ISO 21964
5. Januar 2026
DIN 66399 heißt jetzt ISO 21964 – Sonst ändert sich nichts? Was hinter den Normen zur Datenträgervernichtung steckt Wenn es um Datenträgervernichtung, Aktenvernichtung oder sichere
Datenschutz-Managementsystem
Durch die DSGVO ist ein DSMS unerlässlich
Mit stufenweisen Aufbau eines DSMS zu mehr Akzeptanz
Durch die Datenschutz-Grundverordnung (DSGVO) ist ein Datenschutz-Managementsystem unerlässlich geworden, indem „ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen […]“ gefordert wird. Unsere Vorgehensweise beim Aufbau des Datenschutz-Managementsystems (DSMS) lehnt sich an den Anforderungen der ISO 27701 an, welche eine Erweiterung der Best-Practice-Norm der ISO/IEC 27001 und ISO/IEC 27002 um ein Datenschutzmanagement ist. Hierdurch können analoge Vorteile und ähnlicher Nutzen wie bei einem Informationssicherheits-Managementsystem generiert werden.
Datenschutz-Managementsystem
Ziel 1:
Compliance – Einhaltung geltender Datenschutzgesetze und -regelungen
Ziel 2:
Risikominderung – Optimaler Umgang mit Datenschutzrisiken für Ihr Unternehmen
Ziel 3:
Vertrauensaufbau – Besseres Image bei Kunden, Mitarbeitern und Stakeholdern
Leistungen
Unsere Dienstleistungen rund um den Aufbau Ihres Datenschutzmanagementsystems
Erhebung des Ist-Zustandes
Ausgangspunkt ist stets eine Bewertung der aktuellen Ist-Situation. Unser Datenschutz-Checkup ist eine standardisierte Analyse Ihrer Datenschutz-Organisation inkl. bereits realisierter Anforderungen der relevanten Gesetze. Innerhalb von Interviews bzw. eines Workshops werden die Informationen anhand eines computergestützten Fragenkatalogs erfasst sowie durch die UIMC ausgewertet. Als Bericht erhalten Sie mit einer Management Summary einen schnellen Überblick des Status quo im Datenschutz.
Strategie- und Zielfindung
Vorab unterstützen wir Sie auch dabei, datenschutzbezogene Belange in die Gesamtstrategie des Unternehmens einzubinden und klare Ziele zu definieren, die im Einklang mit den geltenden Datenschutzbestimmungen stehen. Mit einer klaren Strategie und Zieldefinition können spätere Maßnahmen und Aktivitäten zielgerichtet sowie angemessen geplant und umgesetzt werden.
Auf Basis des Datenschutz-Checkups werden Maßnahmen vorgeschlagen, die durch die UIMC innerhalb einer Aktivitätenliste so vorpriorisiert werden, dass eine sukzessive Abarbeitung der Schwachstellen vorgenommen werden kann. Auch werden Zuständige für die Umsetzung und das weitere Vorgehen abgestimmt. So wird gewährleistet, dass Schwachstellen effizient, effektiv und mit hoher Akzeptanz beseitigt werden.
Datenschutzhandbuch
Zentrales Instrument für die Umsetzung des Datenschutzmanagements ist das Datenschutzhandbuch, welches ein auf langjähriger Erfahrung und den Datenschutzgesetzen basierendes Regelwerk ist. Es enthält alle wesentlichen Anweisungen, Vorgaben, Formblätter und umfasst alle aufbau- und ablauforganisatorischen Fragestellungen, welche allgemein verbindlich sind. Es ist modular aufgebaut, wodurch Sie es an Ihre Institution einfach anpassen können.
Schulung und Sensibilisierung
Studien und unsere Erfahrung zeigen, dass Vorgaben nur eingehalten werden, wenn Mitarbeiter die Hintergründe verstehen. Andernfalls werden entweder Regeln teilweise bewusst umgangen, weil sie als „lästig“ empfunden werden, oder es wird unbewusst aus Unwissen gegen diese verstoßen. Für die Schulungen und Sensibilisierungen Ihrer Mitarbeiter bieten wir Präsenzschulungen und/oder E-Learning an. Individuelle Schulungskonzepte für Ihr Unternehmen sind hierbei selbstverständlich.
Durch regelmäßige Präsenz des externen Datenschutzbeauftragten, Revisionsgespräche und Audits sowie durch die kontinuierliche Anpassung der Hilfsmittel wie Datenschutzhandbuch und -schulungen an technische, gesellschaftliche und rechtliche Änderungen werden wir den Datenschutz in Ihrem Haus laufend optimieren. Dabei werden auch Veränderungen des Unternehmens berücksichtigt.
Aller Anfang ist schwer?
Fordern Sie gerne eine kostenfreie Muster-Datenschutz-Leitlinie bei uns an und starten Sie in das Datenschutz-Managementsystem.
Vorteile
Greifen Sie auf Datenschutz-Experten zurück
Durch den Aufbau eines Datenschutz-Managementsystems bei gleichzeitiger externer Datenschutzbeauftragung profitieren Sie von unserem Best Practice. Hierbei können Sie nicht nur gesetzliche Anforderungen erfüllen, sondern auch Risiken mindern und gleichzeitig Synergien mit der Informationssicherheit generieren. Als erfahrene Experten unterstützen wir Sie pragmatisch, erfahren und verständlich.
Best Practice
Schon seit 25 Jahren unterstützen wir Unternehmen erfolgreich beim Aufbau von Datenschutz-Organisationen und -Managementsystemen. Hierbei haben wir viele Erfahrungen an Best Practice sammeln können, um eine pragmatische Datenschutzlösung zu finden.
Expertise
Unsere erfahrenen Mitarbeiterinnen und Mitarbeiter haben breit gefächerte Spezialisierungen, die für praxisnahe Lösungen sorgen. Mit uns haben Sie einen vielseitig spezialisierten Partner. Auch das Know-how unserer „Zertifizierungsschwester“ UIMCert bringen wir ein.
Methodenkompetenz
Für die Durchführung von erfolgreichen Projekten bringen wir nicht nur eine ausgezeichnete Fach-, sondern auch Methodenkompetenz mit. Alle Schritte im Rahmen des Aufbaus eines DSMS sind miteinander abgestimmt, somit „aus einem Guss“ und der Prozess für die Beteiligen verständlich.
News
Aktuelles & Interessantes zum Datenschutz
Weiterlesen »
Jahresrückblick 2025
19. Dezember 2025
Jahresrückblick 2025: Datenschutz, Informationssicherheit und Compliance im Wandel 2025 war ein Jahr, in dem Datenschutz, Informationssicherheit und Compliance nicht nur Schlagworte waren. Neue Gesetze wie
Schwerpunktprüfung 2026
17. Dezember 2025
Schwerpunktprüfung 2026: Transparenzpflichten Transparenz ist das Herzstück wirksamen Datenschutzes: Nur wenn Betroffene klar, verständlich und vollständig über die Verarbeitung ihrer personenbezogenen Daten informiert werden, können
Immer gut informiert
Newsletter
Bleiben Sie mit unserem Info-Brief auf dem Laufenden.
Abonnieren Sie den Newsletter und verpassen Sie keinen unserer Artikel.
Sie haben Fragen?
Sie benötigen Beratung zum Datenschutz, eine Schulung des Datenschutzbeauftragten der Firma oder einen externen Datenschutzbeauftragten?
Melden Sie sich bei uns und lassen Sie sich unverbindlich und kostenfrei beraten.