Die Datenschutz-Grundverordnung (DSGVO) hat Auswirkung darauf, wie Unternehmen mit personenbezogenen Daten umgehen. Um rechtskonform zu arbeiten und um Bußgelder zu vermeiden, müssen alle Vorgaben der DSGVO erfüllt werden. Hierbei hilft ein Datenschutz-Managementsystem (DSMS), das die Regelungen, Prozesse und Maßnahmen zum Datenschutz dokumentiert und steuert.
Mehrere Kapitel der ISO 9001:2015 haben Überschneidungen mit der DSGVO. Die datenschutzkonforme Gestaltung von Verarbeitungsprozessen wiederum hat ebenfalls Auswirkungen auf das Qualitätsmanagement-System.
Ein Qualitätsmanagement-System (QMS) nach ISO 9001 bietet die optimale Grundlage, um Synergien zwischen Datenschutz- und Qualitätsmanagement erfolgreich zu nutzen.
Mit Hilfe eines Integrierten Managementsystems werden die Anforderungen der DSGVO in Ihre Geschäftsprozesse integriert.
Das Datenschutz-Managementsystem kann in das Qualitätsmanagement-System (ISO 9001) eingebettet werden, darauf aufbauen und vorhandene Dokumente nutzen und erweitern. So entsteht ein Integriertes Managementsystem, das zu einer höheren Rechtssicherheit des Unternehmens führt.
Unsere erfahrenen Experten sind zertifizierte Datenschutzbeauftragte, Qualitätsmanager sowie Auditor für Qualitätsmanagementsysteme und beraten Sie bei der Einführung eines DSMS auf Basis Ihres QMS.
Die Konzepte des Qualitätsmanagements werden auf den Datenschutz angewendet und bieten somit die Grundlage dafür, Datenschutz zuverlässig und lebendig zu gestalten.
Gleichzeitig werden Ressourcen eingespart, da auf bestehende Prozesse und Dokumentationen aufgebaut wird und diese nicht neu erstellt werden müssen.
Sowohl das DSMS als auch das QMS müssen regelmäßig in Form von internen Audits überprüft werden. Dadurch wird ein kontinuierlicher Verbesserungsprozess im Unternehmen sichergestellt.
Die DSGVO erlegt den Unternehmen umfangreiche Dokumentationspflichten über die Prozesse im Unternehmen auf. Damit wird die Nachweis- und Rechenschaftspflicht aus Art. 5 DSGVO erfüllt.
Das gesamte QM-System ist prozessorientiert aufgebaut. Diese Strukturierung ist auch für das DSMS sinnvoll und kann erfolgreich genutzt werden.
Auch im Datenschutz spielen Dokumente eine große Rolle. Die datenschutzrechtlichen Anforderungen sowie die datenschutzrechtliche Dokumentation können daher im QMS genau an den richtigen Stellen abgelegt werden, wo sie für die tägliche Arbeit relevant sind.
ISO-Zertifikate fordern den Nachweis, dass das Unternehmen die gesetzlichen Anforderungen erfüllt. Hierzu zählen selbstverständlich auch die Anforderungen aus der DSGVO.
ISO 9001:2015 Kapitel 4.2 "Verstehen der Erfordernisse und Erwartungen interessierter Parteien – Anforderungen und Feststellungen"
Die gesetzlichen Anforderungen der DSGVO müssen im Umgang mit personenbezogenen Daten im Unternehmen berücksichtigt werden.
ISO 9001:2015 Kapitel 5
An dieser Stelle wird die Unternehmensleitung als verantwortliche Stelle für das Qualitätsmanagement genannt. Die Geschäftsleitung ist auch in der DSGVO für den Datenschutz im Sinne des Datenschutzrechts verantwortlich.
ISO 9001:2015 Kapitel 7.4
Die Norm fordert die Dokumentation der internen und externen Kommunikation. Wenn Sie die Kommunikation über eine Kommunikationsmatrix mit Verfahrensanweisungen steuern, müssen Sie hier auch die Dokumentation von Datenschutzvorfällen und Betroffenenanfragen aufnehmen.
ISO 9001:2015 Kapitel 8.2
In diesem Abschnitt werden die Anforderungen an Produkte und Dienstleistungen definiert. Nach dem Prinzip "Privacy by Design & Default" in Artikel 25 der DSGVO gehören dazu auch Datenschutzüberlegungen. Der Datenschutz muss bei Produkten und Dienstleistungen bereits in der Planungs- und Entwicklungsphase „mitgedacht“ werden. Datenschutz durch Technik und datenschutzfreundliche Voreinstellungen müssen bereits zu diesem Zeitpunkt als Anforderungen an Produkte und Dienstleistungen im QMS dokumentiert werden.
ISO 9001:2015 Kapitel 9.2
Das QMS fordert die Dokumentation von internen Audits. Dazu gehören auch interne Compliance-Audits wie das Datenschutz-Audit. Dieses sollte in Ihrem Auditprogramm enthalten sein und in regelmäßigen Abständen wiederholt werden.
Qualitätsmanager haben einen umfassenden Überblick über die Prozesse und Verfahren im Unternehmen und sind daher gut geeignet, auch den Datenschutz als Datenschutzbeauftragter (DSB) im Unternehmen zu steuern.
Wichtig ist, dass die Person die formalen Anforderungen an einen DSB erfüllt und über die entsprechenden Kenntnisse verfügt. Dazu gehören auch praktische Erfahrung und ständige Fortbildung, da Gerichte und Aufsichtsbehörden teilweise wöchentlich neue Entscheidungen und Stellungnahmen veröffentlichen. Diese sollten im Unternehmen umgesetzt werden, um weiterhin rechtskonform arbeiten zu können.