Unser Service:

Datenschutz und Qualitätsmanagement

Wir unterstützen Sie beim Aufbau eines Datenschutz-Managementsystems, indem wir dieses effizient und ressourcenschonend in Ihr bestehendes QM-System nach ISO 9001 integrieren.
Kontakt aufnehmen

Warum Datenschutz und Qualitätsmanagement zusammengehören

Die Datenschutz-Grundverordnung (DSGVO) hat Auswirkung darauf, wie Unternehmen mit personenbezogenen Daten umgehen. Um rechtskonform zu arbeiten und um Bußgelder zu vermeiden, müssen alle Vorgaben der DSGVO erfüllt werden. Hierbei hilft ein Datenschutz-Managementsystem (DSMS), das die Regelungen, Prozesse und Maßnahmen zum Datenschutz dokumentiert und steuert.

Mehrere Kapitel der ISO 9001:2015 haben Überschneidungen mit der DSGVO. Die datenschutzkonforme Gestaltung von Verarbeitungsprozessen wiederum hat ebenfalls Auswirkungen auf das Qualitätsmanagement-System.

Ein Qualitätsmanagement-System (QMS) nach ISO 9001 bietet die optimale Grundlage, um Synergien zwischen Datenschutz- und Qualitätsmanagement erfolgreich zu nutzen.


Wie kann ein Datenschutz-Managementsystem (DSMS) in ein Qualitätsmanagement-System (QMS) integriert werden?

Mit Hilfe eines Integrierten Managementsystems werden die Anforderungen der DSGVO in Ihre Geschäftsprozesse integriert.

Das Datenschutz-Managementsystem kann in das Qualitätsmanagement-System (ISO 9001) eingebettet werden, darauf aufbauen und vorhandene Dokumente nutzen und erweitern. So entsteht ein Integriertes Managementsystem, das zu einer höheren Rechtssicherheit des Unternehmens führt.

Unsere erfahrenen Experten sind zertifizierte Datenschutzbeauftragte, Qualitätsmanager sowie Auditor für Qualitätsmanagementsysteme und beraten Sie bei der Einführung eines DSMS auf Basis Ihres QMS.

Welche Vorteile bietet die Verbindung eines Datenschutz-Managementsystem mit einem Qualitätsmanagement-System?

Die Konzepte des Qualitätsmanagements werden auf den Datenschutz angewendet und bieten somit die Grundlage dafür, Datenschutz zuverlässig und lebendig zu gestalten.

Gleichzeitig werden Ressourcen eingespart, da auf bestehende Prozesse und Dokumentationen aufgebaut wird und diese nicht neu erstellt werden müssen.

Sowohl das DSMS als auch das QMS müssen regelmäßig in Form von internen Audits überprüft werden. Dadurch wird ein kontinuierlicher Verbesserungsprozess im Unternehmen sichergestellt.

Welche Synergien ergeben sich bei der Integration eines Datenschutz-Managementsystems in ein Qualitätsmanagement-System?

Die DSGVO erlegt den Unternehmen umfangreiche Dokumentationspflichten über die Prozesse im Unternehmen auf. Damit wird die Nachweis- und Rechenschaftspflicht aus Art. 5 DSGVO erfüllt.

Das gesamte QM-System ist prozessorientiert aufgebaut. Diese Strukturierung ist auch für das DSMS sinnvoll und kann erfolgreich genutzt werden.

Auch im Datenschutz spielen Dokumente eine große Rolle. Die datenschutzrechtlichen Anforderungen sowie die datenschutzrechtliche Dokumentation können daher im QMS genau an den richtigen Stellen abgelegt werden, wo sie für die tägliche Arbeit relevant sind.

Welche Auswirkungen hat der Datenschutz auf das Qualitätsmanagement-System selbst?

ISO-Zertifikate fordern den Nachweis, dass das Unternehmen die gesetzlichen Anforderungen erfüllt. Hierzu zählen selbstverständlich auch die Anforderungen aus der DSGVO.

Wo taucht der Datenschutz in der ISO 9001:2015 auf?

ISO 9001:2015 Kapitel 4.2 "Verstehen der Erfordernisse und Erwartungen interessierter Parteien – Anforderungen und Feststellungen"
Die gesetzlichen Anforderungen der DSGVO müssen im Umgang mit personenbezogenen Daten im Unternehmen berücksichtigt werden.

ISO 9001:2015 Kapitel 5
An dieser Stelle wird die Unternehmensleitung als verantwortliche Stelle für das Qualitätsmanagement genannt. Die Geschäftsleitung ist auch in der DSGVO für den Datenschutz im Sinne des Datenschutzrechts verantwortlich.

ISO 9001:2015 Kapitel 7.4
Die Norm fordert die Dokumentation der internen und externen Kommunikation. Wenn Sie die Kommunikation über eine Kommunikationsmatrix mit Verfahrensanweisungen steuern, müssen Sie hier auch die Dokumentation von Datenschutzvorfällen und Betroffenenanfragen aufnehmen.

ISO 9001:2015 Kapitel 8.2
In diesem Abschnitt werden die Anforderungen an Produkte und Dienstleistungen definiert. Nach dem Prinzip "Privacy by Design & Default" in Artikel 25 der DSGVO gehören dazu auch Datenschutzüberlegungen. Der Datenschutz muss bei Produkten und Dienstleistungen bereits in der Planungs- und Entwicklungsphase „mitgedacht“ werden. Datenschutz durch Technik und datenschutzfreundliche Voreinstellungen müssen bereits zu diesem Zeitpunkt als Anforderungen an Produkte und Dienstleistungen im QMS dokumentiert werden.

ISO 9001:2015 Kapitel 9.2
Das QMS fordert die Dokumentation von internen Audits. Dazu gehören auch interne Compliance-Audits wie das Datenschutz-Audit. Dieses sollte in Ihrem Auditprogramm enthalten sein und in regelmäßigen Abständen wiederholt werden.

Kann ein Qualitätsmanager auch der Datenschutzbeauftragte sein?

Qualitätsmanager haben einen umfassenden Überblick über die Prozesse und Verfahren im Unternehmen und sind daher gut geeignet, auch den Datenschutz als Datenschutzbeauftragter (DSB) im Unternehmen zu steuern.

Wichtig ist, dass die Person die formalen Anforderungen an einen DSB erfüllt und über die entsprechenden Kenntnisse verfügt. Dazu gehören auch praktische Erfahrung und ständige Fortbildung, da Gerichte und Aufsichtsbehörden teilweise wöchentlich neue Entscheidungen und Stellungnahmen veröffentlichen. Diese sollten im Unternehmen umgesetzt werden, um weiterhin rechtskonform arbeiten zu können.

Kontaktieren Sie uns, wenn Sie mehr dazu erfahren möchten, wie Sie den Datenschutz effizient in Ihr Qualitätsmanagement-System integrieren können.

Wir freuen uns darauf, Sie kennenzulernen.

    Ihre persönlichen Daten werden ausschließlich zur Bearbeitung Ihrer Anfrage genutzt. Weitere Informationen finden Sie in unserer Datenschutzerklärung.

    Oder rufen Sie uns an

    +49 (0) 89 215 281 07

    Unsere Services
    als externer DSB

    Wir unterstützen Startups, kleine Unternehmen und Mittelständler als externer Datenschutzbeauftragter.

    Benennung als externer Datenschutzbeauftragter

    Für viele Unternehmen besteht die Pflicht, einen Datenschutzbeauftragten zu benennen. Gerne beraten wir Sie, ob dies auf Sie zutrifft.

    Datenschutz-Audit

    Als externer DSB führen wir mit Ihnen eine Risikoanalyse durch, um Lücken zu erkennen. Sie erhalten einen konkreten Maßnahmenplan mit praxisnahen Tipps.

    Mitarbeiterschulungen durch Ihren externen DSB

    Schulungen, E-Learning und Workshops für Mitarbeiter, Ableitungsleiter und Geschäfts-führung zu den Anforderungen des Datenschutzrechts.

    Datenschutzrechtliche Dokumentation

    Erfüllung der umfangreichen Dokumentationspflichten wie z.B. Verzeichnis der Verarbeitungstätigkeiten (VVT), technische und organisatorische Maßnahmen (TOM) etc.

    Datenschutz-Folgenabschätzung (DSFA)

    Wir beraten Sie als externer DSB bei der Durchführung einer DSFA. Diese Risikoanalyse ist in bestimmten Fällen vorgeschrieben.

    Regelmäßige Datenschutz-Updates

    Sie bleiben immer auf dem neuesten Stand über die aktuellsten Entwicklungen zum Thema Datenschutz und Informationssicherheit.

    Datenschutzerklärungen

    Erfüllung Ihrer Informations-pflichten gegenüber Webseiten-besuchern, Kunden, Mitarbeitern, Geschäftspartnern und Lieferanten.

    Privacy by Design & Default

    Wir begleiten Sie bei der datenschutzkonformen Gestaltung Ihrer Systeme, Dienstleistungen, Produkte und Prozesse.

    Datenschutzmanagement-system (DSMS)

    Gemeinsam mit Ihnen erstellen wir Ihr internes DSMS, das alle implementierten Regelungen, Prozesse, Dokumente und Maßnahmen umfasst.
    PrivacyPoint
    star-halffile-emptyenterlicensebookchart-barsrocketredomagnifierpointer-right