Die #Datenschutzumsetzung und ihr messbarer Nachweis ist die große Herausforderung. Das bemerken Sie spätestens, wenn Ihnen als Verantwortlicher Zweifel aufkommen, während Sie Ihren Rechenschaftsbericht unterschreiben.
Der Datenschutz allgemein findet seine Umsetzung zunehmend in der Optimierung technischer und organisatorischer Maßnahmen. Hier werden zum Schutz materieller und finanzieller Interessen höchste Standards weit über den IT-Grundschutz hinaus weltweit angewendet.
Zum Schutz der personenbezogenen Daten sollen nunmehr zusätzlich Dokumentations-, Informations-, Rechenschaftspflichten gemäß den Maßgaben der #Datenschutzgrundverordnung (#DSGVO) genügen. Insofern ist die #Bedrohungslage bei der Verarbeitung personenbezogener Daten unmissverständlich in den Mittelpunkt der Betrachtung gerückt, verbunden mit großem Unverständnis für die Fülle von juristischen Maßgaben. Eine Bußgeldandrohung rundet das Paket ab, um dem Interesse am Datenschutz eine monetäre Bedeutung zu geben. Automatische Datenschutzsysteme werden es schon richten.
Steht also nur noch die Umsetzung des Schutzes personenbezogener Daten an der Quelle der Bedrohungslage zur Debatte.
An welcher Schraube also drehen, um die Bedrohungslage zu beherrschen?
Die entscheidenden Momente im Spannungsfeld zwischen der Verarbeitung personenbezogener Daten und den technischen und organisatorischen Maßgaben sind
die Aufgaben mit ihrer jeweils entsprechenden Verarbeitungs-, Zweck- und Ausführungsbeschreibung und
die Ressourcen als strukturiertes, funktionales und methodisches Element zur Ausführung von Aufgaben, nämlich Mensch und Applikation.
Aufgaben und Ressourcen sind die Kriterien für die Umsetzung von Datenschutz in Sinn der DSGVO.
Ein #Aufgabe definiert sich in ihrer Beschreibung mit Zweck oder Ziel mind. in einfacher Grammatik mit Substantiv, Prädikat, Objekt, Orts- und Zeitbestimmung und endet mit ihrer Erledigung und abschließender Ausführung durch die entsprechend berechtigte Ressource.
Eine #Ressource definiert sich in den Mitteln zur Ausführung inkl. entsprechender Rückmeldung egal ob durch Mensch (human oder analog) oder Applikation (automatisch oder digital).
Die #Ausführung vollzieht sich letztendlich in der Rückmeldung, welche beide Kriterien verbindet und letztendlich auch die geforderte dsgvo-konforme Datenschutzumsetzung ausmacht.
Die Umsetzung des Datenschutzes, also das Zusammenwirken von Aufgaben und Ressourcen manifestiert sich gleichermaßen nachweis- und messbar nur in jeder einzelnen #Rückmeldung nach einer Ausführung von Aufgaben.
Wenn Sie diese Rückmeldungen kontinuierlich protokollieren, ist Ihr Rechenschaftsbericht belastbar.
Alles andere ist Makulatur. Außer Sie verwenden eine interne #Unternehmenskommunikation zur strukturierten Abbildung Ihrer Aufgaben, Applikationen und Methoden, mindestens der Aufgaben mit dsgvo-relevanten Verarbeitungen.
Klicken Sie auf #Datenschutz4punkt0
Comments