Datenschutz-Analysen

Ob als interner Checkup, im Rahmen der Dienstleister-Auditierung (Auftragsdatenverarbeitung) oder aufgrund der gesetzlich verpflichtenden Vorabkontrolle: Mit Hilfe des UIMC-Tools für Analyse und Berichterstattung (UTAB), einem komplexens, modular aufgebautem Programmsystem, wird die Rationalisierung von Analyse- und Beratungsprozessen ermöglicht. Die Prozesse der Konzepterstellung, Umsetzungsvorbereitung sowie Umsetzungsverfolgung laufen computergestützt ab, um Zeit und Ressourcen bei gleichzeitig hoher Qualität der Ergebnisse einzusparen.

Es können die gesetzlichen Anforderungen des Datenschutzes computergestützt abgeprüft und Schwachstellen erkannt werden. Die Auswertung ist ebenfalls computergestützt, indem automatisch ein Ergebnisbericht mit Schwachstellen und möglichen Maßnahmen zur Herstellung einer ordnungsgemäßen, datenschutzgerechten Organisation erstellt wird. 

Die quantitative Auswertung ermöglicht eine zusammenfassende grafische Darstellung der Erhebungsergebnisse, eine individuelle Interpretationsmöglichkeit der Ergebnisse durch angepasste Gewichtungen, eine zusammenfassende Bewertung von Erhe-bungsteilgebieten und Aggregation von unterschiedlichen Erhebungen sowie den Vergleich von durchgeführten Analysen. 

Mögliche Analysen bzw. Einsatzmöglichkeiten unseres UTAB sind z. B.: 

  • Datenschutz-Checkup in Form einer Schwachstellenanalyse (spezielle Lösungen für verschiedene Branchen und KMU verfügbar)
  • Dienstleister-Auditierung zum „Sich Überzeugen“ im Rahmen der Auftragsdatenverarbeitung
  • bitte beachten Sie auch die koordinierten Dienstleister-Audits unserer Schwerstergesellschaft UIMCert
  • Datenschutz-Zielworkshop zur Definition einer Datenschutz-Strategie
  • Datenschutz-Audit zur Zertifizierungsvorbereitung
  • Vorabkontrollen (gemäß verschiedener Landesgesetze)

Diese Analysen können auf Basis aller Datenschutzgesetze (beispielsweise auch Landesdatenschutzgesetze oder Telegesetze) durchgeführt werden. Auch existieren spezielle Branchenlösungen, wie z. B. für Universitäten oder für das Gesundheitswesen.

Warum sollte ich bei uns im Hause eine Analyse durchführen?

Zentrale Aufgabe ist u. a. stets das „Hinwirken auf Einhaltung des Datenschutzes“ sowie die „Überwachung der ordnungsgemä-ße Anwendung der Datenverarbeitungsprogramme“. Eine Analyse der Ist-Situation des Datenschutzes ist daher zu empfehlen: Nur durch eine entsprechende Analyse können gezielt und strukturiert Mängel, Schwachstellen und Optimierungspotential aufgedeckt sowie entsprechende Gegenmaßnahmen ergriffen werden. Somit ist eine vorherige Analyse auch immer eine Strukturierung der folgenden Aufgaben.

Ferner sind im Datenschutz verschiedene andere Analysen explizit gefordert, wie die Vorabkontrolle neuer IT-Systeme oder das „Sich Überzeugen“ beim Dienstleister im Rahmen der Auftragsdatenverarbeitung.

Wie ist der Ablauf einer Analyse?

Idealerweise sollte die Erhebung unter Beteiligung der relevanten Personengruppen/Fachkräfte in Form eines Workshops durchgeführt werden. Somit können die Themen an Ort und Stelle diskutiert werden. Ferner ist so das Involvement von Anfang an sichergestellt, was sich positiv auf die Akzeptanz des zugrunde liegenden Projekts auswirkt.

Der Workshop kann durch einen UIMC-Berater moderiert werden, der mediatorisch in Diskussionen eingreifen und Erfahrungen aus anderen Institutionen einbringen kann. Die Fragenkataloge sind zumeist auch so aufgebaut, dass sie als Selbst-Checkup beantwortet werden können.

Was ist das UIMC-Tool für Analyse und Berichterstattung (UTAB)?

Das UIMC-Tool für Analyse und Berichterstattung ist ein komplexes, modular aufgebautes Programmsystem, welches vornehm-lich der Rationalisierung von Analyse- und Beratungsprozessen dient. Mit Hilfe des UTAB werden die gesetzlichen Anforderun-gen des Datenschutzes computergestützt abgeprüft und Schwachstellen erkannt. Die Auswertung ist ebenfalls computergestützt, indem automatisch ein Ergebnisbericht mit Schwachstellen und möglichen Maßnahmen zur Herstellung einer ordnungsgemäßen, datenschutzgerechten Organisation erstellt wird. Die sog. „Management-Summary-Funktion“ erleichtert zudem die grafische und zusammenfassende Aufbereitung für die Management-/Entscheidungsebene.

Die quantitative Auswertung ermöglicht eine zusammenfassende grafische Darstellung der Erhebungsergebnisse, eine individuelle Interpretationsmöglichkeit der Ergebnisse durch angepasste Gewichtungen, eine zusammenfassende Bewertung von Erhebungsteilgebieten und Aggregation von unterschiedlichen Erhebungen sowie den Vergleich von durchgeführten Analysen. 

Die vorgeschlagenen Maßnahmen werden durch die UIMC innerhalb einer Aktivitätenliste so vorpriorisiert, dass eine sukzessive Abarbeitung der Schwachstellen vorgenommen werden kann. Dies ist erforderlich, weil Erfahrungswerte zeigen, dass ein gleichzeitiges Beseitigen verschiedenster Schwachstellen u. a. aus Effizienz-, Akzeptanz- und Effektivitätsgründen nicht sinnvoll ist. 

Welche Vorteile bietet die Nutzung des UIMC-Tools für Analyse und Berichterstattung?

strukturierte Analysen und Schwachstellenerkennung

Die innerhalb der Analyse-Tools hinterlegten Fragenkataloge operationalisieren die Anforderungen aus Gesetzen und Normen so, dass eine strukturierte und systematische Prüfung ermöglicht wird.

schneller Überblick

Ein farblich markierter Ergebnisbericht mit Positiv- und Negativbefunden wird fast „auf Knopfdruck“ erstellt. Durch die Manage-ment-Summary-Funktionen können komplexe Analyseergebnisse schnell für das Management/für die Entscheidungsträger aufbereitet werden.

Aktivitätenplanung

Die im Tool integrierten Maßnahmenvorschläge/-empfehlungen ermöglichen eine sukzessive Abarbeitung der festgestellten Schwachstellen und somit eine kontinuierliche Verbesserung. 

Benchmarking und Trendanalyse

Mit der quantitativen Komponente können Ergebnisse grafisch aufbereitet werden. Somit können die Entwicklungen im Zeitablauf (Trendanalyse) oder verschiedene Unternehmens-/Konzernbereiche miteinander verglichen werden (Benchmarking).

Weiter zum nächsten Thema