Datenschutz mit System – ein Lösungsansatz

Eine wertvolle Ergänzung oder sogar Alternative bieten Datenschutzmanagementsysteme mit Zertifizierung. Wenn man den Markt betrachtet, findet man viele Datenschutzsiegel und -Zertifikate, die jedoch oftmals auf eigenen Anforderungskatalogen der Zertifizierungsstellen beruhen. Die Vergleichbarkeit und damit das Vertrauen Ihrer Auftraggeber in solche Zertifikate und Siegel sind daher durchaus kontrovers diskutiert.

Sinnvoll wäre es, wenn die Marktpartner einen verbindlichen, vergleichbaren Datenschutzstandard zur Verfügung hätten, vergleichbar einer nationalen Norm. Eine solche ist in Deutschland leider noch nicht verfügbar. Zu zerklüftet scheint derzeit die föderale deutsche Datenschutzwelt.

Im Oktober 2010 wagte die Loomans & Matz AG einen Vorstoß und hat eine öffentlich verfügbare Norm „Anforderungen an ein Datenschutzmanagementsystem“ veröffentlicht. Das Datenschutzmanagementsystem entspricht dabei den Anforderungen an ein Managementsystem, wie wir es aus der DIN EN ISO 9001 oder der DIN ISO 27001 kennen. Es ist damit „kompatibel“ und kann in bestehende Systeme im Unternehmen integriert werden.

Neben den allgemeinen Anforderungen nach Datenschutzverpflichtung und Aussagen zu den Datenschutzgrundsätzen verfügt die „Loomans & Matz“-Norm über einen umfangreichen Anhang, in dem Good-Practice-Ansätze für die technisch-organisatorischen Maßnahmen genannt sind. Diese dienen Ihrem Datenschutzbeauftragten, aber auch Ihren Marktpartnern als Grundlage für die Bewertung der umgesetzten Maßnahmen.

Besonders interessant: auf Basis des Datenschutzmanagementsystems können durch eine Zertifizierungsgesellschaft Zertifikate erteilt werden. Loomans & Matz arbeitet hierzu mit der BSI Management Systems, dem deutschen Ableger der British Standards Institution, zusammen. Mit SAP konnte bereits ein großer und bedeutender Kunde gewonnen werden, der sein Datenschutzmanagement auf der Basis der Norm überprüfen und zertifizieren ließ.