Die Datenschutzgrundverordnung (DSGVO) hat viele Unternehmen in den letzten Jahren ordentlich gefordert. Vor allem, weil es nicht gerade ein easy way to go ist, die Vorschriften richtig umzusetzen und auch sicherzustellen, dass man mit personenbezogenen Daten keinen Unfug treibt.
Das Risiko, die komplexen Regeln falsch zu verstehen oder komplett daneben zu liegen, ist und bleibt hoch. Und dann gibt es ja immer noch die Unternehmen, die nach dem Motto „Es wird schon gut gehen“ handeln, statt sich wirklich mit ihren Pflichten auseinanderzusetzen – ein echter Drahtseilakt jedoch ohne Netz.
Ein Schlüsselelement der DSGVO sind deshalb Kontrollmechanismen. Diese sollen sicherstellen, dass Unternehmen regelmäßig einen Blick auf ihre Datenschutzprozesse werfen um so auf einen sicheren Kurs zu sein. Es geht hierbei nicht nur darum, mögliche Risiken aufzuspüren, sondern auch darum, dass die DSGVO nicht nur auf dem Papier existiert, sondern auch im Büroalltag.
Allerdings: Kontrollen sind nur dann so richtig sinnvoll, wenn auch diese kontrolliert werden. Klingt vielleicht nach bürokratischem Labyrinth, aber es hat seinen Grund.
Hier kommt nun das Datenschutzaudit ins Spiel – quasi der Sherlock Holmes der DSGVO-Welt. Es untersucht nicht nur einzelne Verarbeitungsprozesse, sondern nimmt das ganze Unternehmen und dessen Konformität mit der DSGVO unter die Lupe. Klar, das klingt nach noch mehr Bürokratie, aber es stellt sicher, dass die Kontrollen auch wirklich das tun, was sie sollen.
Eine gute Unterstützung dabei bietet die ÖNORM A 2017, die Anforderungen an Datenschutzmanagementsysteme aufstellt. Diese orientiert sich an bewährten Standards wie der ISO/IEC 27000-Serie. Noch mehr Regelwerke? Na klar! So ist man wenigstens sicher, dass die Bestehenden auch tatsächlich Sinn machen.
Alles in allem mag der ganze Aufwand nach viel Papierkram und endlosen Meetings klingen, aber die Idee dahinter ist simpel: Wer ordentlich kontrolliert, hat langfristig weniger Stress mit dem Datenschutz. Und davon profitieren nicht nur die Unternehmen selbst, sondern auch deren Kunden und Geschäftspartner.
Ein echter Win-Win, oder?
