„Für den Erfolg eines Unternehmens sind neben wettbewerbsfähigen Produkten und Dienstleistungen auch eine gesetzeskonforme Planung und das Beachten von aktuellen Verordnungen grundlegend. Gesetze und Verordnungen müssen ein fester Bestandteil bei der Planung und Bewältigung von betriebswirtschaftlichen, logistischen und technischen Geschäftsprozessen sein. Die Einhaltung der verschiedenen Anforderungen muss in jedem Prozess des Unternehmens sichergestellt werden. Änderungen an Verordnungen oder Gesetzen können gravierende Auswirkungen auf bestehende Geschäftsprozesse haben und neue Herausforderungen für das Risikomanagement bedeuten. Ein gut organisierter Datenschutz vermindert die Anzahl an Schwachstellen, verringert das verbleibende Risiko, schützt dadurch die Rechte der Betroffenen und begrenzt potentielle Schäden für das Unternehmen.“
So beschreibt die Richtlinie „VdS 10010 zur Umsetzung der DSGVO“ einleitend die Motivation der Richtlinie.
Ein echtes Regelwerk zum Datenschutz sorgt dafür, dass aus einem sich meist in technischen Maßnahmen erschöpfenden Flickenteppich Datenschutz wird. Im Gegensatz zu einer eher losen Ansammlung von Tools und Vorgaben sind bei einem Datenschutzmanagementsystem (DSMS) alle Maßnahmen und Regeln klar und eindeutig für alle Prozessbeteiligten festgelegt. Das bedeutet, dass im DSMS Zuständigkeiten, Regeln, Verfahren, Maßnahmen und Werkzeuge definiert sind, mit deren Hilfe sich der Datenschutz steuern, kontrollieren und optimieren lässt.
Zu den Inhalten der Richtlinie zählen:
– Leitlinie zum Datenschutz
– Richtlinien zum Datenschutz
– DS-Richtlinien für Mitarbeiter
– DS-Richtlinien für Verarbeitungen
– Mitarbeiter & Wissen
– Verarbeitungsverzeichnis
– Auftragsverarbeitung
– Datenschutzvorfälle