Datenschutz - Überblick Stichworte DSGVO, Datenschutzgrundverordnung, GDPR, General Data Protection Regulation, ISO 19011, Datenschutzaudit, DSMS, Datenschutzmanagementsystem Meine Schwerpunkte im Datenschutz in Zusammenarbeit mit dem Kundenunternehmen: • Einhaltung der Compliance zur EU-DSGVO und nationalen Datenschutzgesetzen • Einführung und Etablierung notwendiger neuer Prozesse bzw. Initialisierung und Steuerung notwendiger Projekte in den jeweiligen Bereichen • Datenschutz-Folgenabschätzung, Privacy by Design/by Default) • Awareness-Trainings zu Datenschutz / Datensicherheit / Informationssicherheit • Schulungen der Projektteilnehmer und - Beteiligten zu Datenschutz und Informationssicherheit • Vorbereitung und Durchführung von Audits und kontinuierliche Verbesserung • Dokumentation und Einführung von Datenschutzmanagementsystemen • Enge Koordination mit Datenschutzstelle /- beauftragten und Informationssicherheit • Beratung und Koordination mit der Verantwortlichen Stelle (bei Bedarf) • Unterstützung der Fachbereiche, Ressorts und Tochtergesellschaften • Sicherstellung der Einhaltung der Regeln in der Unternehmensgruppe/Konzernverbund • Sicherstellung der Einhaltung der Technisch- organisatorischen Maßnahmen (TOM) • Sicherstellung der AV-Verträge in Zusammenarbeit mit den Fachbereichen • Sicherstellung der Aktualität der Datenschutzverträge, TOM-Checklisten und Technisch-organisatorischen Maßnahmen (TOM) mit externen Dienstleistern • Sicherstellung des Zusammenspiels zwischen Informationssicherheit und Datenschutz • Sicherstellung der Einhaltung des Datenschutzes bereits in frühen Phasen von Projekten • Koordination und Beratung bei der Umsetzung der eigenen TOM im Unternehmensverbund • Bewertung und Meldung von Datenpannen und Datenschutzvorfällen Kern des Datenschutzes Im Gegensatz zur Informationssicherheit, die sich um den Schutz der Werte des jeweiligen Unternehmens kümmert, steht beim Datenschutz der Schutz der personenbezogenen Daten, d.h. die Persönlichkeitsrechte in Bezug auf die eigenen Daten und damit die Daten und Informationen von natürlichen Personen, die dem Unternehmen bewusst oder oder auch ohne das eigene Wissen anvertraut wurden bzw. dorthin gelangt sind. Es kann sich dabei um Kundendaten, Partnerdaten und Mitarbeiterdaten sowie allen Daten von natürlichen Personen handeln, die ein Unternehmen für seinen Betrieb im weiten Sinne benötigt und in irgendeiner Form nutzt. Dabei schließen sich Datenschutz (Schutz personenbezogener Daten) und Informationssicherheit (Schutz der Unternehmenswerte) nicht aus. Vielmehr kann zum einen ein Unternehmenswert gerade in den personenbezogenen Daten liegen und zum anderen der Datenschutz durch Maßnahmen der Informationssicherheit erhöht werden. Und tatsächlich gibt es eine Reihe direkter Synergien beider Themen. Selbst wenn personenbegene Daten nicht direkt zu den Unternehmenswerten gezäht werden, so ist es dennoch für ein Unternehmen von Vorteil mit Miterbeiterdaten, Kundendaten oder Partnerdaten vertrauensvoll und datenschutzkonform umzugehen, um in der Öffentlichkeit das Ansehen und den Ruf des Unternehmens, das heißt dessen Reputation nicht zu gefährden.

Datenschutz und Datensicherheit bedingen sich gegenseitig und verdeutlichen das Verhältnis zueinander. Wie zwei Seiten einer Medallie liegt der Fokus des Daten- schutzes auf dem Erhalt und Durchsetzen der Persönlichkeitsrechte, den personenbezogenen Daten der jeweiligen natürlichen Person, während im Rahmen der Informationssicherheit Datensicherheit gewährleistet oder erhalten werden soll, um Unternehenswerte zu schützen.