Was ist ein Datenschutzmanagementsystem (DSMS)?
Unter Datenschutzmanagement verstehen wir die klar formulierte Planung, Organisation, Lenkung und Kontrolle aller Vorgänge und Schritte im betrieblichen Umgang mit Datenschutz.
Um die Regelungen und Anforderungen zusammenzufassen, wird der Bergriff Datenschutzmanagementsystem (DSMS) verwendet – kongruent zum ISMS, in dem alle Anweisungen rund um das Management der Informationssicherheit vereint werden.
Unternehmen erhalten mit einem strukturierten DSMS ein umfangreiches Regelwerk, das sich leicht in die eigenen Geschäftsabläufe integrieren und umsetzen lässt, ohne das Rad ganz neu erfinden zu müssen. Wie auch bei einem ISMS, das das Thema Datenschutz selbst nur am Rande definiert, finden beim DSMS internationale Managementmethoden Anwendung. Ein “kontinuierlicher Verbesserungsprozess” (KVP) oder ein „Plan-Do-Act-Check-Zyklus” (PDCA) garantieren stete Kontrolle und Optimierung.
Warum ein DSMS?
Mit der neuen EU-weiten Datenschutzgrundverordnung (DS-GVO), die ab dem 25. Mai 2018 verbindlich für Unternehmen und Behörden gilt, werden Anforderungen rund um die Verarbeitung personenbezogener Daten formuliert. Bei Verstößen drohen mit Inkrafttreten der DS-GVO empfindliche Bußgelder, die sich am Umsatz des Betriebs orientieren.
Unternehmen sollten aber – nicht nur um Sanktionen zu umgehen – an den Aufbau eines DSMS denken: ein etabliertes DSMS zeigt Kunden und geschäftlichen Kontakten, dass Sie sich mit dem sensiblen Thema Datenschutz vertraut gemacht haben und Prozesse eingeleitet haben, um die Datenverarbeitung stetig zu überprüfen und zu verbessern. Das schafft Vertrauen und liefert Argumente, sich für Ihr Unternehmen zu entscheiden.
Im Oktober 2017 wurde die VdS Richtlinie 10010 veröffentlicht, die aus unserer Sicht eine gute Grundlage für ein durchdachtes DSMS bildet und das sich mit geringem Aufwand implementieren lässt. Wir helfen Ihnen gerne ein solches DSMS in Ihrem Unternehmen zu etablieren. Bitte nehmen Sie hierzu Kontakt mit uns auf.
VdS 10010
Die VdS 10010 Richtlinien der VdS Schadenverhütung GmbH sind insbesondere für die betrieblichen und organisatorischen Möglichkeiten von kleinen und mittleren Unternehmen (KMU) konzipiert. Ein Ziel der Verfasser war es, den finanziellen und verwaltungstechnischen Aufwand für die Umsetzung eines DSMS so gering wie möglich zu halten, ohne dabei an Qualität und Rechtssicherheit einbüßen zu müssen. Ein DSMS, das nach dem VdS 10010 Leitfaden erstellt wird, erfüllt die rechtlichen, technischen und organisatorischen Anforderungen der DS-GVO und kann auf Antrag zertifiziert werden. Hierbei unterstützen wir Sie gerne.