PDCA-Kreislauf im Bereich Datenschutz
■ Plan ■ Do ■ Check ■ Act
DatCon GmbH | PDCA-Projekt
Definition nach Wikipedia
„Ein Projekt ist ein zielgerichtetes, einmaliges Vorhaben, das aus einem Satz von abgestimmten, gesteuerten Tätigkeiten mit Anfangs- und Endtermin besteht und durchgeführt wird, um unter Berücksichtigung von Vorgaben bezüglich Zeit, Ressourcen (zum Beispiel Finanzierung bzw. Kosten, Produktions- und Arbeitsbedingungen, Personal und Betriebsmittel) und Qualität ein Ziel zu erreichen.“
Sehen Sie das auch so?
Grundsätzlich passt die Aussage. Aber nach unserer Meinung kann es sehr gut sein, dass ein Projekt kein konkretes Enddatum hat, wie z.B. im Bereich Datenschutz.
Natürlich gibt es hier auch ein Team, nämlich die verantwortliche Stelle und den Datenschutzbeauftragten.
Aber besonders in diesem Bereich gilt der PDCA-Kreis. Es geht um eine stetige Verbesserung und Optimierung.
■ Plan
Das gemeinsame Audit umfasst beachtenswerte Punkte der verantwortlichen Stelle. Aber auch die Abweichungen von den Anforderungen des Datenschutzrechtes.
Das sind die Grundlagen, die die künftige Zusammenarbeit bilden.
■ Do
Das Ziel der Einführungsphase ist das Erreichen der Grundsicherung, das Schaffen einer datenschutzkonformen Basis.
Die ersten Schritte könnten die „Festlegung der organisatorischen und technischen Maßnahmen“ oder die „Sensibilisierung der Mitarbeiter“ sein.
■ Check
Bei regelmäßigen Jour-Fixe-Terminen und jährlichen Review-Audits werden Abweichungen, Probleme, Risiken und Neuerungen festgestellt.
■ Act
Als Ihr Datenschutzbeauftragter begleite ich Sie bei der stetigen Umsetzung festgelegter Maßnahmen und prüfe die Einhaltung gesetzlicher Anforderungen.
Dieser PDCA-Zyklus endet nicht und ist auf eine Vielzahl von Projekten abbildbar.
Gerne besprechen und betrachten wir mit Ihnen Ihre „PDCA-Projekte“.
HINGESCHAUT
Hier werden in regelmäßigen Abständen interessante und wichtige Informationen rund um die Themen Datenschutz und Datensicherheit online gestellt.
Auch, wenn Sie vermutlich regelmäßig mit einer Vielzahl von Informationen förmlich zugeschüttet werden, so möchte ich Ihnen dennoch ans Herz legen hier ein wenig zu schmökern.
Durch die Digitalisierung, die unser Leben immer mehr bestimmt, ist die Beachtung von Datenschutz und Datensicherheit sowohl für Unternehmen als auch für Privatpersonen eine absolute Notwendigkeit.
Viel Spaß beim Lesen wünscht Ihnen die DatCon GmbH.
Der US-Privacy-Shield ist weg. Was muss man machen? Was kann man machen?
Die eine Rechtsgrundlage existiert nicht mehr, die andere, die EU-Standardvertragsklauseln für die Zusammenarbeit mit Dienstleistern in Drittländern, wackelt. Auch, wenn ganz langsam Licht ins Dunkel kommt, so besteht noch viel Klärung- und Handlungsbedarf bei den Unternehmen. Kann man weiterhin Dienste, wie beispielsweise Microsoft Office 365, Amazon Web Services oder diverse kleine Tools nutzen bzw. in […]
Boom! Der Privacy Shield ist unwirksam, er ist weg.
Der Europäische Gerichtshof (EuGH) hat am 16.07.2020 das sogenannte „Privacy-Shield“ für unwirksam erklärt. Damit hat er für die Nutzung von einer Vielzahl von Diensten die rechtliche Grundlage zur Nutzung entzogen. Der „Privacy Shield“ war der Nachfolger von „Safe Harbour“ und hat durch Richtlinien und Anforderungen die datenschutzrechtliche Sicherheit für die Verarbeitung und Übertragung von personenbezogenen […]
Verbandbuch? Pflicht! Aber bitte den Datenschutz nicht vergessen.
Jedes Unternehmen, egal welcher Größe, benötigt ein Verbandbuch. Was früher noch „normal“ war, bei einem Unfall hat man einfach die notwendigen Angaben und Informationen eingetragen und alle Mitarbeiter konnten über die Unfälle schmunzeln, ist heute im Zeitalter des Datenschutzes nicht mehr so. Es ist anders! Warum? Es handelt sich bei diesen Informationen um Gesundheitsdaten. Auch […]
Höherer Umsatz = Höheres Bußgeld
Es haben mich einige meiner Mandanten auf dieses unschöne Thema angesprochen: „Können Sie mir in etwa sagen mit welchen Bußgeldern ich rechnen muss?“. Natürlich hängt dies von vielen Faktoren ab, wie z. B. Unternehmensgröße, Umsatz, Stand der Datenschutzorganisation, Kooperation mit den Aufsichtsbehörden, in welchen Bereichen soll das Bußgeld verhängt werden, „Wiederholungstäter“, etc. Ja, man kann […]
Home-Office! Gut? Schlecht? Auf jeden Fall mit Risiken!
Die Corona-Krise hat uns gezeigt. Home-Office ist für das Überleben für eine Vielzahl von Unternehmen sehr wichtig geworden. Allerdings bedeutet dies, dass dadurch der Datenschutz oftmals mehr in Gefahr ist. Früher hieß es beim Thema Home-Office bzw. mobilen Arbeiten, dass dies nur mit guter technischer Vorbereitung möglich sei. Das hat sich nun geändert. Vieles geht […]
„Datenschutzkonforme Dokumentation zum Schutz vor Neuinfektionen mit dem Corona-Virus“
Seit dem 11. Mai 2020 gelten für eine Vielzahl von Unternehmen besondere Anforderungen zum Schutz vor Neuinfektionen mit dem Corona-Virus. Es handelt sich hierbei um die Pflicht zur Erfassung von personenbezogenen Daten. Konkret geht es um: die Kontaktdaten aller Kundinnen und Kunden bzw. aller Teilnehmenden (Vorname, Familienname, vollständige Anschrift und Telefonnummer) den Zeitpunkt des Besuchs […]
Ferienjobber – Gilt da auch der Datenschutz?
Für alle Beschäftigten, die Umgang mit personenbezogenen Daten haben, ist der Datenschutz verpflichtend. Aber schnell gehen z.B. Ferienjobber unter, obwohl diese keine Ausnahme hiervon haben. Auch hier müssen Sie als verantwortliche Stelle alle notwendigen Maßnahmen ergreifen. Die Ferienjobber müssen die Regelungen zum Datenschutz kennen und wissen, worauf sie bei der Verwendung sensibler Daten und Informationen […]
Richtige Nutzung des Bcc-Feldes bei Mails
Sehr häufig sehe ich bei Mandanten eine umfangreiche Liste von Mail-Adressen im An- oder Cc-Feld. Die Mail-Adressen, die Sie in diese Felder eintragen, sind für alle Empfänger sichtbar. Oft ist das ein datenschutzrechtliches Problem. Denn sofern Sie für die Weitergabe der Mail-Adresse keine Einwilligung bzw. keine gesetzliche Grundlage haben, ist dies nicht erlaubt und somit […]
„Cyberangriff! Und was passiert nun?“
Und es trifft nicht nur die großen Unternehmen. Ein Cyberangriff bedeutet eigentlich in allen Fällen für das betroffene Unternehmen Probleme und Stress. Daher sollten Sie sich als Geschäftsführung Gedanken um das notwendige Handeln machen, solange man davon nicht betroffen ist. Was passiert bei einem solchen Angriff? 1. Ihre IT wird „attackiert“. 2. Dadurch funktionieren die […]
Datenschutz: ein Motor für die Digitalisierung
Diese jährlich steigende Zahl ist als kritisch anzusehen, da jeder Kontenabruf einen Eingriff in das Grundrecht auf informationelle Selbstbestimmung darstellt. Der automatisierte Abruf von Kontoinformationen (Kontenabruf) wurde seinerzeit als Folge der Terroranschläge vom 9. November 2001 eingeführt. Es sollte ein Überwachungsprozess für Geldwäsche und Terrorismusfinanzierung sein. Das bedeutet, dass Kreditinstitute die Aufgabe haben bestimmte Kontoinformationen […]
Es bleibt spannend!