CARMAO rät: Operative Ausführung des Datenschutzes braucht mehr Aufmerksamkeit

Steigende rechtliche und organisatorische Anforderungen erfordern ganzheitliches Datenschutzmanagement

Limburg a.d. Lahn, 4. November 2020 – Der bloße Einsatz eines „klassischen“ Datenschutzbeauftragten reicht heute nicht mehr aus, wenn Unternehmen den zahlreichen organisatorischen und rechtlichen Herausforderungen des Datenschutzes gerecht werden wollen. Es empfiehlt sich ein ganzheitliches Datenschutzmanagement zur Regelung, Planung, Umsetzung und Kontrolle. Die CARMAO GmbH ( www.carmao.de), Spezialist für Unternehmensresilienz, zeigt, wie dies funktioniert.

„Die durch die Gesetzgebung definierten Aufgaben des Datenschutzbeauftragten beziehen sich im Wesentlichen auf die Einhaltung der rechtlichen Vorgaben. Er definiert das „Was“, aber nicht das „Wie“ und ist nicht für die operative Ausführung zuständig. Aber das „Wie“ ist letztlich entscheidend. Die Anforderungen der EU-DSGVO und begleitenden Gesetze an bestimmte operative Aufgaben und die Gewährleistung diverser Nachweispflichten lassen sich nur durch ein systematisches Datenschutzmanagement, durchgeführt beispielsweise durch einen Datenschutz-Manager oder Datenschutz-Koordinator, bewältigen“, erklärt Ulrich Heun, Geschäftsführer der CARMAO GmbH.

Zu einem ganzheitlichen Datenschutzmanagement zählen unter anderem Aufgaben wie die Durchführung einer Datenschutz-Folgeabschätzung, die Behandlung und Dokumentation von Datenschutzvorfällen, aktive Mitwirkung in Veränderungsprojekten des Unternehmens und vieles mehr.

Best-Practice-Ansätze für das Datenschutzmanagement
Mit dem Einsatz eines systematischen Datenschutzmanagement-Systems wird ein Standard etabliert, der allen Mitarbeitern im Unternehmen Orientierung und eine klare Richtlinie gibt.

Für das Datenschutzmanagement stehen im Wesentlichen Normen beziehungsweise Best Practice-Ansätze zur Verfügung:

– Die internationale Norm ISO/IEC 27701 schlägt eine Brücke zwischen der ISO/IEC 27001 (Informationssicherheitsmanagement) und der ISO/IEC 29100 (Privacy Information Management System). Mit ihr wird eine klare Integration des Datenschutzmanagements in das Informationssicherheitsmanagement unter Einhaltung der zentralen Anforderungen der EU-DSGVO ermöglicht.

– Die VdS-Richtlinien zur Umsetzung der DSGVO – Anforderungen (VDS 10010) – adressieren vor allem kleinere und mittlere Unternehmen und stellen eher einen nationalen Ansatz dar.

– Das Standard-Datenschutzmodell (SDM) ist eine Methode, mit der die Übereinstimmung von Anforderungen des Datenschutzrechts und technisch-organisatorischen Funktionen personenbezogener Verfahren überprüfbar wird. Das SDM ist auf die Anforderungen der DSGVO abgestimmt und hat in das BSI IT-Grundschutz-Kompendium Einzug gehalten.

CHARISMA Resilience Framework zur ganzheitlichen Umsetzung
Die CARMAO GmbH bietet Unternehmen mit ihrem CHARISMA Resilience Framework eine Lösung zur ganzheitlichen Umsetzung der gestiegenen Datenschutzanforderungen. Dabei handelt es sich um ein in sich verzahntes System diverser Leistungen und Methoden. Es unterstützt insbesondere dabei, eine methodisch zielführende Realisierung, einen effizienten Betrieb sowie eine angemessene Überprüfung der notwendigen Managementsysteme durchzuführen.

Die erste Stufe ist das CHARISMA BenefitConcept. Dabei wird zunächst ein Assessment der aktuellen Situation und des Reifegrads zur Umsetzung und Wirksamkeit bereits realisierter Maßnahmen sowie dem sich daraus ableitenden Meilensteinplan zur Erreichung des notwendigen Resilienz-Niveaus erstellt. Unternehmen werden dabei unterstützt, eine belastbare Entscheidungsgrundlage für die weiteren Prozesse und einen Meilensteinplan für die Implementierung zu schaffen. CARMAO bietet zudem ein Service-Modell, das auf der Basis eines Datenschutz-Servicekataloges den Datenschutz-Managern und Datenschutz-Beauftragten systematische und nachvollziehbare Unterstützung gibt.

Die 2003 gegründete CARMAO GmbH mit Hauptsitz in Limburg a. d. Lahn bietet Beratung, Dienstleistungen und Seminare an. Die Schwerpunkte liegen dabei in den Bereichen Unternehmensresilienz bzw. organisationale Resilienz nach ISO 22316, Informationssicherheit, Risikomanagement, Business Continuity Management (BCM), Datenschutz & Compliance, Datacenter Solutions u.v.m.Der Leistungsumfang erstreckt sich von der Analyse und Marktforschung über dieLösungsentwicklung und -implementierung bis hin zum Kompetenztransfer durch CARMAO Qualifications. CARMAO befähigt Unternehmen unter anderem dazu, Widerstandskraft aufzubauen sowie sich in Zeiten der Digitalisierung zukunftssicher aufzustellen. Zum Kundenstamm gehören öffentliche Verwaltungen, Konzerne, kleine und mittelständische Unternehmen unterschiedlicher Branchen. www.carmao.de

Firmenkontakt
CARMAO GmbH
Ulrich Heun
Walderdorffer Hof / Fahrgasse 5
65549 Limburg
+49 (0)6431 2196-0
kontakt@carmao.de
http://www.carmao.de

Pressekontakt
punctum pr-agentur GmbH
Ulrike Peter
Neuer Zollhof 3
40221 Düsseldorf
+49 (0)211-9717977-0
pr@punctum-pr.de
http://www.punctum-pr.de

Die Bildrechte liegen bei dem Verfasser der Mitteilung.