Der Mehrwert eines Datenschutz­managementsystems

Die Datenschutzgrundverordnung (DSGVO) war hier von Beginn an eine etwas eigentümliche Abwechslung, weil sie zum einen in ihrem Anwendungsbereich fast nicht zu überblicken war und zum anderen die Auslegung viel Raum für Phantasie geboten hat. Bestes Beispiel waren hier vielleicht gut gemeinte Aktionen zur radikalen Entfernung von Namen auf Klingeltableaus, welche das Leben für den Briefträger wohl nicht erleichtern oder eine ganze Flut von Einwilligungserklärungen für Verarbeitungen, welche ohnehin schon immer eine solide Rechtsgrundlage hatten oder auch keine solche durch eine Einwilligung erlangen konnten.

Standards schaffen systematisch Struktur

Kurzum, nach der Einführung war wohl jeder damit beschäftigt einen Weg durch diesen Dschungel zu finden, in der andauernden Hoffnung im Nachgang Rechtskonformität bei etwaigen Beschwerden attestiert zu bekommen.

In solch einer Situation hilft nichts besser als ein System, um Ordnung ins vermeintliche Chaos zu bekommen. Die strukturierte Beschäftigung mit Verarbeitungen, im Idealfall orientiert an den tatsächlichen Geschäftsprozessen, hilft Licht ins Dunkel zu bringen.

Durch die Anwendung der bewährten Struktur der ISO 27001 zur Sortierung und Gliederung der Informationswerte und die Erweiterung um datenschutzrelevante Controls auch auf der Basis der ISO 27701, ist ein klarer Handlungspfad vorgegeben und die Wahrscheinlichkeit kritische Verarbeitungen zu übersehen gering.

Wertvolle Inputs direkt von den Experten

Einen massiven Mehrwert schafft auch die kritische Reflexion mit dem Auditor bzw. der Auditorin, um sich der korrekten Anwendung aller Maßnahmen zur Sicherstellung eines angemessenen Schutzniveaus für personenbezogene Daten zu vergewissern. Durch die Einbettung des Datenschutzmanagements in die Prozesse der Informationssicherheit, kann auch rechtzeitig vermieden werden, sinnlose Datensammlungen anzulegen, weil vor der Inbetriebnahme jedes Informationswerts nicht nur die Sicherheit, sondern auch der Verarbeitungszweck proaktiv hinterfragt werden müssen. Das spart am Ende auch kostbare Ressourcen, welche für wichtige Digitalisierungsprojekte freigespielt werden können und reduziert den CO₂ Fußabdruck unserer IT als Ganzes.

Nicht zuletzt ist es als Verantwortlicher für den Datenschutz in einer Unternehmensgruppe, ein angenehmes Gefühl die TOMs für den nächsten Verarbeitungsvertrag mit einem Zertifikat für ein geprüftes Datenschutzmanagementsystem untermauern zu können.

Kundenservice

Für die Fiegl & Spielberger Gruppe ist die Vernetzung der Systeme und vor allem auch das Engagement im Bereich Informationssicherheit und Datenschutz eine wesentliche Voraussetzung, um Kunden in Industrie, im Bereich der kritischen Infrastruktur, im Bankenbereich und auch im Privatbereich mit aktuellen und zukunftsorientierten Lösungen bedienen und begeistern zu können.

Diese Lösungen umfassen Elektrotechnik, Telekommunikation, Netzwerk-Technik und IT Plattformen, Sicherheitstechnik mit Alarm-, Brandmelde, Videoüberwachungs- und Zutrittssystemen, Identitymanagement, Automatische Türen und Tore, Photovoltaik und Elektromobilität, Hotel-EDV, Kassen & Schanksysteme, sowie smarte Lösungen für Abfallsammelzentren und Medientechnik.

Fiegl & Spielberger betreibt seit vielen Jahren ein zertifiziertes Managementsystem nach den Standards ISO 9001 für Qualität und ISO 27001 für Informationssicherheit. Dieses wurde im Jahr 2021 um ein integriertes Datenschutzmanagementsystem nach ISO 27701 erweitert.