gierschmann typo

Integration des Daten­schutzes in digitale Geschäfts­­prozesse.

Datenschutz erfordert eine angemessene und wirksame Operationalisierung. Gierschmann Consulting ist eine Unternehmensberatung, die sich auf die Schwerpunkte Datenschutzmanagement, Datenschutz-Managementsysteme und Datenschutz-Compliance fokussiert:

SERVICES CONSULTING

DATENSCHUTZ­MANAGEMENT

Der Datenschutz ist Bestandteil nahezu aller Geschäftsbereiche und -prozesse. Die Umsetzung und Einhaltung des Datenschutzes sind keine einmalige, sondern kontinuierlich anfallende Aufgaben im Sinne eines Plan-Do-Check-Act (PDCA-Zyklus). Zur Erfüllung der Rechenschaftspflicht bedarf es geeigneter Strukturen, Verfahren und Prozesse. Diese spiegeln die interdisziplinäre Zusammenarbeit der verschiedenen rechtlichen, fachlichen und technischen Disziplinen wider.

Die Operationalisierung der Vorschriften

Eine wichtige Voraussetzung, um Datenschutz dauerhaft sicher zu stellen, ist die Operationalisierung der Vorschriften. D.h. die rechtlichen Reglungen werden im Kontext des jeweiligen Geschäftsmodelles in Verfahren und Prozessen abgebildet und es werden klare Rollen und Verantwortlichkeiten definiert. Somit ist Datenschutzmanagement eine Führungs- und Kontrollaufgabe.

Effektives Datenschutzmanagement

Wir unterstützen Sie mit unseren Kenntnissen der gängigen Managementpraktiken, um Compliance-Risiken zu minimieren. Dies betrifft die datenschutzkonforme Verarbeitung, Sicherstellung von Betroffenenrechten und Handhabung von Datenschutzverletzungen. Unsere Beratung umfasst Konzeption, Aufbau, Bewertung und kontinuierliche Verbesserung eines effektiven Datenschutzmanagements. Gemeinsam mit Ihnen erarbeiten wir praktikable Lösungen.

Beispiele unserer Beratungstätigkeit:

  • Erstellung und Implementierung von Richtlinien und Arbeitsanweisungen zum Datenschutzmanagement
  • Einführung von konzernweiten Standards zum Datenschutzmanagement
  • Konzeption und Implementierung von Datenschutz-Governance-Strukturen
  • Aufbau und Umsetzung von datenschutzkonformen Verarbeitungen
  • Umsetzung von Prozessen, um Betroffenenrechte sicherzustellen
  • Einführung von Prozessen zur Datenschutzverletzung sowie Integration mit Informationssicherheit
  • Aufbau eines Risikomanagements für Datenschutz

DATENSCHUTZ-MANAGEMENT­SYSTEME

Für die Sicherstellung des Datenschutzes ist ein ganzheitlicher und systematischer Ansatz unabdingbar. Dies lässt sich mit Hilfe eines Datenschutz-Managementsystems (DSMS) als Führungs- und Kontrollinstrument erreichen. Die Ausgestaltung eines solchen DSMS hängt im Wesentlichen vom Kontext des Unternehmens sowie bereits existierenden Managementsystemen ab. Hilfreich ist die Ausrichtung an vorhandenen nationalen und internationalen Standards.

Unterstützung bei der strategischen Ausrichtung

Einen „one-size-fits-all”-Ansatz für ein Datenschutz-Managementsystem gibt es nicht. Vielmehr sollte sich ein DSMS an Ihrem bereits vorhandenen Geschäftsmodell ausrichten. Vorhandene Strukturen und Managementsysteme sollten möglichst genutzt werden. Dies kann ein Qualitäts- oder auch ein Informationsmanagementsystem sein.
Wir unterstützen Sie bei der strategischen Ausrichtung sowie der Konzeption und Implementierung eines DSMS. Wir begleiten Sie mit unseren Kenntnissen und Erfahrungen aus unserer Tätigkeit bei der Entwicklung von ISO-Standards für Datenschutz-Managementsystemen, wie dem ISO/IEC 27701 als Erweiterung von ISO/IEC 27001 und 27002 für Datenschutzmanagement.

Beispiele unserer Beratungstätigkeit:

  • Aufbau eines konzernweiten Datenschutz-Managementsystems in Anlehnung an ISO/IEC 27701
  • Workshops zur strategischen Ausrichtung eines DSMS, insbesondere als Erweiterung eines vorhandenen ISMS
  • Konzeption eines DSMS und der Aufbau- und Ablauforganisation durch Richtlinien und Prozesse
  • Umsetzung der DS-GVO durch ein Datenschutzmanagement Projekt und Aufbau eines DSMS
  • Vergleich unterschiedlicher nationaler und internationaler Standards (u.a. ISO mit UK BSI und NIST)

DATENSCHUTZ-COMPLIANCE

Die Umsetzung angemessener technischer und organisatorischer Maßnahmen (TOMs) muss regelmäßig auf ihre Wirksamkeit hin überprüft werden, z.B. durch interne Audits. Dies geht über eine reine Konzept- und Angemessenheitsprüfung hinaus. Außerdem muss gegenüber den Aufsichtsbehörden ein Nachweis erbracht werden können, dass die Datenschutzvorschriften eingehalten werden.

Hohe Anforderungen an Nachweispflichten

Die DS-GVO stellt erhöhte Anforderungen an die Nachweispflichten eines Verantwortlichen. Zwingende Voraussetzungen dafür sind klar definierte Prozesse mit Rollen und Verantwortlichkeiten, die umgesetzt, „gelebt“ und dokumentiert werden müssen. Zur Vermeidung von Risiken für die Betroffenen müssen ferner angemessene technische und organisatorische Maßnahmen ausgewählt, implementiert, „gelebt“ und dokumentiert werden. Darüber hinaus ist regelmäßig zu überprüfen, ob solche auch wirksam sind.

Mit unserem Know-how und unserer Erfahrung unterstützen wir Sie bei der Konzeption, Implementierung, Bewertung und kontinuierlichen Verbesserung der Kontrolle und Überwachung der Einhaltung der Datenschutz-Compliance. Dies umfasst auch die Durchführung von konkreten Überprüfungen.

Beispiele unserer Beratungstätigkeit:

  • Erstellen eines Kontroll- und Überwachungskonzepts
  • Aufbau eines konzernweiten Datenschutz-Auditprogramms
  • Überprüfung der Umsetzung der Datenschutzvorgaben (z.B. als Readiness Assessment)
  • Unterstützung der internen Revision bei der Durchführung von Datenschutz-Audits
  • Wirksamkeitsprüfung von technischen und organisatorischen Maßnahmen
  • Konzeptprüfung zur Erfüllung der Nachweispflichten

Profitieren Sie von unserer mehr als zwanzigjährigen Erfahrung in der Unternehmensberatung. Dabei unterstützen wir unsere international tätigen Kunden sowohl bei strategischen Fragestellungen als auch bei der operativen Umsetzung. Neue Entwicklungen der Standardisierung auf nationaler und internationaler Ebene im Bereich Datenschutz werden eng von uns begleitet, u.a. im Rahmen unserer Verbands- und Veröffentlichungstätigkeit, z.B. bei der DIN, CEN und ISO. Aufgrund des interdisziplinären Ansatzes arbeiten wir mit einem Netzwerk von Partnern und Anwälten kooperativ zusammen.

gierschmann typo
Markus Gierschmann – Gierschmann Consulting
Ansprechpartner

Dipl.-Ing. oec.
Markus Gierschmann