27. Juli 2015 - Jahresbericht und Planung

So erstellen Sie Ihre Datenschutzplanung

Was steht eigentlich im Abschnitt „Ausblick“, wenn man Ihren Datenschutz-Bericht aufschlägt? Hier sollten Sie sich Gedanken zu Ihrer Datenschutzplanung machen. Nicht ganz einfach – aber es gibt einige Pfeiler, an denen Sie sich orientieren können.

Ohne Datenschutz-Planung kein roter Faden Tipps für Ihre Datenschutzplanung (Bild: koo_mikko / iStock / Thinkstock)

Datenschutzplanung und -Bericht, das klingt nach Bürokratie und viel Arbeit. Dabei haben Datenschutzbeauftragte sehr wenig Zeit für ihre vielen Aufgaben. Trotzdem sollten diese beiden Dinge nicht fehlen. Sie müssen für Ihre Planung aber nicht unbedingt ein komplett neues Dokument erstellen, es reicht, wenn Sie damit beginnen, den Abschnitt „Ausblick“ in Ihrem Bericht mit Leben zu füllen.

Datenschutzplanung ist der rote Faden

Auch Datenschutzbeauftragte brauchen eine Planung, und zwar eine rechtzeitige. Nur so können Sie Ihre Aktivitäten anhand eines roten Fadens organisieren und vermeiden unnötige Aufwände und Reibungsverluste. Einige Punkte könnten z.B. sein

  • die nächsten Themen, die Sie in Ihrer Datenschutz-Mitarbeiterschulung behandeln wollen.
  • mögliche Kosten für Datenschutz-Maßnahmen, die absehbar sind.
  • geplante Kongresse und Schulungen, die Sie besuchen wollen.

Doch Ihr Ausblick sollte auch die aktuellen Herausforderungen des Datenschutzes aufzeigen, die für Ihr Unternehmen eine Rolle spielen.

Rechtliche Themen

Mit Blick auf das Jahr 2016 sind die Entwicklungen im rechtlichen Bereich besonders wichtig: die anstehende europäische Datenschutzgrundverordnung. Hier sollten Sie sich fortlaufend informieren, um den notwendigen Handlungsbedarf festzustellen. Das Thema sollte aber auch in Ihrer Planung und im Datenschutz-Bericht, den Sie dem Management überreichen, auftauchen. Denn die Geschäftsleitung muss wissen, dass Aufwände anstehen können.

Organisatorische Themen

Auch im organisatorischen Bereich können Änderungen anstehen, die sich auf den Datenschutz auswirken. Das kann die Einführung neuer Verfahren sein, die geplante Gründung einer Zweigstelle oder die Internationalisierung des Geschäfts, mit entsprechenden Auswirkungen auf Rechtliches und Organisatorisches.

Technische Themen

Nicht zuletzt die Technik ist vielen Veränderungen unterworfen. So berichtet zum Beispiel der Bitkom-Verband, dass sich in 55 Prozent der Unternehmen als Folge der Digitalisierung das Geschäftsmodell ändert. In jeweils rund drei Viertel der Unternehmen verändert die Digitalisierung die Kommunikation mit Kunden oder intern unter den eigenen Mitarbeitern. Zwei Drittel stellen fest, dass ihre Organisation flexibler geworden ist. Beim technischen Ausblick sollten Sie deshalb beschreiben, ob neue Technologien wie Cloud, Social Business oder Mobile Computing eingesetzt werden sollen, und entsprechende geplante Maßnahmen für den Datenschutz ableiten.

Risikoanalyse: Prognosen zur IT-Sicherheit berücksichtigen

Ein weiterer Bereich ist die Risikoanalyse, also ein Blick auf die Bedrohungssituation für Ihr Unternehmen. Ausgangspunkt kann hier die Security-Prognose eines renommierten Instituts sein, die Sie individuell auf Ihr Unternehmen hin auswerten. Wenn zum Beispiel steigende Gefahren für mobile Endgeräte gesehen werden, sollten Sie prüfen, ob in Ihrem Unternehmen Smartphones und Tablets eingesetzt werden. Ist dies der Fall, nehmen Sie entsprechende Datenschutz-Maßnahmen in Ihren Plan auf, um den mobilen Datenrisiken zu begegnen.

Beispielhaft seien an dieser Stelle die Prognosen des Threat Horizon 2016 des Information Security Forums genannt. Als zu erwartende Bedrohungen kann man dieser Studie unter anderem entnehmen:

  • Sicherheitsrisiken in der Lieferkette, also durch den Einsatz von Dienstleistern und Lieferanten, Datenschutz-Probleme durch Big Data
  • Angriffe auf mobile Apps
  • Sicherheitslücken bei der Verschlüsselung
  • Überzeugungsarbeit für den Datenschutz bei der neuen Generation an Mitarbeiterinnen und Mitarbeitern

Zu den einzelnen Themen dieser Security-Prognose finden Sie bei datenschutz-praxis.de immer wieder passende Hinweise zu konkreten Gegenmaßnahmen. Um auf dem Laufenden zu bleiben, melden Sie sich z.B. einfach für unsere Datenschutz-Newsletter an.

Die unten genannte Arbeitshilfe liefert Ihnen zudem ein Muster, um Ihre Datenschutzplanung zu strukturieren. Auch eine Musterstruktur für den kompletten Jahresbericht können Sie hier herunterladen.


Download:


Das Ergebnis übernehmen Sie dann später in Ihren Datenschutz-Bericht und in Ihre Aufgabenplanung für den kommenden Zeitraum.

Oliver Schonschek
Oliver Schonschek ist Diplom-Physiker (Universität Bonn), Analyst und IT-Fachjournalist im Bereich IT-Sicherheit und Datenschutz. Er ist Herausgeber und Fachautor zahlreicher Fachpublikationen.

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln