Datenmanagement und Datenschutz nach DIN EN ISO 9001:2008

Datenmanagement und Datenschutz nach DIN EN ISO 9001:2008

Die Qualitätsnorm fordert eine systematische Kundenbefragung. Andererseits spielt der Datenschutz eine zentrale Rolle. Bei vielen Qualitätsbeauftragten herrscht Unklarheit, wie die Balance zwischen leicht erkennbaren und wiederauffindbaren Dokumenten einerseits und dem Datenschutz recht geregelt werden soll. Alle Unternehmen, in denen personenbezogenen Daten verarbeitet werden, unterliegen dem Bundesdatenschutzgesetz (BDSG). Daher benötigen Sie ein Datenschutzmanagementsystem als Teil des Qualitätsmanagements.

Denn: Die Qualitätsnorm fordert Aufzeichnungen über das wirksame Funktionieren des Qualitätsmanagementsystems. Der Datenschutz regelt die Voraussetzungen und Folgen einer personenbezogenen Erhebung und Verwendung von Daten. Datenschutz schützt nicht die Daten, sondern bewahrt natürliche Personen vor dem Missbrauch ihrer persönlichen Daten.

Änderungen der DIN EN ISO 9001:2008

Abschnitt 4.2.4, Lenkung von Aufzeichnungen

Die Organisation muss ein dokumentiertes Verfahren erstellen, um die Lenkungsmaßnahmen festzulegen, die für die Kennzeichnung, die Aufbewahrung, den Schutz, die Wiederauffindbarkeit und die Aufbewahrungsfrist von Aufzeichnungen sowie die Verfügung über Aufzeichnungen erforderlich sind. Aufzeichnungen müssen lesbar, leicht erkennbar und wieder auffindbar sein.

Abschnitt 7.5.4. Eigentum der Kunden

Fälle von verloren gegangenem, beschädigtem (…) Eigentum des Kunden muss die Organisation an den Kunden berichten. Zum Eigentum des Kunden können auch (…) personenbezogenen Daten zählen.“

1. Legen Sie einen Datenschutzbeauftragten fest

Ein Datenschutzbeauftragter hat die Aufgabe, das Datenschutzmanagementsystem zu betreuen und zu pflegen. Er sichert die Kontrolle der Wirksamkeit sowie die Weiterentwicklung des Systems. Dazu gehören auch die Schulung und Sensibilisierung der Mitarbeiter. Diese Aufgaben können Sie als Qualitätsbeauftragter übernehmen. Sie können aber auch eine andere Person beauftragen, beispielsweise einen externen Datenschutzbeauftragten. Oder Sie wählen eine Person aus dem Unternehmen, die neben ihrer normalen Tätigkeit diese Aufgaben zusätzlich übernimmt.

2. Prüfen Sie den Sicherheitsstandard

Führen Sie zunächst eine Bestandsaufnahme des Ist-Zustandes durch:

# Listen Sie alle Hardware, Software und Netzwerktechniken in Ihrem Unternehmen auf, mit denen personenbezogene Daten erfasst werden.
# Beschreiben Sie den Prozess der Datenverarbeitung.
# Prüfen Sie, ob die Vorschriften des Betriebsverfassungsgesetzes bezüglich der Datenverwaltung korrekt umgesetzt werden, wenn es bei Ihnen einen Betriebsrat gibt.
# Überprüfen Sie die Vertragsvorlagen, Geschäftsbedingungen, Formulare und Internetseiten auf die Anforderungen des Datenschutzes.
# Stufen Sie die verarbeiteten Daten in Schutz- und Risikoklassen ein.
# Leiten Sie Vorschläge und Lösungsmöglichkeiten für einen guten Datenschutz aus der Auswertung ab.

Selbst-Test: Stimmt der Datenschutz in Ihrem Betrieb?

  ja nein
Verarbeiten und speichern Sie die personenbezogenen Daten nur im Rahmen des Betriebszweckes?    
Haben Sie das schriftliche Einverständnis der Personen eingeholt, wenn Daten über diesen Zweck hinausgehend genutzt werden?    
Schützen Sie die elektronisch gespeicherten Daten vor unberechtigter Kenntnisnahme oder Verfälschung?    
Sind alle Mitarbeiter schriftlich auf das Datengeheimnis verpflichtet, wenn sie mit personenbezogenen Daten arbeiten?    
Erstellen Sie regelmäßig eine Übersicht über die eingesetzten Programme und Verfahren zur Verarbeitung und Speicherung von personenbezogenen Daten.    

*Auswertung:* Nur wenn Sie alle Fragen bejahen können, ist der Datenschutz in Ihrem Unternehmen vorbildlich gewährleistet. Haben Sie Fragen verneint, erarbeiten Sie für diese Punkte neue Konzepte.

* **Selbstverständlich können Sie den Spezial-Report auch unabhängig von einer Newsletter-Anmeldung anfordern. Schreiben Sie uns dazu bitte eine kurze E-Mail mit Link zu dieser Seite.

Copyright © 2019 Produktionsportal. Impressum | Datenschutz