07. Mrz 2022

Nutzen aus Sicht eines Anwenders

Der Mehrwert eines Datenschutz­managementsystems

Gastkommentar von Bernhard Bachofner, Chief Technology Officer (CTO) der Fiegl & Spielberger Gruppe

Als Unternehmen und Unternehmer ist man es gewohnt, sich an Normen, Richtlinien und Gesetzen zu orientieren. Sie bieten einen Handlungsmaßstab und stecken meist die Grenzen unseres Handels ab.

Die Datenschutzgrundverordnung (DSGVO) war hier von Beginn an eine etwas eigentümliche Abwechslung, weil sie zum einen in ihrem Anwendungsbereich fast nicht zu überblicken war und zum anderen die Auslegung viel Raum für Phantasie geboten hat. Bestes Beispiel waren hier vielleicht gut gemeinte Aktionen zur radikalen Entfernung von Namen auf Klingeltableaus, welche das Leben für den Briefträger wohl nicht erleichtern oder eine ganze Flut von Einwilligungserklärungen für Verarbeitungen, welche ohnehin schon immer eine solide Rechtsgrundlage hatten oder auch keine solche durch eine Einwilligung erlangen konnten.

 

Standards schaffen systematisch Struktur

Kurzum, nach der Einführung war wohl jeder damit beschäftigt einen Weg durch diesen Dschungel zu finden, in der andauernden Hoffnung im Nachgang Rechtskonformität bei etwaigen Beschwerden attestiert zu bekommen.

In solch einer Situation hilft nichts besser als ein System, um Ordnung ins vermeintliche Chaos zu bekommen. Die strukturierte Beschäftigung mit Verarbeitungen, im Idealfall orientiert an den tatsächlichen Geschäftsprozessen, hilft Licht ins Dunkel zu bringen.

Durch die Anwendung der bewährten Struktur der ISO 27001 zur Sortierung und Gliederung der Informationswerte und die Erweiterung um datenschutzrelevante Controls auch auf der Basis der ISO 27701, ist ein klarer Handlungspfad vorgegeben und die Wahrscheinlichkeit kritische Verarbeitungen zu übersehen gering.

 

Wertvolle Inputs direkt von den Experten

Einen massiven Mehrwert schafft auch die kritische Reflexion mit dem Auditor bzw. der Auditorin, um sich der korrekten Anwendung aller Maßnahmen zur Sicherstellung eines angemessenen Schutzniveaus für personenbezogene Daten zu vergewissern. Durch die Einbettung des Datenschutzmanagements in die Prozesse der Informationssicherheit, kann auch rechtzeitig vermieden werden, sinnlose Datensammlungen anzulegen, weil vor der Inbetriebnahme jedes Informationswerts nicht nur die Sicherheit, sondern auch der Verarbeitungszweck proaktiv hinterfragt werden müssen. Das spart am Ende auch kostbare Ressourcen, welche für wichtige Digitalisierungsprojekte freigespielt werden können und reduziert den CO2 Fußabdruck unserer IT als Ganzes.

Nicht zuletzt ist es als Verantwortlicher für den Datenschutz in einer Unternehmensgruppe, ein angenehmes Gefühl die TOMs für den nächsten Verarbeitungsvertrag mit einem Zertifikat für ein geprüftes Datenschutzmanagementsystem untermauern zu können.

 

Kundenservice

Für die Fiegl & Spielberger Gruppe ist die Vernetzung der Systeme und vor allem auch das Engagement im Bereich Informationssicherheit und Datenschutz eine wesentliche Voraussetzung, um Kunden in Industrie, im Bereich der kritischen Infrastruktur, im Bankenbereich und auch im Privatbereich mit aktuellen und zukunftsorientierten Lösungen bedienen und begeistern zu können.

Diese Lösungen umfassen Elektrotechnik, Telekommunikation, Netzwerk-Technik und IT Plattformen, Sicherheitstechnik mit Alarm-, Brandmelde, Videoüberwachungs- und Zutrittssystemen, Identitymanagement, Automatische Türen und Tore, Photovoltaik und Elektromobilität, Hotel-EDV, Kassen & Schanksysteme, sowie smarte Lösungen für Abfallsammelzentren und Medientechnik.

Fiegl & Spielberger betreibt seit vielen Jahren ein zertifiziertes Managementsystem nach den Standards ISO 9001 für Qualität und ISO 27001 für Informationssicherheit. Dieses wurde im Jahr 2021 um ein integriertes Datenschutzmanagementsystem nach ISO 27701 erweitert.

Autor

Bernhard Bachofner, MBA

CTO Fiegl & Spielberger Gruppe

Email

Logo Fiegl und Spielberger

Mehr erfahren?  Kontaktieren Sie die erfahrenen CIS Experten oder besuchen Sie unsere Produktseiten hier:

Weitere News & Events

Immer topaktuell informiert

30. Jan 2023

Harald Erkinger ist neuer Geschäftsführer der CIS

Erfahrener IT- und Cybersicherheits-Experte neuer CEO

Mehr erfahren
05. Dez 2022

NIS 2.0 – was kommt auf uns zu?

Neue Regelung für Cybersicherheit: CIS-Experte klärt auf

Mehr erfahren
30. Nov 2022

Gesucht: Auditor*in Informations-sicherheits-management nach ISO 27001 (m/w/d)

30. Nov 2022

Gesucht: Prüfer*in Netz- und Informations­sicherheit (NIS) (m/w/d)

30. Nov 2022

Neue ISO/IEC 27001:2022 – Das müssen Unternehmen jetzt wissen

15. Nov 2022

Informationssicherheit in einer Kultur der offenen Türen

Science Security Series: Gastkommentar der FH St. Pölten

Mehr erfahren
07. Nov 2022

Revision ISO 27001 & ISO 27002:2022 – was kommt, was geht, was bleibt?

Überblick zu Maßnahmen und gute Nachrichten für die Umstellung

Mehr erfahren
26. Sep 2022

41-jähriger Sicherheits-Experte ist heimischer „CISO of the Year“

Österreichs beste Chief Information Security Officer geehrt

Mehr erfahren
21. Sep 2022

Experten präsentieren Strategien gegen Cyber-Attacken auf Betriebs­technologie

Das war der CIS Compliance Summit 2022

Mehr erfahren
12. Sep 2022

Wer ist der beste CISO im ganzen Land?

Nicht mehr lange und der Titel „CISO of the Year 2022“ wird erstmals beim diesjährigen CIS Compliance Summit an die oder den besten Chief Information Security…

Mehr erfahren
19. Aug 2022

ISO/IEC 27001:2022 – was ist neu?

Was bedeutet die Revision der ISO 27001 für Unternehmen?

Mehr erfahren
08. Aug 2022

6 kritische Faktoren der ISMS Umsetzung

Kritische Faktoren der ISMS Umsetzung

Mehr erfahren
+43 732 34 23 22