Sicherheit

CARMAO rät: Operative Ausführung des Datenschutzes braucht mehr Aufmerksamkeit

Der bloße Einsatz eines „klassischen“ Datenschutzbeauftragten reicht heute nicht mehr aus, wenn Unternehmen den zahlreichen organisatorischen und rechtlichen Herausforderungen des Datenschutzes gerecht werden wollen. Es empfiehlt sich ein ganzheitliches Datenschutzmanagement zur Regelung, Planung, Umsetzung und Kontrolle. Die CARMAO GmbH (http://www.carmao.de), Spezialist für Unternehmensresilienz, zeigt, wie dies funktioniert. 

„Die durch die Gesetzgebung definierten Aufgaben des Datenschutzbeauftragten beziehen sich im Wesentlichen auf die Einhaltung der rechtlichen Vorgaben. Er definiert das „Was“, aber nicht das „Wie“ und ist nicht für die operative Ausführung zuständig. Aber das „Wie“ ist letztlich entscheidend. Die Anforderungen der EU-DSGVO und begleitenden Gesetze an bestimmte operative Aufgaben und die Gewährleistung diverser Nachweispflichten lassen sich nur durch ein systematisches Datenschutzmanagement, durchgeführt beispielsweise durch einen Datenschutz-Manager oder Datenschutz-Koordinator, bewältigen“, erklärt Ulrich Heun, Geschäftsführer der CARMAO GmbH.

Zu einem ganzheitlichen Datenschutzmanagement zählen unter anderem Aufgaben wie die Durchführung einer Datenschutz-Folgeabschätzung, die Behandlung und Dokumentation von Datenschutzvorfällen, aktive Mitwirkung in Veränderungsprojekten des Unternehmens und vieles mehr. 

Best-Practice-Ansätze für das Datenschutzmanagement
Mit dem Einsatz eines systematischen Datenschutzmanagement-Systems wird ein Standard etabliert, der allen Mitarbeitern im Unternehmen Orientierung und eine klare Richtlinie gibt. 

Für das Datenschutzmanagement stehen im Wesentlichen Normen beziehungsweise Best Practice-Ansätze zur Verfügung:

  • Die internationale Norm ISO/IEC 27701 schlägt eine Brücke zwischen der ISO/IEC 27001 (Informationssicherheitsmanagement) und der ISO/IEC 29100 (Privacy Information Management System). Mit ihr wird eine klare Integration des Datenschutzmanagements in das Informationssicherheitsmanagement unter Einhaltung der zentralen Anforderungen der EU-DSGVO ermöglicht.
     
  • Die VdS-Richtlinien zur Umsetzung der DSGVO – Anforderungen (VDS 10010) – adressieren vor allem kleinere und mittlere Unternehmen und stellen eher einen nationalen Ansatz dar.
  • Das Standard-Datenschutzmodell (SDM) ist eine Methode, mit der die Übereinstimmung von Anforderungen des Datenschutzrechts und technisch-organisatorischen Funktionen personenbezogener Verfahren überprüfbar wird. Das SDM ist auf die Anforderungen der DSGVO abgestimmt und hat in das BSI IT-Grundschutz-Kompendium Einzug gehalten.

CHARISMA Resilience Framework zur ganzheitlichen Umsetzung 
Die CARMAO GmbH bietet Unternehmen mit ihrem CHARISMA Resilience Framework eine Lösung zur ganzheitlichen Umsetzung der gestiegenen Datenschutzanforderungen. Dabei handelt es sich um ein in sich verzahntes System diverser Leistungen und Methoden. Es unterstützt insbesondere dabei, eine methodisch zielführende Realisierung, einen effizienten Betrieb sowie eine angemessene Überprüfung der notwendigen Managementsysteme durchzuführen.

Die erste Stufe ist das CHARISMA BenefitConcept. Dabei wird zunächst ein Assessment der aktuellen Situation und des Reifegrads zur Umsetzung und Wirksamkeit bereits realisierter Maßnahmen sowie dem sich daraus ableitenden Meilensteinplan zur Erreichung des notwendigen Resilienz-Niveaus erstellt. Unternehmen werden dabei unterstützt, eine belastbare Entscheidungsgrundlage für die weiteren Prozesse und einen Meilensteinplan für die Implementierung zu schaffen. CARMAO bietet zudem ein Service-Modell, das auf der Basis eines Datenschutz-Servicekataloges den Datenschutz-Managern und Datenschutz-Beauftragten systematische und nachvollziehbare Unterstützung gibt.

Über die CARMAO GmbH

Die 2003 gegründete CARMAO GmbH mit Hauptsitz in Limburg a. d. Lahn bietet Beratung, Dienstleistungen und Seminare an. Die Schwerpunkte liegen dabei in den Bereichen Unter­nehmensresilienz bzw. organisationale Resilienz nach ISO 22316, Informationssicherheit, Risikomanagement, Business Continuity Management (BCM), Datenschutz & Compliance, Datacenter Solutions u.v.m. Der Leistungsumfang erstreckt sich von der Analyse und Markt­forschung über die Lösungsentwicklung und -implementierung bis hin zum Kompetenztransfer durch CARMAO Qualifications. CARMAO befähigt Unternehmen unter anderem dazu, Wider­standskraft aufzubauen sowie sich in Zeiten der Digitalisierung zukunftssicher aufzustellen. Zum Kundenstamm gehören öffentliche Verwaltungen, Konzerne, kleine und mittelständische Unter­nehmen unterschiedlicher Branchen. www.carmao.de

Firmenkontakt und Herausgeber der Meldung:

CARMAO GmbH
Fahrgasse 5, Walderdorffer Hof
65549 Limburg
Telefon: +49 (6431) 2196-0
Telefax: +49 (6431) 2196-109
http://www.carmao.de

Ansprechpartner:
Ulrich Heun
Geschäftsführer
Telefon: +49 (6431) 28333-30
E-Mail: kontakt@carmao.de
Ulrike Peter
Geschäftsführerin
Telefon: +49 (211) 9717977-0
E-Mail: pr@punctum-pr.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel