Unternehmens- und Informations-Management Consultants

 

Startseite
UIMC
UIMCollege
Termine
Dienstleistungen
Produkte/Hilfsmittel
Veröffentlichungen
Tipp des Monats
Stellenangebote
Sitemap
Suchfunktion
Impressum/Datenschutz
Kontakt

Ausbildungsbetrieb

 

Produkte/HilfsmittelUTABRisktoolZiel-WorkshopSi-SSADatenschutz-CheckupUnbundling-CheckupDL-Audit-ToolWeitere Analyse-Tools

Datenschutz-Checkup

 

"Der Beauftragte für den Datenschutz wirkt auf die Einhaltung dieses Gesetzes und anderer Vorschriften über den Datenschutz hin ... Er hat insbesondere die ordnungsgemäße Anwendung der Datenverarbeitungsprogramme ... zu überwachen." So steht es im BDSG und in ähnlicher Form in allen Datenschutzgesetzen der Länder und Kirchen.

 

Zu diesem Zweck ist es sinnvoll, zunächst den Status quo zu erheben, wodurch Schwachstellen erkannt sowie nur so strukturiert begegnet und auch behoben werden können. Doch oftmals stellt sich neben der Erstellung eines umfassenden Fragenkataloges die Tatsache der Effizienz als problematisch dar: Wie kann eine Erhebung und eine Auswertung effizient und effektiv zugleich gestaltet werden?

 

Mit Hilfe des UIMC-Tools für Analyse und Berichterstattung (UTAB) wird ein Datenschutz-Checkup im Sinne einer Schwachstellenanalyse durchgeführt, der es der Institution gestattet, eine Bewertung des Datenschutzstatus vorzunehmen. Prüfungsinhalte sind neben den gesetzlichen Anforderungen an den Datenschutz auch Datensicherungsmaßnahmen und die Sensibilisierung der Geschäftsführung und der Mitarbeiter. Nachfolgende Gliederung zeigt einen Ausschnitt aus den Prüfungsinhalten:

 

1 Grundlagen

2 Rechtsgrundlagen der Datenverarbeitung

3 Technische und organisatorische Maßnahmen

4 Sonderformen der Datenverarbeitung

5 Sanktionen

6 Rechte des Betroffenen

7 Schulung der Mitarbeiter

8 Internet [...]

 

Mit Hilfe des Checkup-Tools werden die gesetzlichen Anforderungen des Datenschutzes computergestützt abgeprüft und Schwachstellen erkannt. Die Auswertung ist ebenfalls computergestützt, indem automatisch ein Ergebnisbericht mit Schwachstellen und möglichen Maßnahmen zur Herstellung einer ordnungsgemäßen, datenschutz-gerechten Organisation erstellt wird.

 

Die quantitative Auswertung ermöglicht eine zusammenfassende grafische Darstellung der Erhebungsergebnisse, eine individuelle Interpretationsmöglichkeit der Ergebnisse durch angepasste Gewichtungen, eine zusammenfassende Bewertung von Erhebungsteilgebieten und Aggregation von unterschiedlichen Erhebungen sowie den Vergleich von durchgeführten Analysen.

 

Die vorgeschlagenen Maßnahmen können durch die UIMC innerhalb einer Aktivitätenliste so vorpriorisiert werden, dass eine sukzessive Abarbeitung der Schwachstellen festgelegt werden kann. Dies ist erforderlich, weil Erfahrungswerte zeigen, dass ein gleichzeitiges Beseitigen verschiedenster Schwachstellen u. a. aus Effizienz-, Akzeptanz- und Effektivitätsgründen nicht sinnvoll ist.

 

Diese Schwachstellenanalyse kann auf Basis aller Datenschutzgesetze (beispielsweise auch Landesdatenschutzgesetze oder Telegesetze) durchgeführt werden. Auch existieren spezielle Branchenlösungen, wie z. B. für Universitäten oder für das Gesundheitswesen.

 

Tipp

 

Wenn Sie den Datenschutz dokumentieren möchten, so haben Sie die Möglichkeit, sich von unserem Schwesterunternehmen auditieren bzw. zertifizieren zu lassen. Mit Hilfe eines Testats/Siegels bzw. eines Zertifikats können Sie Ihre Datenschutzbemühungen geprüft anhand einer anerkannten Norm, beispielsweise wie die BS 7799 intern und extern kommunizieren.

 

Die Vorteile

Ihr Nutzen

  • Vollständige Prüfung des
    Status quo im Datenschutz
  • Verzahnung von Auswertung und Ableitung von Maßnahmen
  • Zugriff auf ein praxisbewährtes Analyseinstrument

  • Effizienzgewinn durch Computerunterstützung
  • Neutrale Bewertung des Status quo durch einen Außenstehenden
  • Strukturierung der Maßnahmen-planung durch Priorisierung
  • Interne Promotion des Datenschutzgedankens durch quantitative Auswertung