Ganz offensichtlich sind diese Themen irgendwie verwandt. Es bietet sich also an, sie im Rahmen der organisatorischen Umsetzung zusammenzuf\u00fchren. Dies gilt vor allem f\u00fcr kleinere Gemeinden, die sich nicht f\u00fcr jeden Themenbereich eigene Spezialisten oder externe Berater leisten k\u00f6nnen.<\/p>\n
Datenkompetenz<\/strong><\/p>\n Gesch\u00fctzt werden kann nur das, was man kennt. Oder anders gesagt: Kenntnisse \u00fcber Daten sind unerl\u00e4sslich, um sowohl den Datenschutzanforderung gerecht zu werden wie auch Informationssicherheitsmassnahmen umsetzen zu k\u00f6nnen. Das ist dann einfach, wenn man \u00fcber eine zentrale Applikation verf\u00fcgt, in welcher die meisten Daten anfallen und auch gut gef\u00fchrt werden k\u00f6nnen. Leider sieht aber die Realit\u00e4t meistens anders: Daten sind in x verschiedenen Applikationen gespeichert, liegen verstreut auf Verzeichnissen oder Laufwerken oder sind auf bekannten oder unbekannten Cloud-Servern gespeichert. Sowohl das Datenschutzrecht wie auch Risikomanagement verlangen, dass die Verantwortlichen jederzeit wissen, wo (Personen\u2011)Daten liegen. \u00a0Es m\u00fcssen \u00dcberlegungen angestellt werden, wie m\u00f6gliche Redundanzen und andere Qualit\u00e4tsprobleme angegangen werden k\u00f6nnen. Daten m\u00fcssen jederzeit und fristgerecht aufgefunden und gel\u00f6scht werden k\u00f6nnen.\u00a0 Diese F\u00e4higkeiten kann man mit dem Begriff Datenkompetenz (oder Information Governance) umschreiben.<\/p>\n Informationssicherheit<\/strong><\/p>\n Auch hier gilt, Sie k\u00f6nnen nur das sch\u00fctzen, was sie kennen. W\u00e4hrend man fr\u00fcher den Schutz vor allem auf die technischen Komponenten fokussiert hatte, stehen heute die Daten im Vordergrund. Auch die Informationssicherheit verlangt nach einer umfassenden Kontrolle der Daten. Eine Risikobeurteilung ist nur dann m\u00f6glich, wenn Sie sowohl Ihre Daten, die verwendeten Systeme und \u00a0Auftragnehmer wie auch die damit verkn\u00fcpften Dienste kennen. Informationssicherheit fokussiert sich bekannterweise auf die Themen Vertraulichkeit, Integrit\u00e4t, Verf\u00fcgbarkeit und Rechtsg\u00fcltigkeit. Alle vier Themen lassen sich nur dann gegeneinander abw\u00e4gen und nur dann sind die richtigen Massnahmen m\u00f6glich, wenn eine Inventarisierung der Daten vorhanden ist.<\/p>\n Datenschutzmanagement<\/strong><\/p>\n W\u00e4hrend die Informationssicherheit in den letzten Jahren durch viele Organisationen in irgendeiner Form angegangen wurde, ist dies beim Datenschutz nur punktuell der Fall. Datenschutz bezog sich vielfach auf Themen wie Video\u00fcberwachung, Arbeitsplatz\u00fcberwachung, Datenweitergabe oder die \u00f6ffentliche Diskussion im Zusammenhang mit Datenlecks. Meistens wurden diese Themen nur im Einzelfall angegangen und es gab keine umfassende Betrachtung. Richtig umsetzen bedeutet, dies systematisch zu tun. F\u00fcr Gemeinden gibt es dazu L\u00f6sungen, die eine wesentliche Vereinfachung der Aufgaben erm\u00f6glichen. Dies deshalb, weil viele der Aufgaben im Rahmen des Datenschutzes ja repetitive sind und in den meisten Organisationen in \u00e4hnlicher Weise ausgef\u00fchrt werden m\u00fcssen. Damit ein Datenschutzbeauftragter seine Arbeit machen kann, hilft ihm dabei ein praxisorientiertes Werkzeug. Wir setzen dazu das Werkzeug Lineback (lineback.io<\/a>). ein, welches durch Datenschutzbeauftragte f\u00fcr den deutschen Markt und die DSGVO entwickelt, mittlerweile aber auch f\u00fcr das neue CH-Datenschutzrecht adaptiert wurde.\u00a0 Es dient prim\u00e4r dazu, die erw\u00e4hnten Management-Aufgaben zu zentralisieren und zu steuern, u.\u00a0a. um die harten Fristen der Gesetze einhalten zu k\u00f6nnen.<\/p>\n Lineback vereinfacht die Arbeit des Datenschutzbeauftragten\/-beraters wesentlich. Die zu Beginn m\u00fchseligen Inventarisieru <\/p>\n <\/p>\n <\/p>\n <\/p>\n <\/p>\n","protected":false},"excerpt":{"rendered":" Kein Datenschutz ohne Informationssicherheit und Datenkompetenz Die Umsetzung des neuen Datenschutzgesetzes fordert von den Gemeinden neue Kompetenzen. Mit einem intelligenten … ![\"\"](\"https:\/\/wildhaber.com\/wp-content\/uploads\/2023\/04\/Screenshot-2023-04-13-at-11-01-17-Datenschutz-Management-Software-DSGVO-fuer-Ihr-Unternehmen-300x152.png\")
<\/a>ngsarbeiten und Erfassung der Verarbeitungen sind hier bereits vorkonfektioniert und einfach zu konfigurieren. Gerade kleinere Organisationen haben meist keine M\u00f6glichkeit, sich einen internen Datenschutzbeauftragten zu leisten. In diesen F\u00e4llen lohnt es sich, einen externen Datenschutzbeauftragten einzusetzen, der mit Lineback arbeitet. Dieses cloudbasierte Werkzeug bietet die wichtigsten Verfahren des Datenschutz-Managements, kann aber auch zentrale Anforderungen an die Datenkompetenz abdecken. Dies erm\u00f6glicht es, die ab September auch in der Schweiz geforderten Prozesse wie Auskunftserteilung oder L\u00f6schung fristgerecht umzusetzen. Durch die umfassende Dokumentation der technisch-organisatorischen Massnahmen zur Datensicherheit (TOMs)\u00a0 wird auch die notwendige Transparenz der Sicherheitsmassnahmen geschaffen, wie sie z.\u00a0B. f\u00fcr die Verarbeitung durch Dritte (Auftragsverarbeitung) wichtig ist.<\/p>\nFazit: Ein Datenschutz-Management-Tool kann viele Aufgaben wesentlich vereinfachen und erm\u00f6glicht die Zusammenf\u00fchrung verwandter Themen unter einem Hut. Es verhindert damit Redundanzen in den Prozessen und erm\u00f6glicht ein effizientes Risikomanagement.<\/pre>\n
PS: Informationen zu lineback.io erhalten Sie direkt bei uns<\/a> oder beim Hersteller. Vor dem Einsatz von lineback.io empfiehlt sich in jedem Fall ein einf\u00fchrender Assessment Workshop.<\/pre>\n