07. Mrz 2022

Nutzen aus Sicht eines Anwenders

Der Mehrwert eines Datenschutz­managementsystems

Gastkommentar von Bernhard Bachofner, Chief Technology Officer (CTO) der Fiegl & Spielberger Gruppe

Als Unternehmen und Unternehmer ist man es gewohnt, sich an Normen, Richtlinien und Gesetzen zu orientieren. Sie bieten einen Handlungsmaßstab und stecken meist die Grenzen unseres Handels ab.

Die Datenschutzgrundverordnung (DSGVO) war hier von Beginn an eine etwas eigentümliche Abwechslung, weil sie zum einen in ihrem Anwendungsbereich fast nicht zu überblicken war und zum anderen die Auslegung viel Raum für Phantasie geboten hat. Bestes Beispiel waren hier vielleicht gut gemeinte Aktionen zur radikalen Entfernung von Namen auf Klingeltableaus, welche das Leben für den Briefträger wohl nicht erleichtern oder eine ganze Flut von Einwilligungserklärungen für Verarbeitungen, welche ohnehin schon immer eine solide Rechtsgrundlage hatten oder auch keine solche durch eine Einwilligung erlangen konnten.

 

Standards schaffen systematisch Struktur

Kurzum, nach der Einführung war wohl jeder damit beschäftigt einen Weg durch diesen Dschungel zu finden, in der andauernden Hoffnung im Nachgang Rechtskonformität bei etwaigen Beschwerden attestiert zu bekommen.

In solch einer Situation hilft nichts besser als ein System, um Ordnung ins vermeintliche Chaos zu bekommen. Die strukturierte Beschäftigung mit Verarbeitungen, im Idealfall orientiert an den tatsächlichen Geschäftsprozessen, hilft Licht ins Dunkel zu bringen.

Durch die Anwendung der bewährten Struktur der ISO 27001 zur Sortierung und Gliederung der Informationswerte und die Erweiterung um datenschutzrelevante Controls auch auf der Basis der ISO 27701, ist ein klarer Handlungspfad vorgegeben und die Wahrscheinlichkeit kritische Verarbeitungen zu übersehen gering.

 

Wertvolle Inputs direkt von den Experten

Einen massiven Mehrwert schafft auch die kritische Reflexion mit dem Auditor bzw. der Auditorin, um sich der korrekten Anwendung aller Maßnahmen zur Sicherstellung eines angemessenen Schutzniveaus für personenbezogene Daten zu vergewissern. Durch die Einbettung des Datenschutzmanagements in die Prozesse der Informationssicherheit, kann auch rechtzeitig vermieden werden, sinnlose Datensammlungen anzulegen, weil vor der Inbetriebnahme jedes Informationswerts nicht nur die Sicherheit, sondern auch der Verarbeitungszweck proaktiv hinterfragt werden müssen. Das spart am Ende auch kostbare Ressourcen, welche für wichtige Digitalisierungsprojekte freigespielt werden können und reduziert den CO2 Fußabdruck unserer IT als Ganzes.

Nicht zuletzt ist es als Verantwortlicher für den Datenschutz in einer Unternehmensgruppe, ein angenehmes Gefühl die TOMs für den nächsten Verarbeitungsvertrag mit einem Zertifikat für ein geprüftes Datenschutzmanagementsystem untermauern zu können.

 

Kundenservice

Für die Fiegl & Spielberger Gruppe ist die Vernetzung der Systeme und vor allem auch das Engagement im Bereich Informationssicherheit und Datenschutz eine wesentliche Voraussetzung, um Kunden in Industrie, im Bereich der kritischen Infrastruktur, im Bankenbereich und auch im Privatbereich mit aktuellen und zukunftsorientierten Lösungen bedienen und begeistern zu können.

Diese Lösungen umfassen Elektrotechnik, Telekommunikation, Netzwerk-Technik und IT Plattformen, Sicherheitstechnik mit Alarm-, Brandmelde, Videoüberwachungs- und Zutrittssystemen, Identitymanagement, Automatische Türen und Tore, Photovoltaik und Elektromobilität, Hotel-EDV, Kassen & Schanksysteme, sowie smarte Lösungen für Abfallsammelzentren und Medientechnik.

Fiegl & Spielberger betreibt seit vielen Jahren ein zertifiziertes Managementsystem nach den Standards ISO 9001 für Qualität und ISO 27001 für Informationssicherheit. Dieses wurde im Jahr 2021 um ein integriertes Datenschutzmanagementsystem nach ISO 27701 erweitert.

Autor

Bernhard Bachofner, MBA

CTO Fiegl & Spielberger Gruppe

Email

Logo Fiegl und Spielberger

Mehr erfahren?  Kontaktieren Sie die erfahrenen CIS Experten oder besuchen Sie unsere Produktseiten hier:

Weitere News & Events

Immer topaktuell informiert

26. Sep 2022

41-jähriger Sicherheits-Experte ist heimischer „CISO of the Year“

Österreichs beste Chief Information Security Officer geehrt

Mehr erfahren
21. Sep 2022

Experten präsentieren Strategien gegen Cyber-Attacken auf Betriebs­technologie

Das war der CIS Compliance Summit 2022

Mehr erfahren
12. Sep 2022

Wer ist der beste CISO im ganzen Land?

Nicht mehr lange und der Titel „CISO of the Year 2022“ wird erstmals beim diesjährigen CIS Compliance Summit an die oder den besten Chief Information Security…

Mehr erfahren
19. Aug 2022

ISO/IEC 27001:2022 – was ist neu?

Was bedeutet die Revision der ISO 27001 für Unternehmen?

Mehr erfahren
08. Aug 2022

6 kritische Faktoren der ISMS Umsetzung

Kritische Faktoren der ISMS Umsetzung

Mehr erfahren
28. Jul 2022

Global Threat Report 2022: was Sie jetzt wissen müssen!

Zusammenfassung aktueller Cyber Trends und Angriffe

Mehr erfahren
20. Jul 2022

Sommer­gespräch mit DI Helmut Leopold, PhD

Sichere digitale Zukunft durch beherrschbare Digitalsysteme

Mehr erfahren
19. Sep 2023

Event: CIS Compliance Summit 2023

Security | Privacy | Continuity

Mehr erfahren
05. Jul 2022

Klaus Veselko neuer VÖSI-Präsident

Fragen an den neuen VÖSI-Präsidenten

Mehr erfahren
08. Jun 2022

Was Sie beim CIS Compliance Summit 2022 erwartet!

Unsere Speaker – auch heuer wieder geballtes Know-how!

Mehr erfahren
07. Jun 2022

Cyber Defense: entscheidender Erfolgsfaktor (?)

Nur 20 Prozent der österreichischen Groß- und Mittelbetriebe geben an, dass sie über einen Krisenplan für Cyber-Angriffe verfügen.

Mehr erfahren
24. Mai 2022

Laufende Digitalisierung in der Industrie als Treiber

Shooting Star: OT-Security

Mehr erfahren
+43 732 34 23 22