Compliance Kit 2.0
✓ Datenschutzmanagementsystem für mittlere und große Unternehmen
✓ Organisation der EU-Datenschutz-Grundverordnung nach ISO 27701
✓ Zuverlässige Archivierung Ihrer Datenschutz-Nachweise
Alle Dokumente und Vorlagen des Compliance-Kit 2.0 entsprechen der EU-Datenschutz-Grundverordnung.
Das bestätigt auch das Zertifikat der unabhängigen Prüfung durch die staatlich geprüften und beeideten
Ziviltechniker Herrn Dipl.-Ing. Dr. Peter Gelber und Herrn Dipl.-Ing. Wolfgang Fiala.
Der Unterschied zwischen „Datenschutz-Software“ und „Datenschutz-Management-System“
Datenschutz-Software
Diese greift aktiv in eine Firmen-IT ein. Sie soll u.a. Speicherorte von Personen-Daten identifizieren, datenschutzrelevante Verknüpfungen aufzuspüren, diesbezügliche Erklärungen vorschlagen, eine Dokumentation der eigenen IT unter Datenschutz-Gesichtspunkten zu erstellen. Erforderlich ist dazu u.a. die Software-gestützte Analyse von relevanten Datenbestände, eine Identifizierung von einschlägigen Speicherorten, die Auflistung relevanter Daten nach Verwendung, Verarbeitungsvorgängen und Verfalldatum, um den jeweils rechtskonformen Datenschutz- Status eines Unternehmens herzustellen.
Die Aufsetzung und Bedienung einer derartigen Software erscheint anspruchsvoll, sie bedarf sowohl System- als auch IT-Kenntnisse, zusätzlich juristische Kenntnisse im Datenschutz sind hilfreich. Hardware- und Software-Ausstattung des gesamten Unternehmens sollten mit der Datenschutz- Software harmonieren. Die Programmierung der Software als auch die Ausführung vor Ort müssen einer jeweiligen Änderungen der Datenschutz-Gesetzgebung angepaßt werden.
Derartige Programme sind der Software-Kategorie „Legal Tech“ zuzuordnen. Es ist anspruchsvoll, eine Software für den juristischen Bereich zu erstellen, weil in der Rechtsausübung eine zusätzliche menschliche Bewertung unerlässlich ist. Vielleicht liegt hier ein Grund, warum Software sich in juristischen Bereichen nur teilweise durchzusetzen scheint. Es müssen Voraussetzungen erfüllt werden, einen Geschäftsführer über den rechtskonformen Datenschutz-Status seines Unternehmens zu informieren, weil dieser dafür unmittelbar haftet.
Datenschutzmanagement System
Als Datenschutz-Management-System soll hier das Compliance-kit 2.0 (CK 2.0) der IITR Datenschutz GmbH als eine webbasierte Lösung dieser vergleichenden Betrachtung hinzugefügt werden. Es wurde für den Mittelstand entwickelt mit der Maßgabe einfach, präzise und kosteneffizient einsetzbar zu sein.
Die Herangehensweise ist Dokumenten-basiert, lediglich die Verwaltung der Dokumente erfolgt Software-gestützt. Jede Person, welche den Umgang mit Dokumenten beherrscht wird das CK 2.0 bedienen können. Auch hier besteht die Aufgabe darin, dem Geschäftsführer (oder einer auditierenden Stelle) zu jedem Zeitpunkt versionierte, mithin aktuelle Dokumentationen sämtlicher Datenschutz- Prozesse eines Unternehmens vorlegen zu können.
Änderungen in Gesetz oder Rechtsprechung werden hierbei nicht als Software-Update, sondern dem System als leitende Dokumente zugeführt.
Als DsMS folgt das CK 2.0 den Anforderungen der ISO HLS (High Level Structure) und fügt sich damit in eine womöglich bereits bestehende Zertifizierungs-Landschaft eines Unternehmens ein. Der Inhalt des CK 2.0 dokumentiert die Vorgaben der DSGVO und stellt diese, orientiert an der ISO 27701 als Vorlagen für Dokumentationen und Erklärungen zur Verfügung. Der für das Unternehmen bestehende Status einer Erfüllung wird ausgewiesen.
Üblicherweise ernennt man einen internen, oder externen Datenschutz-Beauftragten, welcher das CK-Kit 2.0 als Datenschutz-Management-System aufsetzt, sodann die ggfs. einzubindenden Mitarbeiter von Fachabteilungen im CK 2.0 freischaltet. Über eine integrierte Oberfläche können sämtliche Mitarbeiter eines Unternehmens geladen werden, sich im Datenschutz schulen zu lassen. Unter 15 Modulen erfolgt eine Auswahl sowie die individuelle Zuordnung der Schulungen, welche, – den rechtlichen Anforderungen folgend – nach Abschluß dokumentiert werden.
Fazit
Die Unterschiede zwischen einem Software- und einer Management-System getriebenen Datenschutz sind erheblich. Sie unterscheiden sich in der Transparenz und sind abhängig vom technologischen Aufwand, sowie den dafür bereitzustellenden personellen Kapazitäten.
Da Haftungsfragen zu beachten sind, sind hierbei nicht nur die Kosten, sondern auch eine möglichst geringe Komplexität relevant, wie man den Datenschutz in einem Unternehmen aufsetzt und betreibt
