ddm Ausgabe 1 | 2018

ddm | Ausgabe 1 | 2018 44 New Media Für den Aufbau können Sie sich an nachfolgendem Beispiel orientieren, dass Sie ggf. noch spezifi- zieren: 1. Zusammenfassung/Executive Summary 2. Projektbeschreibung/Grundsätzliches (bedienen Sie sich hier der bereits erstellten Projektbeschreibung): a. Einführung in das Thema b. Projektauftrag c. Vorgehensbeschreibung d. Aufbau der Dokumentation 3. Rechtliche Grundlagen der DSGVO 4. Analyse des Ist-Standes (z. B. als Tabelle darstellbar) a. Anforderungen DSGVO b. Ergebnis aus Audits/Interviews c. identifizierte Abweichung d. Bewertung (Farben-/Ampelsystem) Datenschutzmanagementsystem als Software Leider herrscht noch immer ein nicht ganz einheitliches Bild darüber, wie ein Datenschutzmanage- mentsystem aussehen sollte. Ein Softwaretool kann bei der Organisation hilfreich sein, meistens genügt jedoch eine Exceltabelle. Den ganzheitlichen Ansatz des Datenschutzmanagementsystems kann eine Software nicht leisten, da es um Prozesse und gelebten Datenschutz geht. Schritt 3: Analysieren Sie die Risiken Haben Sie bei der Soll-Ist-Stand Erhebung festgestellt, dass Sie Lücken innerhalb Ihrer Datenschutz- vorkehrungen haben, sollten Sie diese priorisieren und eine Risikoanalyse vornehmen. Ziehen Sie dazu folgende Kriterien heran: • Kritikalität der Daten • Art der Datenverarbeitung • Ort der Datenverarbeitung • Höhe des Bußgeldes Schritt 4: Umsetzung Vergessen Sie, neben der Planung nicht die Umsetzung Ihrer entwickelten Maßnahmen. Die Maß- nahmenplanung ergibt sich aus den identifizierten Datenschutzlücken Ihrer Planung. Viele dieser Lücken können mit Sicherheit durch technisch-organisatorische Maßnahmen abgebildet werden. Berücksichtigen Sie, dass insbesondere bei der Umsetzung technischer Maßnahmen ggf. Strukturie- rungen der IT-Systeme erfolgen müssen. Anpassen von Dokumenten Herausfordernd ist die Koordination der Fachabteilungen und der ggf. externen Berater. Sie sind als „Projektabteilung“ Koordinator und müssen, wenn nötig, auch korrigierend eingreifen. Denken Sie daran, ebenfalls eine Dokumentation zu führen denn mit der DSGVO haben Sie umfangreiche Dokumentationspflichten einzuhalten.