Prozessorientierter Datenschutz Der Datenschutz ist eine zentrale
Werbung
Prozessorientierter Datenschutz Der Datenschutz ist eine zentrale Managementaufgabe anlässlich des bitkom –Arbeitskreises Datenschutz am 26./27. September 2006 bei Kabel-Deutschland GmbH Betastr. 6-8 in D-85774 Unterföhring A. K. Schuler Integrierte Managementsysteme Rathausstr. 22 82194 Gröbenzell Tel.: 08142-504288, Fax: - 504286 [email protected] 05.10.2006 helmut-bartels Unternehmensberatung Dorfstr. 45 85232 Bergkirchen Tel.: 08131-276031, Fax: - 276760 [email protected] 1 Inhalt Datenschutz und Datensicherheit Datenschutz und Verantwortung Datenschutz und Vertrauen Integration des Datenschutzes Prozessorientierter Datenschutz Nutzen der Prozessorientierung Nutzen für die Unternehmensleitung Unternehmenssicherheit und Datenschutz Datenschutzprozess 05.10.2006 2 Datenschutz und Datensicherheit Datenschutz und Datensicherheit sind eng korreliert 05.10.2006 mit personenbezogenen Daten vertraulich, zuverlässig und sicher umgehen transparente, kontrollierte, beherrschte Verfahren anwenden kompetentes, befugtes Personal einsetzten Informations- und Kommunikationseinrichtungen sicher betreiben Daten vor Verlust, Beschädigung, Betrug schützen Risiken vermeiden, vermindern und begrenzen normative Forderungen erfüllen 3 Datenschutz und Verantwortung Datenschutz ist eine gesetzliche Pflicht; er liegt in der unternehmerische Verantwortung. in der Unternehmenspolitik niederlegen durch die Unternehmenskultur leben Datenschutz ist eine interdisziplinäre Führungsaufgabe. 05.10.2006 Ziele setzen und Aufgaben delegieren Verfahren zur Konformität anwenden beherrschte Geschäftsprozesse abwickeln ein angemessenes Berichtswesen schaffen 4 Datenschutz und Vertrauen Datenschutz ist ein Ausdruck der Zuverlässigkeit. Datenschutz schafft Vertrauen bei den Partnern. Fürsorge und Integrität stärken das Image Grundsätze, Kriterien, Standards bestimmen das Handeln Datenschutz ist wichtiger Bestandteil des Risikomanagements. 05.10.2006 Risiken unzureichenden Datenschutzes analysieren Risiken durch geeignete Maßnahmen beherrschen Geschäftsprozesse sicher gestalten 5 Integration des Datenschutzes Datenschutz als Matrixaufgabe verstehen. Belange des Datenschutzes in die Geschäftsprozesse integrieren. strukturelle Anforderungen erfüllen operative Aufgaben gestalten sicherer Verlauf gewährleisten Wechselwirkungen beachten Wirksamkeit des Datenschutzes herstellen 05.10.2006 Audits und Reviews durchführen zur Sicherung des Unternehmenswerte beitragen 6 Konsequenz - prozessorientierter Datenschutz Inhalte des BDSG in logische, ausführbare Handlungsanleitungen umsetzen. Handlungsschwerpunkte mittels modularer Teilprozesse gestalten Hilfsmittel und Ressourcen bereitstellen Dokumentation / Berichtswesen unterstützen Aufgaben zum Datenschutzes mit operativen Prozessen verbinden Datenschutz im Unternehmensmanagement verwurzeln 05.10.2006 Wirksamkeit durch Kennzahlen regelmäßig bewerten 7 Gesetzliche Forderungen BDSG: AktG: Umgang mit personenbezogenen Daten Überwachungs-, Frühwarnsystem für bestandsgefährdende Risiken IKS KonTraG Kontrolle & Transparenz im Unternehmen GmbHG: Haftung des GF HGB: Aufbewahrungspflicht AO: Verfügbarkeit, Auswertbarkeit SOA: Sarbans Oxley Act –Steuerung, Reporting GDPdU: Datenzugriff & Prüfbarkeit digitaler Unterlagen GoB/GoBS: Grundsätze Ordentliche Buchführung Basel II: Risikobetrachtung auch für Bankkunden 05.10.2006 8 Grundsatzforderungen des BDSG Seit Mai 2004 müssen alle nicht-öffentliche Stellen die Forderungen des BDSG von 2001 umgesetzt haben. Deshalb muss jedes Unternehmen, das personenbezogene Daten automatisiert erhebt, verarbeitet oder nutzt mindestens: • die technischen und organisatorischen Maßnahmen erfüllen (§ 9 BDSG + Anlagen) • ein Verfahrensverzeichnis für „ Jedermann“führen (§ 4g Abs. 2 BDSG) • ein internes Verfahrensverzeichnis führen • die Mitarbeiter in die richtige Anwendung des BDSG einweisen • die Mitarbeiter gemäß § 5 BDSG auf die Verschwiegenheit verpflichten 05.10.2006 9 Datenschutz-Prozess Zielsetzungen für den Einsatz isolierter, administrativer Prozess als Hilfe für den DSB zur Rechtsicherheit für den Unternehmer standardisierter Stützprozess im Tagesgeschäft zur Erfüllung der Forderungen des BDSG mit Wechselwirkung zu den Geschäftsprozessen stetiger Managementprozess der Leitung zur Verbesserung der Unternehmensleistungen und zur Beherrschung von Risiken 05.10.2006 10 Prozessorientierter Datenschutz (a) Eigenschaften Bestandteil der Unternehmenskultur zentraler Managementprozess und Stützprozess transparentes, standardisiertes Verfahren prozessnahe Dokumentation & Kommunikation Verifizierung durch Kennzahlen 05.10.2006 Checklisten, Formulare, Daten, Nachweise, Berichte Struktur-, Prozess- und Ergebnisqualität Wechselwirkungen zu den Geschäftsprozessen Optimierung und Echtzeitbetrieb 11 Prozessorientierter Datenschutz (b) Vorteile und Nutzen des Prozessmodells 05.10.2006 Rechtssicherheit durch Gesetzeskonformität Transparenz der Forderungen und Maßnahmen wird in das QM-/ UM-/ RM-/ BPM-System integriert produktiver Beitrag zur Unternehmensentwicklung unterstützt die kontinuierliche Verbesserung prozessnahe Dokumentation und Nachweisführung Zugriff auf Daten und Fakten im Hintergrund ist Trainings-, Kommunikationsinstrument verringert den Aufwand und steigert die Flexibilität 12 Nutzen der Prozessorientierung Sicherheit durch Ordnungsmäßigkeit Ganzheitlicher Ansatz von Ordnungsmäßigkeit und Sicherheit durch Vollständigkeit der Prozesslandschaft, Verknüpfung mit Sicherheitsprozessen und anderen operativen Prozessen Definition von Prozessschnittstellen und Wechselwirkungen Transparenz für alle Verantwortlichen Einheitliche Dokumentation Reproduzierbarkeit und Validierbarkeit des Datenschutzes 05.10.2006 13 Nutzen für die Unternehmensleitung Verbesserung von Management und Controlling des Datenschutzes Datenschutz wird zu einem steuerbaren und sicheren Prozess Verbesserung und transparente Belegung der Rechtssicherheit von Prozessen Verbesserung des Unternehmenswertes durch belegte Sicherheit (Basel II) Schutz der Unternehmensleitung vor Haftung 05.10.2006 14 Zusammenfassung Datenschutz liegt in der Verantwortung der Führung. Datenschutz ist ein Beitrag zur Unternehmenssicherheit. Datenschutz fördert das Vertrauen und das Ansehen. Integrierter Datenschutz verbessert die Unternehmensleistung. prozessorientierter Datenschutz verbessert die Effizienz. Integriertes Prozessmanagement führt die Sicherheitsanforderungen und –maßnahmen zusammen. 05.10.2006 15