Der Schutz von Daten aller Art spielt heutzutage eine elementare Rolle. Unternehmen brauchen daher ein umfassendes Datenschutzkonzept. Dabei bietet es sich an, Inhalte und Methoden des Qualitätsmanagements zu übernehmen und anzupassen. Doch auch umgekehrt ist der Datenschutz ein wichtiges Qualitätsmerkmal geworden.
„Mit der Revision der ISO 9001 im vergangenen Jahr ist der Datenschutz unter anderem in Kapitel 4, dem ‚Kontext der Organisation‘, unter Punkt 4.4 ‚Qualitätsmanagement und dessen Prozesse‘ verortet“, erklärt Rainer Seidlitz, Datenschutzexperte der TÜV SÜD Sec-IT GmbH. „Datenerhebung und ‑verarbeitung sind oft ein integraler Bestandteil der Unternehmensprozesse und können Auswirkungen auf die Qualität haben. Deshalb müssen resultierende Risiken auch im Qualitätsmanagementsystem berücksichtigt werden.“
Aber auch der Datenschutzbeauftragte kann aus dem Managementsystem etwas für die eigene Arbeit mitnehmen. So sollte es unter anderem eine strukturierte und nachvollziehbare Handhabung von Informationen sowie dokumentierte Prüfungen zum Datenschutz mit nachvollziehbarem Abweichungsmanagement geben. Gleiches gilt für die Festlegung des Anwendungsbereichs. Genaue Zuständigkeiten und mögliche Überschneidungen mit anderen Disziplinen sollten klar fixiert werden. In jedem Fall sollte die Unternehmensleitung in die Aufrechterhaltung und wo nötig in die Weiterentwicklung des Datenschutzes aktiv eingebunden sein, um ihrer Rolle als verantwortliche Stelle wirklich gerecht zu werden.
Ausführlichere Informationen dazu gibt es im Factsheet „Berührungspunkte von Qualitätsmanagement und Datenschutz“ unter www.tuev-sued.de/akademie/Datenschutz-QM und im Expertenbeitrag von Rainer Seidlitz unter www.tuev-sued.de/ms/expertenfrage.
Hinweis: Am neuen Standort in Essen betreut das Team der TÜV SÜD-Experten jetzt auch die Kunden des Unternehmens im westlichen Bundesgebiet bei der Auditierung, Begutachtung, Validierung und Zertifizierung von Managementsystemen.
„Mit der Revision der ISO 9001 im vergangenen Jahr ist der Datenschutz unter anderem in Kapitel 4, dem ‚Kontext der Organisation‘, unter Punkt 4.4 ‚Qualitätsmanagement und dessen Prozesse‘ verortet“, erklärt Rainer Seidlitz, Datenschutzexperte der TÜV SÜD Sec-IT GmbH. „Datenerhebung und ‑verarbeitung sind oft ein integraler Bestandteil der Unternehmensprozesse und können Auswirkungen auf die Qualität haben. Deshalb müssen resultierende Risiken auch im Qualitätsmanagementsystem berücksichtigt werden.“
Aber auch der Datenschutzbeauftragte kann aus dem Managementsystem etwas für die eigene Arbeit mitnehmen. So sollte es unter anderem eine strukturierte und nachvollziehbare Handhabung von Informationen sowie dokumentierte Prüfungen zum Datenschutz mit nachvollziehbarem Abweichungsmanagement geben. Gleiches gilt für die Festlegung des Anwendungsbereichs. Genaue Zuständigkeiten und mögliche Überschneidungen mit anderen Disziplinen sollten klar fixiert werden. In jedem Fall sollte die Unternehmensleitung in die Aufrechterhaltung und wo nötig in die Weiterentwicklung des Datenschutzes aktiv eingebunden sein, um ihrer Rolle als verantwortliche Stelle wirklich gerecht zu werden.
Ausführlichere Informationen dazu gibt es im Factsheet „Berührungspunkte von Qualitätsmanagement und Datenschutz“ unter www.tuev-sued.de/akademie/Datenschutz-QM und im Expertenbeitrag von Rainer Seidlitz unter www.tuev-sued.de/ms/expertenfrage.
Hinweis: Am neuen Standort in Essen betreut das Team der TÜV SÜD-Experten jetzt auch die Kunden des Unternehmens im westlichen Bundesgebiet bei der Auditierung, Begutachtung, Validierung und Zertifizierung von Managementsystemen.
