07. Mrz 2022

Nutzen aus Sicht eines Anwenders

Der Mehrwert eines Datenschutz­managementsystems

Gastkommentar von Bernhard Bachofner, Chief Technology Officer (CTO) der Fiegl & Spielberger Gruppe

Als Unternehmen und Unternehmer ist man es gewohnt, sich an Normen, Richtlinien und Gesetzen zu orientieren. Sie bieten einen Handlungsmaßstab und stecken meist die Grenzen unseres Handels ab.

Die Datenschutzgrundverordnung (DSGVO) war hier von Beginn an eine etwas eigentümliche Abwechslung, weil sie zum einen in ihrem Anwendungsbereich fast nicht zu überblicken war und zum anderen die Auslegung viel Raum für Phantasie geboten hat. Bestes Beispiel waren hier vielleicht gut gemeinte Aktionen zur radikalen Entfernung von Namen auf Klingeltableaus, welche das Leben für den Briefträger wohl nicht erleichtern oder eine ganze Flut von Einwilligungserklärungen für Verarbeitungen, welche ohnehin schon immer eine solide Rechtsgrundlage hatten oder auch keine solche durch eine Einwilligung erlangen konnten.

 

Standards schaffen systematisch Struktur

Kurzum, nach der Einführung war wohl jeder damit beschäftigt einen Weg durch diesen Dschungel zu finden, in der andauernden Hoffnung im Nachgang Rechtskonformität bei etwaigen Beschwerden attestiert zu bekommen.

In solch einer Situation hilft nichts besser als ein System, um Ordnung ins vermeintliche Chaos zu bekommen. Die strukturierte Beschäftigung mit Verarbeitungen, im Idealfall orientiert an den tatsächlichen Geschäftsprozessen, hilft Licht ins Dunkel zu bringen.

Durch die Anwendung der bewährten Struktur der ISO 27001 zur Sortierung und Gliederung der Informationswerte und die Erweiterung um datenschutzrelevante Controls auch auf der Basis der ISO 27701, ist ein klarer Handlungspfad vorgegeben und die Wahrscheinlichkeit kritische Verarbeitungen zu übersehen gering.

 

Wertvolle Inputs direkt von den Experten

Einen massiven Mehrwert schafft auch die kritische Reflexion mit dem Auditor bzw. der Auditorin, um sich der korrekten Anwendung aller Maßnahmen zur Sicherstellung eines angemessenen Schutzniveaus für personenbezogene Daten zu vergewissern. Durch die Einbettung des Datenschutzmanagements in die Prozesse der Informationssicherheit, kann auch rechtzeitig vermieden werden, sinnlose Datensammlungen anzulegen, weil vor der Inbetriebnahme jedes Informationswerts nicht nur die Sicherheit, sondern auch der Verarbeitungszweck proaktiv hinterfragt werden müssen. Das spart am Ende auch kostbare Ressourcen, welche für wichtige Digitalisierungsprojekte freigespielt werden können und reduziert den CO2 Fußabdruck unserer IT als Ganzes.

Nicht zuletzt ist es als Verantwortlicher für den Datenschutz in einer Unternehmensgruppe, ein angenehmes Gefühl die TOMs für den nächsten Verarbeitungsvertrag mit einem Zertifikat für ein geprüftes Datenschutzmanagementsystem untermauern zu können.

 

Kundenservice

Für die Fiegl & Spielberger Gruppe ist die Vernetzung der Systeme und vor allem auch das Engagement im Bereich Informationssicherheit und Datenschutz eine wesentliche Voraussetzung, um Kunden in Industrie, im Bereich der kritischen Infrastruktur, im Bankenbereich und auch im Privatbereich mit aktuellen und zukunftsorientierten Lösungen bedienen und begeistern zu können.

Diese Lösungen umfassen Elektrotechnik, Telekommunikation, Netzwerk-Technik und IT Plattformen, Sicherheitstechnik mit Alarm-, Brandmelde, Videoüberwachungs- und Zutrittssystemen, Identitymanagement, Automatische Türen und Tore, Photovoltaik und Elektromobilität, Hotel-EDV, Kassen & Schanksysteme, sowie smarte Lösungen für Abfallsammelzentren und Medientechnik.

Fiegl & Spielberger betreibt seit vielen Jahren ein zertifiziertes Managementsystem nach den Standards ISO 9001 für Qualität und ISO 27001 für Informationssicherheit. Dieses wurde im Jahr 2021 um ein integriertes Datenschutzmanagementsystem nach ISO 27701 erweitert.

Autor

Bernhard Bachofner, MBA

CTO Fiegl & Spielberger Gruppe

Email

Logo Fiegl und Spielberger

Mehr erfahren?  Kontaktieren Sie die erfahrenen CIS Experten oder besuchen Sie unsere Produktseiten hier:

Weitere News & Events

Immer topaktuell informiert

04. Apr 2024

Exklusives Führungskräfte­training für NIS 2

Machen Sie Ihr Unternehmen fit für die neue Richtlinie

Mehr erfahren
03. Apr 2024

CIS tritt der Austrian Data Center Association (ADCA) bei

Neue Kooperation

Mehr erfahren
01. Apr 2024

Smarte Compliance für Rechenzentren

NISG und EN 50600

Mehr erfahren
28. Mrz 2024

ISO 42001 – die neue Norm für Künstliche Intelligenz

Weltweit erster Standard für KI

Mehr erfahren
26. Mrz 2024

Verlängerte Einreichfrist: jetzt bis 30. April 2024 anmelden!

Österreichs “CISO of the Year 2024” gesucht

Mehr erfahren
29. Feb 2024

Die Zukunft von KI und Data Ownership

KI und Datenschutz: Neue Unsicherheiten

Mehr erfahren
27. Feb 2024

Verlieren wir durch Künstliche Intelligenz (KI) die Kontrolle über unsere Daten?

Ein Balanceakt zwischen KI, Informationssicherheit und Data Ownership

Mehr erfahren
15. Feb 2024

EN 50600 fördert Nachhaltigkeit

Wie passen Ressourcenfresser Rechenzentren und der European Green Deal zusammen?

Mehr erfahren
05. Feb 2024

Aktueller Stand zur Normenentwicklung EN 50600

Update für Rechenzentren 2024

Mehr erfahren
31. Jan 2024

CIS ist erste Prüfstelle für EN 50600

31. Jan 2024

Neue Firmenadresse

Wir sind umgezogen!

Mehr erfahren
29. Jan 2024

CISO of the Year: Ihr persönlicher Karrierebooster

CISO of the Year 2023 Marcel Lehner

Mehr erfahren
+43 1 532 98 90