ob Sie den Datenschutz ausreichend umsetzen, dann lassen Sie sich von uns professionell beraten.
Dennis Manz ist seit über 20 Jahren selbstständig. Ist in der IT für unterschiedliche Branchen und seit langer Zeit auch im Bereich Buchhaltung und Steuerrecht tätig. Als Gründer und Geschäftsführer der Datenschutzberater.NRW GmbH betreut er zusammen mit seinem Team erfolgreich Unternehmen, Praxen, Steuerberater und unterschiedliche Einrichtungen in Sachen Datenschutz und GoBD-Beratung.