Beispielprojekt: Umsetzen eines Datenschutz-Managementsystems zur Erfüllung der DSGVO

Lösungsansatz

Die mit dem Kunden besprochene Vorgehensweise beinhaltete

• ein Datenschutz-Audit zur Feststellung der Handlungsfelder
• das Umsetzen erster Dokumentations- und Rechenschaftspflichten (Verarbeitungsverzeichnis, Datenschutzerklärung, Einwilligungen, AV-Verträge, etc.)
• die Identifikation und Erstellung von Leitlinien, Richtlinien und Prozessen (Verfahren) für den Datenschutz
• die Risikobewertung von Datenarten bzw. Vorgabe einer Methodik zur Datenklassifikation
• die Erstellung von Leitlinien, Richtlinien und Prozesse für die IT-Sicherheit in Anlehnung an den Standard VdS 10000 (Vds 3473)

Mit dem Audit wurden dem Kunden umfangreiche Hinweise zur Verbesserung des Datenschutzes und der IT-Sicherheit benannt, die die Grundlage für eigene Optimierung bildeten. Die Erstellung der Prozessbeschreibungen erfolgt in enger Zusammenarbeit mit dem Kunden unter Berücksichtigung der gelebten Geschäftsprozesse. Zusammen mit der IT wurden Möglichkeiten zur Erfüllung der Rechenschaftspflicht durch eine zentralisierte und nachvollziehbare Ablage von Informationen zur Verarbeitung von personenbezogenen Daten geschaffen. Zusätzlich haben wir die Einrichtung der Rollen des Datenschutzkoordinators und des IT-Sicherheitsbeauftragten motiviert.

Für den Kunden sind wir ebenfalls als externer Datenschutzbeauftragter tätig geworden und haben in diesem Zusammenhang Schulungen zum Datenschutz durchgeführt.

Vorteile für den Kunden

• Identifikation von Risiken zu GAPs und Maßnahmen zur Erfüllung der DSGVO Compliance
• Umsetzung von Anforderungen der DSGVO inkl. der Rechenschaftspflichten
• Pragmatische Gestaltung der Prozesse und Verantwortungen zur weiteren Verbesserung
• Beantwortung und Lösung von unternehmensspezifischen Fragestellungen zum Datenschutz
• Etablieren eines Verfahrens zur Risikobewertung als Ergänzung des internen Kontrollsystems
• Nutzung unseres langjährigen Knowhows als externer Datenschutzbeauftragter