Datenschutz und ISO?

professioneller Datenschutz von Anfang an...



Pasted Graphic

Datenschutz und ISO?

Was hat Datenschutz mit ISO zu tun?

Aufrechterhaltung der ISO-Zertifizierung
Wenn Ihr Unternehmen einer regelmäßigen ISO-Zertifizierung zur Qualitätssicherung unterzogen wird müssen Sie zur Aufrechterhaltung dieser Zertifizierung auch einen fachkundigen Datenschutzbeauftragten benennen, sowie die Einbindung des Datenschutzbeauftragten innerhalb der Organisation. (Organigramm)

Datenmanagement (DM) und Datenschutz (DS) nach DIN EN ISO 9001:2015
Die Qualitätsnorm fordert eine systematische Kundenbefragung. Andererseits spielt der Datenschutz eine zentrale Rolle. Bei vielen Qualitätsbeauftragten herrscht Unklarheit, wie die Balance zwischen leicht erkennbaren und wiederauffindbaren Dokumenten einerseits und dem Datenschutz recht geregelt werden soll. Alle Unternehmen, in denen personenbezogenen Daten verarbeitet werden, unterliegen dem Bundesdatenschutzgesetz (BDSG). Daher benötigen Sie ein Datenschutzmanagementsystem (DMS) als Teil des Qualitätsmanagements (QM).

Fazit:
Die Qualitätsnorm fordert Aufzeichnungen über das wirksame Funktionieren des Qualitätsmanagementsystems. Der Datenschutz regelt die Voraussetzungen und Folgen einer personenbezogenen Erhebung und Verwendung von Daten. Datenschutz schützt nicht die Daten, sondern bewahrt natürliche Personen vor dem Missbrauch ihrer persönlichen Daten.

Änderungen der DIN EN ISO 9001:2015

Abschnitt 4.2.4, Lenkung von Aufzeichnungen
Die Organisation muss ein dokumentiertes Verfahren erstellen, um die Lenkungsmaßnahmen festzulegen, die für die Kennzeichnung, die Aufbewahrung, den Schutz, die Wiederauffindbarkeit und die Aufbewahrungsfrist von Aufzeichnungen sowie die Verfügung über Aufzeichnungen erforderlich sind. Aufzeichnungen müssen lesbar, leicht erkennbar und wieder auffindbar sein.

Abschnitt 7.5.4. Eigentum der Kunden
Fälle von verloren gegangenem, beschädigtem (…) Eigentum des Kunden muss die Organisation an den Kunden berichten. Zum Eigentum des Kunden können auch (…) personenbezogenen Daten zählen.”

Produkte oder Dienstleistungen, die dem Kunden gehören (Kundeneigentum). Sie werden Bestandteil des Produktions- bzw. Dienstleistungsprozesses.

Nach DIN EN ISO 9001:2015 können auch geistiges Eigentum und personenbezogene Daten zum Eigentum des Kunden zählen. (In Anlehnung an DIN EN ISO 9001:2015)

In der ISO 9001 wird ausdrücklich darauf hingeweisen, dass personenbezogene Daten Eigentum des Kunden sind und daher besondere Sorgfalt beim Umgang mit Kundendaten angebracht ist! Da es ohne die Erhebung, Verarbeitung und Nutzung von Kundendaten in Unternehmen nicht zur deren Erbringung von Leistungen kommen kann, werden Forderungen des Datenschutzes gleichzeitig auch zu Forderungen des Qualitätsmanagement (QM).

Jede Organisation muss personenbezogene Daten kennzeichnen, verifizieren und schützen.

Bestellung eines Datenschutzbeauftragten
Ein Datenschutzbeauftragter hat die Aufgabe, das Datenschutzmanagementsystem (DMS) zu betreuen und zu pflegen. Er sichert die Kontrolle der Wirksamkeit sowie die Weiterentwicklung des Systems. Dazu gehören auch die Schulung und sensibilisieren der Mitarbeiter.


Überprüfung des Sicherheitsstandards im Unternehmen ✔︎

Durchführung einer Bestandsaufnahme des Ist-Zustandes ✔︎





 
Nennung des Datenschutzbeauftragten muss in Verträgen erfolgen!
Wenn Sie mit Partner-Unternehmen, Lieferanten oder Dienstleistern Verträge im Sinne von §11 BDSG (Auftragsdatenverarbeitung) schließen und im Rahmen dieser Verträge personenbezogene Daten übermitteln, müssen diese Verträge auch zahlreiche datenschutzrechtliche Vertragsklauseln beinhalten. Diese sehen auch eine Nennung des beauftragten Datenschutzbeauftragten vor.

Nachweis an die Auditoren ✔︎
In Unternehmen mit ISO Zertifizierungen werden seitens der Auditoren „Nachweise“ verlangt, u.a. wer im Unternehmen als Datenschutzbeauftragter bestellt ist! Ebenso Nachweise wie die Mitarbeiter verpflichtet bzw. geschult wurden!





Sehen Sie sich mein Portfolio an, oder nehmen Sie mit mir Kontakt auf!