PDCA-Kreislauf im Bereich Datenschutz
■ Plan ■ Do ■ Check ■ Act
DatCon | PDCA-Projekt
Definition nach Wikipedia
„Ein Projekt ist ein zielgerichtetes, einmaliges Vorhaben, das aus einem Satz von abgestimmten, gesteuerten Tätigkeiten mit Anfangs- und Endtermin besteht und durchgeführt wird, um unter Berücksichtigung von Vorgaben bezüglich Zeit, Ressourcen (zum Beispiel Finanzierung bzw. Kosten, Produktions- und Arbeitsbedingungen, Personal und Betriebsmittel) und Qualität ein Ziel zu erreichen.“
Sehen Sie das auch so?
Grundsätzlich passt die Aussage. Aber nach unserer Meinung kann es sehr gut sein, dass ein Projekt kein konkretes Enddatum hat, wie z.B. im Bereich Datenschutz.
Natürlich gibt es hier auch ein Team, nämlich die verantwortliche Stelle und den Datenschutzbeauftragten.
Aber besonders in diesem Bereich gilt der PDCA-Kreis. Es geht um eine stetige Verbesserung und Optimierung.
■ Plan
Das gemeinsame Audit umfasst beachtenswerte Punkte der verantwortlichen Stelle. Aber auch die Abweichungen von den Anforderungen des Datenschutzrechtes.
Das sind die Grundlagen, die die künftige Zusammenarbeit bilden.
■ Do
Das Ziel der Einführungsphase ist das Erreichen der Grundsicherung, das Schaffen einer datenschutzkonformen Basis.
Die ersten Schritte könnten die „Festlegung der organisatorischen und technischen Maßnahmen“ oder die „Sensibilisierung der Mitarbeiter“ sein.
■ Check
Bei regelmäßigen Jour-Fixe-Terminen und jährlichen Review-Audits werden Abweichungen, Probleme, Risiken und Neuerungen festgestellt.
■ Act
Als Ihr Datenschutzbeauftragter begleite ich Sie bei der stetigen Umsetzung festgelegter Maßnahmen und prüfe die Einhaltung gesetzlicher Anforderungen.
Dieser PDCA-Zyklus endet nicht und ist auf eine Vielzahl von Projekten abbildbar.
Gerne besprechen und betrachten wir mit Ihnen Ihre „PDCA-Projekte“.
HINGESCHAUT
Hier werden in regelmäßigen Abständen interessante und wichtige Informationen rund um die Themen Datenschutz und Datensicherheit online gestellt.
Auch, wenn Sie vermutlich regelmäßig mit einer Vielzahl von Informationen förmlich zugeschüttet werden, so möchte ich Ihnen dennoch ans Herz legen hier ein wenig zu schmökern.
Durch die Digitalisierung, die unser Leben immer mehr bestimmt, ist die Beachtung von Datenschutz und Datensicherheit sowohl für Unternehmen als auch für Privatpersonen eine absolute Notwendigkeit.
Viel Spaß beim Lesen wünscht Ihnen die DatCon GmbH.
Security-Awareness. Fluch? Segen? Auf jeden Fall notwendig!
Früher ohne Digitalisierung. War es eine bessere Zeit? Hier gibt es vermutlich keine pauschale Antwort. Die Digitalisierung hat vor- und Nachteile. Fakt ist, dass man es irgendwie schaffen muss die Informationssicherheit auf ein sehr hohes Niveau zu heben. Daher müssen Unternehmen den „Faktor“ Mensch ausreichend berücksichtigen. Um die IT-Sicherheit zu stärken, sollte über ein sogenanntes […]
Impfstatus prüfen durch den Arbeitgeber
Es war eine Zeitlang verpflichtend, dass die Arbeitgeberinnen bzw. der Arbeitgeber den Impfstatus der Mitarbeiter*innen erfasst und gespeichert hat. Diese gesetzliche Verpflichtung gibt es nun aber bereits seit einigen Wochen nicht mehr. Auch, wenn dies bei vielen Unternehmen zum Standard geworden ist, so sollten, sofern noch nicht geschehen, die Geschäftsführungen schnellstmöglich umdenken und handeln. Warum? […]
Unverschlüsselte E-Mails – Kritisch oder machbar?
Der Versand der E-Mail musste schnell gehen und ging schnell schief. So in vielen Fällen die Aussage zur versuchten Rechtfertigung von Unternehmen, wenn etwas schief gegangen ist. Die Realität zeigt, dass die E-Mail nach wie vor eins der intensiv genutzten Kommunikationsmedien ist. Hierüber werden nicht nur Bestellungen für Büromaterial, sondern auch sensiblere personenbezogene Daten, wie […]
Auftragsverarbeitung – gemeinsame Verantwortlichkeit – getrennte Verantwortlichkeit! Was denn nun?
Wenn Dienstleister ein Unternehmen unterstützen, muss man immer schauen in welcher Rolle dies erfolgt. Je nachdem hat das Unternehmen als verantwortliche Stelle mehr Aufgaben bzw. Plichten. Oder halt weniger bzw. gar keine. Gem. der DSGVO benötigt man für jede Verarbeitung von personenbezogenen Daten eine Rechtsgrundlage. Möchte man nun Daten an ein externes Unternehmen geben, muss […]
Bilder auf Websites – eine unendliche Geschichte
Eigentlich könnte man meinen, dass dieses Thema eigentlich gar kein Thema mehr ist bzw. es sollte eigentlich keins mehr sein. Neben der datenschutzrechtlichen Seite gilt es auch das Urheberrecht zu beachten. Sofern Sie selbst das Foto erstellt haben, können Sie es natürlich frei verwenden. Schon dies wird aber im Unternehmenskontext schwierig, da in der Regel […]
Das neue TTDSG – Und wieder etwas Neues!
Endlich oder leider? Im Dezember 2021 ist das neue TTDSG (Telekommunikation-Telemedien-Datenschutz-Gesetz) in Kraft getreten. Die Regelungen aus den beiden ehemaligen Gesetzen „Telekommunikationsgesetz (TKG)“ und „Telemediengesetz (TMG)“ wurden zusammengelegt. Neben dem Bereich Datenschutz gibt es auch Regelungen bzw. Vorschriften zu den Bereichen Telemedien und Telekommunikation. Anbieter von Telemedien sind wie folgt definiert: „jede natürliche oder juristische […]
Fax! Der Dinosaurier im Bereich Datenschutz.
Es ist nicht unbedingt schlimm ein Dinosaurier zu sein. Zumindest, wenn sich dies auf gute altbewährte Technik bezieht. Ein Faxgerät gehört im Rahmen der modernen Nachrichtenübermittlung gewissermaßen in die Welt der Dinosaurier und sollte aus Sicht des Datenschutzes auch nicht mehr genutzt werden. Zumindest im Unternehmensumfeld. Früher war es Standard in allen Büros, heute durch […]
EU-Hinweisgeber-Richtlinie! – Was ist das nun schon wieder?
Jeden Tag ist das Risiko vorhanden. Mitarbeiter*innen setzen, bewusst oder unbewusst, durch Gesetzesverstöße das gute Image von dem Unternehmen auf Spiel. „Complaince“ steht nicht nur für Korruption. Nein, es verkörpert noch viel mehr, u.a. die Einhaltung von Gesetzen. Natürlich kommt es nicht in jedem Unternehmen und auch nicht jeden Tag vor, dass Mitarbeiter*innen falsch laufende […]
WhatsApp im geschäftlichen Umfeld
NEIN! Zwar ist das nichts Neues, aber viele Unternehmen nutzen dennoch das sehr verbreitete (und beliebte) Tool. Vermutlich ist das auch ein großer Faktor. Viele Menschen haben es auf Ihrem Smartphone installiert und der Umgang ist leicht. Und jetzt kommt wieder der blöde Datenschützer um die Ecke und zieht die rote Karte. Warum? Hierfür gibt […]
Attacken durch Ransomware im Schatten der DSGVO
Corona und Co. bieten für Cybertäter ganz neue unverschämte Möglichkeiten. Durch Androhung von einer Datenschutzkatastrophe greifen Unternehmen schon mal (eher) in das Krypto-Wallet und schon ist das Geld im Rahmen einer Bitcoin-Zahlung futsch. Oftmals auch die Daten! Niemand ist leider gegen Ransomware immun. Aber Prävention hilft nachweislich. Ganz schnell mal eben ein Klick. Und schön […]
Es bleibt spannend!