Gesetzeskonformer Datenschutz - Anforderungen in der Wertschöpfungskette

von

Velbert, 16.12.2019 - Bei der Verarbeitung von personenbezogenen Daten hat der Verantwortliche in der Prozesskette sicherzustellen, dass das Datenschutzniveau bei Auftragsverarbeitern und deren Subunternehmen den gesetzlichen Anforderungen entspricht.
Dass die Umsetzung nicht immer so einfach ist wie es scheint, zeigen die erneut gefundenen Gesundheitsdaten im Internet.
Auch durch den permanent steigenden Konkurrenz- und Kostendruck fehlen Ressourcen um sich mit den gesetzlichen Anforderungen der DSGVO und BDSG, Grundsätze zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff, sowie dem Gesetz zur Kontrolle und Transparenz im Unternehmen - um nur einige Beispiele zu nennen - auseinanderzusetzen. Durch die Auslagerung der rechtsrelevanten Dokumentationen und die Umsetzung entsprechender Konzepte werden nicht nur die rechtlichen Risiken reduziert, denn der geschickte Umgang mit den gesetzlichen Anforderungen schont interne Ressourcen und führt zu einer höheren Transparenz und Planungssicherheit auch in der EDV.
In den meisten Branchen werden an die Unternehmen in der Prozesskette bezüglich Informationssicherheit und Datenschutz hohe Anforderungen gestellt, welche mit Testaten, Siegeln oder Zertifizierungen nachgewiesen werden sollten. Ziel ist das Erreichen und Halten eines hohen Niveaus im Datenschutz, welches durch die DSGVO und das BDSG vorgeschrieben ist. Wobei der risikobasierte Ansatz und die Angemessenheit zu berücksichtigen sind. Das macht jeden dieser Prozesse im Endeffekt zu einer Einzelfallentscheidung.
Eine Möglichkeit die Wirksamkeit der datenschutzrelevanten Prozesse zu dokumentieren, transparenter zu gestalten und die Zusammenarbeit in der Wertschöpfungskette zu verbessern sind Datenschutzmanagementsysteme z.B. basierend auf einem Qualitätsmanagementsystem.

Link zur Mitteilung

 

Zurück