07. Mrz 2022

Nutzen aus Sicht eines Anwenders

Der Mehrwert eines Datenschutz­managementsystems

Gastkommentar von Bernhard Bachofner, Chief Technology Officer (CTO) der Fiegl & Spielberger Gruppe

Als Unternehmen und Unternehmer ist man es gewohnt, sich an Normen, Richtlinien und Gesetzen zu orientieren. Sie bieten einen Handlungsmaßstab und stecken meist die Grenzen unseres Handels ab.

Die Datenschutzgrundverordnung (DSGVO) war hier von Beginn an eine etwas eigentümliche Abwechslung, weil sie zum einen in ihrem Anwendungsbereich fast nicht zu überblicken war und zum anderen die Auslegung viel Raum für Phantasie geboten hat. Bestes Beispiel waren hier vielleicht gut gemeinte Aktionen zur radikalen Entfernung von Namen auf Klingeltableaus, welche das Leben für den Briefträger wohl nicht erleichtern oder eine ganze Flut von Einwilligungserklärungen für Verarbeitungen, welche ohnehin schon immer eine solide Rechtsgrundlage hatten oder auch keine solche durch eine Einwilligung erlangen konnten.

 

Standards schaffen systematisch Struktur

Kurzum, nach der Einführung war wohl jeder damit beschäftigt einen Weg durch diesen Dschungel zu finden, in der andauernden Hoffnung im Nachgang Rechtskonformität bei etwaigen Beschwerden attestiert zu bekommen.

In solch einer Situation hilft nichts besser als ein System, um Ordnung ins vermeintliche Chaos zu bekommen. Die strukturierte Beschäftigung mit Verarbeitungen, im Idealfall orientiert an den tatsächlichen Geschäftsprozessen, hilft Licht ins Dunkel zu bringen.

Durch die Anwendung der bewährten Struktur der ISO 27001 zur Sortierung und Gliederung der Informationswerte und die Erweiterung um datenschutzrelevante Controls auch auf der Basis der ISO 27701, ist ein klarer Handlungspfad vorgegeben und die Wahrscheinlichkeit kritische Verarbeitungen zu übersehen gering.

 

Wertvolle Inputs direkt von den Experten

Einen massiven Mehrwert schafft auch die kritische Reflexion mit dem Auditor bzw. der Auditorin, um sich der korrekten Anwendung aller Maßnahmen zur Sicherstellung eines angemessenen Schutzniveaus für personenbezogene Daten zu vergewissern. Durch die Einbettung des Datenschutzmanagements in die Prozesse der Informationssicherheit, kann auch rechtzeitig vermieden werden, sinnlose Datensammlungen anzulegen, weil vor der Inbetriebnahme jedes Informationswerts nicht nur die Sicherheit, sondern auch der Verarbeitungszweck proaktiv hinterfragt werden müssen. Das spart am Ende auch kostbare Ressourcen, welche für wichtige Digitalisierungsprojekte freigespielt werden können und reduziert den CO2 Fußabdruck unserer IT als Ganzes.

Nicht zuletzt ist es als Verantwortlicher für den Datenschutz in einer Unternehmensgruppe, ein angenehmes Gefühl die TOMs für den nächsten Verarbeitungsvertrag mit einem Zertifikat für ein geprüftes Datenschutzmanagementsystem untermauern zu können.

 

Kundenservice

Für die Fiegl & Spielberger Gruppe ist die Vernetzung der Systeme und vor allem auch das Engagement im Bereich Informationssicherheit und Datenschutz eine wesentliche Voraussetzung, um Kunden in Industrie, im Bereich der kritischen Infrastruktur, im Bankenbereich und auch im Privatbereich mit aktuellen und zukunftsorientierten Lösungen bedienen und begeistern zu können.

Diese Lösungen umfassen Elektrotechnik, Telekommunikation, Netzwerk-Technik und IT Plattformen, Sicherheitstechnik mit Alarm-, Brandmelde, Videoüberwachungs- und Zutrittssystemen, Identitymanagement, Automatische Türen und Tore, Photovoltaik und Elektromobilität, Hotel-EDV, Kassen & Schanksysteme, sowie smarte Lösungen für Abfallsammelzentren und Medientechnik.

Fiegl & Spielberger betreibt seit vielen Jahren ein zertifiziertes Managementsystem nach den Standards ISO 9001 für Qualität und ISO 27001 für Informationssicherheit. Dieses wurde im Jahr 2021 um ein integriertes Datenschutzmanagementsystem nach ISO 27701 erweitert.

Autor

Bernhard Bachofner, MBA

CTO Fiegl & Spielberger Gruppe

Email

Logo Fiegl und Spielberger

Mehr erfahren?  Kontaktieren Sie die erfahrenen CIS Experten oder besuchen Sie unsere Produktseiten hier:

Weitere News & Events

Immer topaktuell informiert

23. Mai 2022

ISO 27701: Frequently asked questions

Ihre Fragen – unsere Antworten rund um Datenschutz & Informationssicherheit

Mehr erfahren
02. Mai 2022

Vermehrte Ransomware-Attacken in der Automotive-Branche

CIS bietet TISAX-Level-2-Assessments an

Mehr erfahren
08. Mrz 2022

Risiko-Minimierung für Cloud Services

ISO 27017 minimiert Risiken für Cloud Services

Mehr erfahren
17. Feb 2022

ISO 27002:2022 – was Sie jetzt wissen müssen!

Startschuss für die neue Norm

Mehr erfahren
08. Feb 2022

Ausblick und Status Quo in puncto „Safer Internet“

Roundtable anlässlich des Safer Internet Day

Mehr erfahren
01. Feb 2022

Österreichs beste Chief Information Security Officer gesucht

„CISO of the Year“: Bewerbungen bis 18. März 2022 möglich

Mehr erfahren
27. Jan 2022

Österreichische Datenschutzbehörde bestätigt Schrems II – Nutzung von Google Analytics illegal?

Europäischer Datenschutztag

Mehr erfahren
11. Jan 2022

NIS-Gesetz: Systemrelevanten Unternehmen drohen Strafen bei nicht zeitgerechter Umsetzung

Experte Klaus Veselko warnt

Mehr erfahren
20. Sep 2022

Event: CIS Compliance Summit 2022

Security | Privacy | Continuity

Mehr erfahren
30. Nov 2021

Wir machen Sie fit für die Zukunft der Digitalisierung!

Warum wir gerade jetzt Information Security Manager benötigen

Mehr erfahren
25. Nov 2021

Mit einer ISO 27001-Zertifizierung den nächsten Gipfel stürmen

Nutzen Sie Managementsysteme für Ihre Ziele!

Mehr erfahren
25. Nov 2021

Cyberkriminalität im Gesundheitswesen kann jeden treffen!

Medizinische Einrichtungen geraten immer stärker in den Fokus

Mehr erfahren
+43 732 34 23 22