- Werbung -
Excel und Word sind immer noch sehr oft Realität bei der Datenschutz-Dokumentation in KMU. Ansonsten hätte www.datenschutzdocs.de keine Daseinsberechtigung.
Aber so mancher stellt fest, dass Datenschutz-Management effizienter und mit vielen Komfortfunktionen über eine SaaS Plattform gemacht werden kann.
Vorteil ist etwa, dass man Umsetzungsstand, Maßnahmen und Aufgaben zur Umsetzung übersichtlich verwalten kann, inkl. diversen Report-Funktionen. Und das oft sogar relativ kostengünstig.
Eine dieser kostengünstigen SaaS Lösungen ist „DPMS“ (https://www.datenschutz-management.software/).
Nein, ich mache hier keine Werbung für diese Plattform. Ich nutze sie nur selbst als DSB bzw. DSKO bei oder für Kunden, weshalb das meine persönliche Erfahrung ist.
Warum ein DPMS-Katalog für Datenschutz?
In der Praxis habe ich dann festgestellt, dass es zwar starke Vorlagen-Kataloge (z.B. BSI, ISO27001) für Informationssicherheit gibt, die man direkt ins DPMS integrieren kann.
Aber was ich vermisse, ist ein praxisbezogener Katalog für Datenschutz-Bestandsaufnahmen oder sogar (Selbst-) Audits, auf dessen Basis man dann individuelle Umsetzungsmaßnahmen erstellen kann. Wer also nicht z.B. strikt nach VDS10010 für eine Zertifizierung vorgehen will, der wird (meiner Meinung nach) nicht so richtig fündig.
Deshalb habe ich angelehnt an meine Vorlagen „Maßnahmenplan“ und „Bestandsaufnahme Datenschutz“ einen entsprechenden Katalog für den Import in DPMS erstellt: https://www.datenschutzdocs.de/4936/datenschutzcheck_securiserve_datei_fur_dpms_(Online-Shop, kostenpflichtiges Produkt).
In Excel-Format, von jedem also bei Bedarf auch um eigene spezifische Bereiche erweiterbar oder auf die ganz individuellen Anforderungen in der jeweiligen Kundenumgebung anpassbar.
Einsatzbereiche (Vorschläge):
- Für Datenschutz-Bestandsaufnahme bei neuen Kunden/Mandanten
- Für Audits oder Datenschutz-Selbstchecks
- Als Basis für die Entwicklung eines individuellen Maßnahmenplans mit Aufgaben zur Umsetzung
Praxisbeispiel zur Nutzung im DPMS:
Man erstellt für den Katalog-Bereich VI (Datenschutzverletzungen) ein dediziertes Audit im DPMS-Mandanten und stellt es über das System online, um es mit dem Kunden zusammen zu beantworten oder von diesem selbständig beantworten zu lassen (es gibt kurze Erläuterungen zu jeder Frage):
Wenn man nun z.B. zu Punkt 1 (siehe oben) die Frage mit „ja“ beantwortet, kann der Befragte direkt etwa das entsprechende Nachweisdokument hochladen.
Bei „nein“ oder „teilweise“ sollte in jedem Fall erläutert werden, was der Grund dafür ist.
Dann kann man im Managementsystem selbst individuelle Maßnahmen auf Basis der Antworten hinzufügen (siehe folgende Abb.):
Über den Punkt „Maßnahmen“ sieht man dann eine Auflistung der offenen Maßnahmen:
Und erstellt dazu jeweils eine konkrete Umsetzungsaufgabe:
Die offenen Aufgaben kann man sich dann auch z.B. in einem Report für die Geschäftsführung exportieren:
Klare Empfehlung:
Für Audits zu technischen Maßnahmen sollte man auf Kataloge wie BSI-Basisabsicherung oder vielleicht sogar ISO 27001 zurückgreifen.
Aber für die praxisorientierte Umsetzung der zahlreichen Datenschutz-Anforderungen könnte mein securiserve DatenschutzCheck (DPMS Katalog) vielleicht für viele genau das richtige Werkzeug im DPMS Toolset sein.
- Mehr unter www.datenschutzdocs.de (Online-Shop, kostenpflichtige Produkte)
- Weitere Informationen zu DPMS: https://www.datenschutz-management.software/#funktionen
- Consultant-Version von DPMS (für Datenschutzbeauftragte, max. 3 Mandanten): https://www.datenschutz-management.software/preise/software-fuer-datenschutzbeauftragte/
- Unternehmens-Version von DPMS (ab 9,90 Euro/Monat): https://www.datenschutz-management.software/preise/software-fuer-unternehmen/