DSGVO flat | Blog

Datenschutz = Bedrohungslagen vermeiden

Datenschutzumsetzung | datenschutz 4punkt0

Aktualisiert: 5. Okt 2019

Die #Datenschutzumsetzung und ihr messbarer Nachweis ist die große Herausforderung. Das bemerken Sie spätestens, wenn Ihnen als Verantwortlicher Zweifel aufkommen, während Sie Ihren Rechenschaftsbericht unterschreiben.


Der Datenschutz allgemein findet seine Umsetzung zunehmend in der Optimierung technischer und organisatorischer Maßnahmen. Hier werden zum Schutz materieller und finanzieller Interessen höchste Standards weit über den IT-Grundschutz hinaus weltweit angewendet.


Zum Schutz der personenbezogenen Daten sollen nunmehr zusätzlich Dokumentations-, Informations-, Rechenschaftspflichten gemäß den Maßgaben der #Datenschutzgrundverordnung (#DSGVO) genügen. Insofern ist die #Bedrohungslage bei der Verarbeitung personenbezogener Daten unmissverständlich in den Mittelpunkt der Betrachtung gerückt, verbunden mit großem Unverständnis für die Fülle von juristischen Maßgaben. Eine Bußgeldandrohung rundet das Paket ab, um dem Interesse am Datenschutz eine monetäre Bedeutung zu geben. Automatische Datenschutzsysteme werden es schon richten.


Steht also nur noch die Umsetzung des Schutzes personenbezogener Daten an der Quelle der Bedrohungslage zur Debatte.

An welcher Schraube also drehen, um die Bedrohungslage zu beherrschen?


Die entscheidenden Momente im Spannungsfeld zwischen der Verarbeitung personenbezogener Daten und den technischen und organisatorischen Maßgaben sind

  • die Aufgaben mit ihrer jeweils entsprechenden Verarbeitungs-, Zweck- und Ausführungsbeschreibung und

  • die Ressourcen als strukturiertes, funktionales und methodisches Element zur Ausführung von Aufgaben, nämlich Mensch und Applikation.

Aufgaben und Ressourcen sind die Kriterien für die Umsetzung von Datenschutz in Sinn der DSGVO.

  • Ein #Aufgabe definiert sich in ihrer Beschreibung mit Zweck oder Ziel mind. in einfacher Grammatik mit Substantiv, Prädikat, Objekt, Orts- und Zeitbestimmung und endet mit ihrer Erledigung und abschließender Ausführung durch die entsprechend berechtigte Ressource.

  • Eine #Ressource definiert sich in den Mitteln zur Ausführung inkl. entsprechender Rückmeldung egal ob durch Mensch (human oder analog) oder Applikation (automatisch oder digital).

  • Die #Ausführung vollzieht sich letztendlich in der Rückmeldung, welche beide Kriterien verbindet und letztendlich auch die geforderte dsgvo-konforme Datenschutzumsetzung ausmacht.

Die Umsetzung des Datenschutzes, also das Zusammenwirken von Aufgaben und Ressourcen manifestiert sich gleichermaßen nachweis- und messbar nur in jeder einzelnen #Rückmeldung nach einer Ausführung von Aufgaben.

Wenn Sie diese Rückmeldungen kontinuierlich protokollieren, ist Ihr Rechenschaftsbericht belastbar.

Alles andere ist Makulatur. Außer Sie verwenden eine interne #Unternehmenskommunikation zur strukturierten Abbildung Ihrer Aufgaben, Applikationen und Methoden, mindestens der Aufgaben mit dsgvo-relevanten Verarbeitungen.


Klicken Sie auf #Datenschutz4punkt0


#zerodatebreachculture #4punkt0

Logo_edited_edited.png

 

KP-Consulting GmbH​

Eichenzaunweg 17 a

85630 Grasbrunn

(Bayern)

 

Telefon: +49 (0)178-3840830

E-Mail: office@rotter-web.de

c39b5c_43d238ed657546b9bdf015a41070b9ef_

 

Vorsorgeberatung 

Vollmachten und Verfügungen

Logo_270x480 - Kopie.png

Qseven media GmbH

 

Georg-Hirth-Str. 4

83700 Rottach-Egern am Tegernsee​ (Bayern)

Telefon +49 (0)8022 8598771

E-Mail info@qseven-media.de

  • Xing Social Icon
  • Facebook Social Icon
  • LinkedIn Social Icon
  • Wix Twitter page

 

© 2020 by Qseven media GmbH