bdvv-logo-bunt.png

 

Qseven media ist Mitglied im

Bundesverband

deutscher Vereine & Verbände

e. V (bdvv)

Berlin

c39b5c_43d238ed657546b9bdf015a41070b9ef_

 

Vorsorgeberatung 

Vollmachten und Verfügungen

Logo_270x480 - Kopie.png

Qseven media GmbH

 

Georg-Hirth-Str. 4

83700 Rottach-Egern am Tegernsee​ (Bayern)

Telefon +49 (0)8022 8598771

E-Mail info@dsgvoflat.de

  • Xing Social Icon
  • Facebook Social Icon
  • LinkedIn Social Icon
  • Wix Twitter page

 

© 2020 by Qseven media GmbH

 

DSGVO flat | Blog

Datenschutz = Bedrohungslagen vermeiden

    Datenschutz 4.0 | Holzweg oder Ausweg

    Aktualisiert: 23. Okt 2019

    Ein Blogbeitrag entnommen dem Blog vom Bundesverband deutscher Vereine & Verbände e. V


    Fast alle #Datenschutzmanagementsysteme (DSMS) verfolgen erstrangig die Dokumentationspflicht und das Vorfallmanagement gemäß #DSGVO. Sie zielen darauf, Vorlagen und spätesten jährlich einen PDF-Bericht zu erzeugen, um sich vor dem Zugriff der Datenschutzbehörden abzusichern. Hauptsache DSGVO-konform und billig.


    Als ob damit alles getan wäre.


    Den Behörden ggf. mag so der Nachweis einer vermeintlichen Datenschutzkonformität genügen. Aber einer echten Datenschutzverletzung mit Datenschutzmanagementsystemen oder Datenschutzabonnements vorzubeugen, scheint eher illusorisch, als man fälschlich annimmt, dass ein alljährlich aktualisierter Zeitstempel ein aktives Datenschutzmanagement rechtfertigen könnte. 


    Meistens vertritt in Unternehmen oder Vereinen lediglich eine einzige Person den Job als interne/r oder externe/r #Datenschutzbeauftragte/r, allenfalls als #Datenschutzmanager/in. Bei Freelancern, kleinen Vereinen und Kleinunternehmen ist das nachvollziehbar, aber nicht in Unternehmen und großen Vereinen oder Verbänden, welche standort-, bereichs-, oder abteilungsübergreifend mit einer Vielzahl von Verantwortlichen Mitarbeitern oder Mitgliedern echten Datenschutz mit Vereinbarungen, Grundsätzen und Prinzipien praktizieren müssten. Sie dokumentieren lediglich einen vorgeblichen Idealzustand, aber nicht den wahren und dynamischen Ist-Zustand der realen Arbeitsumgebung. Wer sich spätestens jetzt keine Gedanken dazu macht und meint, er habe seiner Datenschutzverantwortung per Abonnement oder Delegierung gereicht, befindet sich auf dem #Holzweg.


    Systemtechnische Unterstützung sowie personeller und informeller Einsatz mag auf der Ebene der Datenschutzverantwortlichen ausreichen, wenn nicht mehr als nur eine Alibifunktion ausgefüllt werden soll. Wer nicht konsequent alle Verantwortlichen, Zuständigen, Mitarbeiter, Mitwirkende und Betroffene aktiv einbindet, hat den Datenschutz nicht verstanden und setzt früher oder später seine Organisation in das Sichtfeld der zuständigen Datenschutzbehörden. 


    Ausweg und Lösung zugleich ist ein sogenanntes agiles Datenschutz-Management nach den Ansätzen von Scrum, Objektcs and Key Results (OKR) und Holokratie. Hier erreichen Verantwortliche mit einem entsprechenden Berechtigungskonzept ausnahmslos und unmittelbar alle Mitarbeiter, Mitwirkende und Betroffene. Nur so kann man den Fortschritt und die Hindernisse des Datenschutzes erfahren, die Ergebnisse und Funktionalitäten bewerten und Anforderungen kontinuierlich strukturieren und anpassen. Erst wenn sich der Grad der Durchdringung einer Datenschutzkonformität in allen Bereichen einer Organisation messbar steigert, befindet man sich auf dem richtigen Weg


    Insofern bedeutet Datenschutz ein


    Management von Verarbeitungstätigkeiten mit personenbezogenen Daten

    mit konkreter Beschreibung, Orts und Zeitbestimmung,

    mit Zuständigkeiten, Anwendungen und Rechtsgrundlagen,

    mit technischen und organisatorischen Maßnahmen (TOMs),

    mit Korrelationen zwischen Geschäftsprozessen und Fristen,

    mit technischen und organisatorischen Maßnahmen (TOMs),

    mit Bedrohungslagen und Datenschutzfolgeabschätzungen (DSFA),

    mit Grundsätzen, Prinzipien, Berechtigungskonzepten und IT-Grundschutz

    in Zusammenarbeit mit allen Mitwirkenden und Betroffenen


    und keine Administration zum automatisierten Herstellen und Verteilen von Berichten, Exports sowie An- und Einweisungen. #Datenschutz4punkt0 geht anders.


    Der bdvv warnt seine Vereins- und Verbandskollegen dringend davor zu glauben, ein #Datenschutzabonnement würde #Datenschutzkonformität ersetzen.


    #zerodatabreachculture

    #Datenschutz4punkt0