An verschiedenen Stellen fordert die Datenschutz-Grundverordnung (DSGVO) eine Bewertung der Risiken durch eine Datenverarbeitung. Dies ist im Zusammenhang der Einführung neuer Systeme und auch bei der Gestaltung der technischen und organisatorischen Maßnahmen erforderlich. Die Revision und Risikobewertung ist aufgrund der in der DSGVO verankerten Rechenschaftspflicht auch zu dokumentieren. Hierzu gehört auch der Aufbau eines Datenschutz-Managementsystems.
Da die Risiken aus Persperktive der betroffenen Personen (und nicht aus Sicht des Unternehmens) zu bewerten sind, können etablierte Bewertungsmethoden nicht ohne Weiteres genutzt werden; dennoch sind Synergien der Informationssicherheit möglich. Innerhalb des Vortrags soll eine bewährte Methodik vorgestellt werden:
- Risikobewertung: Warum und wie?
- Warum ein Datenschutz-Managementsystem?
- Synergien und Nutzen im Unternehmen
- Ein pragmatischer Ansatz zur Umsetzung
Tim Hoffmann ist Berater und Datenschutzbeauftragter der UIMC Dr. Vossbein GmbH & Co. KG. Nach seinem Studium der Betriebswirtschaftslehre war er in diversen Unternehmen (insbesondere KMU) verantwortlicher Berater zum Datenschutz und zur IT-Sicherheit/Informationssicherheit.
Die UIMC Dr. Vossbein GmbH & Co. KG ist eine gesellschaftergeführte, mittelständische Unternehmensberatung mit den Kerngebieten Datenschutz und Informationssicherheit. Seit der Gründung 1997 liegt ein Schwerpunkt der Beratungstätigkeit auf der Konzeptionierung und Umsetzungsunterstützung von Informationssicherheits-Managementsystemen auf Basis von Best-Practice-Normen.