Datenschutz- & Cybermanagment

Datenschutzmanagement

Mit Datenschutzmanagement werden die Prozesse bezeichnet, die notwendig sind, um die Umsetzung der gesetzlichen Anforderungen des Datenschutzes bei der Planung, Einrichtung, dem Betrieb und nach Außerbetriebnahme von Verfahren zur Informationsverarbeitung sicher zu stellen.

Seit dem 25. Mai 2018 wird das BDSG durch die EU-Datenschutz-Grundverordnung (DSGVO) abgelöst. Erstmals sind nun Themen wie Datenschutz, recht auf Auskunft, Einwilligungsverpflichtung gesetzlich bindend und seither ist der Schutz personenbezogener Daten ein Grundrecht und somit einklagbar!. Erstmals stehen auf Verstöße gegen die DSGVO auch empfindliche Bußgelder und teilweise auch Freiheitsentzug.

Bislang regelt die DSGVO aber auch viele Einzelheiten recht unpräzise und läßt ein manches Mal einen nur schwer einzuschätzenden Spielraum, was nicht nur bei Unternehmen aller Größenordnungen zu einer großen Verunsicherung führt. Das Gespenst der Abmahnungen geht um und verbreitet nicht nur Angst und Schrecken, sondern schürt auch die Unsicherheit.

Alles schön und gut. Die große Frage ist aber: Wie soll in der Praxis ein Datenschutzmanagementsystem in einem Unternehmen aussehen, um in der Lage zu sein, alle Vorgaben der Datenschutz-Grundverordnung zu erfüllen?

Der beste Schutz dagegen ist ein fundiertes Wissen sowie, fast schon ein Naturgesetz, einen kompetenten und zuverlässigen Partner an der Seite zu haben, der einen in diesem komplexen Umfeld zur Seite steht. Ob Analyse, Beratung oder externer Datenschutzbeauftragter - es gilt immer noch die uralte Weisheit: vorbeugen ist besser als bohren oder, anders ausgedrückt, es ist immer besser Risiken im Vorfeld zu eleminieren, als im Nachhinein den Schaden begrenzen zu müssen - deutlich kostengünstiger ist es auch noch und rechtlich sicherer allemal. Eine Erkenntnis, die in Deutschland allerdings mit Hingabe ignoriert wird.

Cybermanagement

Datenschutzmanagement ist aber sehr viel mehr als nur DSGVO-konform zu arbeiten. Der Schutz von Daten beginnt bereits sehr viel früher, nämlich schon bei jedermanns Umgang mit seinen eigenen persönlichen Daten - facebook, Google & Co, Suchmaschinen, Vergleichsplattformen und, vor allen Dingen, die Absicherung und der Umgang mit dem eigenen Rechner.

Das Sicherheitsmanagement der IT ist ein überaus komplexes und weitläufiges Gebiet und kann daher auch nicht in wenigen Sätzen beschrieben werden. Cybermanagement beginnt bei den Menschen und nicht bei den Maschinen - eine Erkenntnis, welche nahezu flächendeckend negiert wird.

Der uralte Satz "Ich hab‘ doch nix zu verbergen!" ist der allgegenwärtige Beweis dafür. Dieser setzt sich ein manches Mal mit dem Folgesatz "Wer nichts zu verbergen hat, der hat auch nichts zu befürchten!" fort und zeugt von einem katastrophalen Irrglauben.