16.08.2018 08:00

Datenschutz und Qualitätsmanagement - wie passt das zusammen?

 

Der Datenschutz hat insbesondere durch das in Kraft treten der Datenschutz-Grundverordnung (DSGVO) im Mai 2018 an Bedeutung gewonnen. Mit der DSGVO, die den Unternehmen zahlreiche Pflichten auferlegt, ist der Datenschutz ein allgegenwärtiges Thema geworden. Der Aufbau eines Datenschutzmanagementsystems, das Führen von Verzeichnissen von Verarbeitungstätigkeiten und die Durchführung von Datenschutz-Folgenabschätzungen sind dabei nur einige Aufgaben.

 

Um die datenschutzrechtlichen Anforderungen umzusetzen, bietet es sich an, sich an dem bereits bestehenden Qualitätsmanagementsystemen zu orientieren. Zum Aufbau des Datenschutzmanagementsystems hat sich AMCON die Struktur der DIN EN ISO 9001:2015 zu Nutze gemacht.

[In der Blog-Übersicht wird hier ein Weiterlesen-Link angezeigt]

Die DIN EN ISO 9001:2015 stammt aus der Normenreihe EN ISO 9000 ff und legt branchenunabhängig Anforderungen an ein Qualitätsmanagementsystem fest. Berücksichtigt werden dabei auch Kundenerwartungen und behördliche Anforderungen. AMCON stellt regelmäßig ihre Kompetenz und Leistungsfähigkeit in Bezug auf das Qualitätsmanagement im Rahmen der ISO-Zertifizierung beim TÜV Rheinland erfolgreich unter Beweis.

Für AMCON ist der Datenschutz ein entscheidender Qualitätsfaktor. Methoden und Inhalte der Norm haben wir übernommen, um so Synergien zwischen dem Qualitätsmanagement und dem Datenschutz zu schaffen. Dies spart Mehraufwand und sorgt für Sicherheit bei der Einführung eines Datenschutzmanagementsystems. Eine Gemeinsamkeit besteht beispielsweise darin, dass die Unternehmensleitung sowohl beim Qualitätsmanagement als auch beim Datenschutz als verantwortliche Stelle für die Umsetzung und Wirksamkeit verantwortlich ist (siehe Kapitel 5 - Führung). Kapitel 4 der DIN EN ISO 9001:2015 hebt u. a. die Prozessorientierung hervor. Neben der Beschreibung der Datenverarbeitungsprozesse haben wir Verfahren etabliert, um z.B. im Fall einer Datenschutzverletzung rechtzeitig und DSGVO-konform reagieren zu können. Die Kapitel 7.4 (Kommunikation), 7.5 (dokumentierte Informationen) sowie 8.2 (Anforderungen an Produkte und Dienstleistungen) sind weitere Beispiele, die AMCON zur Umsetzung in Betracht gezogen hat. Den PDCA-Zyklus, der für Plan, Do, Check, Act steht, haben wir im Rahmen des kontinuierlichen Verbesserungsprozesses etabliert. Eine regelmäßige Bewertung und Optimierung der Leistungen und Maßnahmen ist sowohl beim Datenschutz als auch beim Qualitätsmanagement unerlässlich (vergleiche Kapitel 9 (Bewertung der Leistung) und 10 (Verbesserung)).