Praxistipp DSGVO #2: Bestandsaufnahme bestehender Prozesse

- September 14, 2016

Die im Praxistipp DSGVO #1: Risikoanalyse empfohlene Risikoanalyse lässt sich einfacher durchführen, wenn bekannt ist, welche Prozesse und Verfahren zur Verarbeitung personenbezogener Daten im Unternehmen überhaupt bestehen. Was wie eine Selbstverständlichkeit klingt, ist in der Praxis oftmals nicht selbstverständlich. In vielen Fällen ist in Unternehmen nicht im Detail bekannt, mit welchen Verfahren welche personenbezogenen Daten verarbeitet werden und durch wen. Hinzu kommt, dass auch die Anpassung von Prozessen und Verfahren an die DSGVO nur sinnvoll erfolgen kann, wenn das Unternehmen weiß, auf welche bereits bestehenden Strukturen es aufsetzen kann. Im Gegensatz zum BDSG verfolgt die DSGVO einen ausdrücklich risikobasierten Ansatz, siehe z.B. Art. 24 Abs. 1, Art. 25 Abs. 1 und Art. 32 Abs. 1 DSGVO. Es ist daher empfehlenswert, im Rahmen der Bestandsaufnahme auch auf Prozesse der Compliance und des Informationssicherheitsmanagements, sowie des Qualitätsmanagements zurück zu greifen und zu prüfen, inwieweit diese für die Umsetzung der DSGVO nutzbar gemacht werden können.

Vor  der Planung weiterer Schritte zur Umsetzung der DSGVO sollte daher im Unternehmen eine Aufnahme aller schon bestehender Prozesse und Verfahren erfolgen. Weitere Empfehlungen zum Vorgehen können Sie auch in unserem Artikel Aufbau eines Informationssicherheits-Managements nachlesen, (die sich auf den Aufbau einer Datenschutzorganisation im Unternehmen übertragen lassen).

Brauchen Sie Unterstützung? Gerne planen wir für Sie individuelle Maßnahmen und führen Risikoanalysen und Bestandsaufnahmen für Sie durch. Sprechen Sie uns an.

Read More

Wir erarbeiten Sicherheitskonzepte und übernehmen für Sie den externen betrieblichen Datenschutz.