Gratis
21. April 2018 - Jahresbericht und Planung

So erstellen Sie Ihre Datenschutz-Planung

Drucken

Was steht eigentlich im Abschnitt „Ausblick“, wenn man Ihren aktuellen Datenschutz-Bericht aufschlägt? Umsetzung der Datenschutz-Grundverordnung (DSGVO / GDPR)? Etwas konkreter darf es schon werden. Machen Sie sich an dieser Stelle Gedanken zu Ihrer Datenschutz-Planung.

Ohne Datenschutz-Planung kein roter Faden Datenschutz-Bericht und -Planung sind wichtige Bausteine für den Datenschutzbeauftragten (Bild: koo_mikko / iStock / Thinkstock)

Datenschutz-Planung muss leben

Datenschutz-Bericht und Datenschutz-Planung – das klingt nach Bürokratie und viel Arbeit. Dabei haben Datenschutzbeauftragte (DSBs) sehr wenig Zeit für ihre vielen Aufgaben.

Trotzdem sollten beide Bestandteile in Ihrem Datenschutz-Fundus nicht fehlen. Dabei ist es nicht unbedingt nötig, stets ein komplett neues Dokument zu erstellen. Es reicht, im ersten Schritt damit zu beginnen, den Abschnitt „Ausblick“ im Datenschutz-Bericht mit Leben zu füllen.

Hier geht es nicht nur darum, diesen Gliederungspunkt mit mehr zu füllen als der Formulierung „Aktivitäten werden fortgesetzt“. Es geht auch darum, den Punkt „Umsetzung der Datenschutz-Grundverordnung“ auszuformulieren.

Der Grund: Auch Sie als Datenschutzbeauftragter brauchen eine Planung, und zwar eine rechtzeitige. Nur so lassen sich die eigenen Aktivitäten anhand eines roten Fadens organisieren und unnötige Aufwände sowie Reibungsverluste vermeiden.

Standard-Themen

Es gibt Bereiche, die grundsätzlich in eine Datenschutz-Planung gehören:

  • die nächsten Datenschutz-Themen, für die eine Sensibilisierung fällig ist,
  • mögliche Kosten für Datenschutz-Maßnahmen, die absehbar sind,
  • geplante Kongresse und Schulungen, die Sie besuchen möchten etc.

Doch Ihre Datenschutz-Planung sollte auch die aktuellen Herausforderungen des Datenschutzes aufzeigen, die für das Unternehmen eine Rolle spielen.

Rechtliche, organisatorische und technische Themen

Mit Blick auf das restliche Jahr 2018 und das kommende Jahr 2019 sind die Entwicklungen im rechtlichen Bereich besonders wichtig. Allen voran die EU-Datenschutz-Grundverordnung (DSGVO / GDPR), aber etwa auch die ePrivacy-Verordnung. Auch nach dem 25. Mai 2018 gilt es, sich hierüber fortlaufend zu informieren, zum Beispiel über die Aktivitäten des Europäischen Datenschutzausschusses.

Erwähnen Sie dies in Ihrer Planung und im Datenschutz-Bericht, den Sie dem Management überreichen. Denn die Geschäftsleitung muss wissen, dass einige Aufwände anfallen.

Auswirkungen von organisatorischen Veränderungen

Auch im organisatorischen Bereich können Änderungen anstehen, die sich auf den Datenschutz auswirken.

Dies kann die Einführung neuer Verfahren sein, die geplante Gründung einer Zweigstelle oder die Internationalisierung des Geschäfts, mit entsprechenden Auswirkungen auf Rechtliches und Organisatorisches.

Auswirkungen von technischen Veränderungen

Nicht zuletzt ist die Technik dynamischen Änderungen unterworfen und verursacht entsprechend viele Veränderungen.

Einerseits sind deutsche Unternehmen eher zögerlich, wenn es um den Einsatz neuer Technologien geht. Das ergab eine Umfrage des Digitalverbands Bitkom. Andererseits sehen Unternehmens-Entscheider Handlungsbedarf:

  • So sagen zwei Drittel (68 Prozent) der befragten Vorstände und Geschäftsführer, dass deutsche Unternehmen bei der Nutzung von Künstlicher Intelligenz nur zu den Nachzüglern gehören oder sogar weltweit abgeschlagen sind.
  • Rund jeder Zweite meint, dies trifft auf 3D-Druck (48 Prozent), Blockchain (47 Prozent) und Robotik zu (45 Prozent), nur etwas weniger sind es bei den Themen Internet of Things (42 Prozent) und Virtual Reality (41 Prozent) sowie Big Data (37 Prozent) und Drohnen (31 Prozent).

Beschreiben Sie beim technischen Ausblick deshalb, ob neue Technologien zum Einsatz kommen sollen. Und leiten Sie entsprechende Maßnahmen für den Datenschutz ab.

Prognosen zur IT-Sicherheit berücksichtigen

Ein weiterer wichtiger Bereich für die Datenschutz-Planung ist die Risikoanalyse, also ein Blick auf die Bedrohungs-Situation für das Unternehmen.

Sehen Sie zum Beispiel steigende Gefahren für mobile Endgeräte, prüfen Sie als Datenschutzbeauftragter, ob das Unternehmen verstärkt Smartphones und Tablets einsetzen möchte.

Ist dies der Fall, prüfen Sie, ob die Planung entsprechende Datenschutz-Maßnahmen berücksichtigt, um den mobilen Datenrisiken zu begegnen.

Um Risiken zu analysieren, sind zum Beispiel die Prognosen und Warnungen zur IT-Sicherheit hilfreich, die das BSI (Bundesamt für Sicherheit in der Informationstechnik) regelmäßig veröffentlicht.


Arbeitshilfe: Punkte für die Datenschutz-Planung


Oliver Schonschek
Oliver Schonschek ist Diplom-Physiker (Universität Bonn), Analyst und IT-Fachjournalist im Bereich IT-Sicherheit und Datenschutz. Er ist Herausgeber und Fachautor zahlreicher Fachpublikationen.