Datenschutz durch maßgeschneiderte Konzepte
Auch wenn die gesetzliche Basis in Form der datenschutzrelevanten Gesetze für alle Unternehmen generell gleich ist, so erfordert die Umsetzung eine jeweils passende Lösung. Durch unsere vielfältigen Fach-, Branchen- und Methodenkompetenz arbeiten wir stets an pragmatischen Lösungen, mit denen Sie Ihrer Verantwortung gerecht werden und die Risiken maßgeblich reduzieren.
So haben wir Erfahrungen, Expertise und entsprechende Vorgehensmodelle für unterschiedliche Rahmenbedingungen:
Kleine und mittlere Unternehmen (KMU)
Speziell in KMU erschweren vergleichsweise geringe budgetäre Spielräume und das vergleichsweise geringe Wissen im Rahmen der gesetzlichen und organisatorischen Erfordernisse das notwendige Erfüllen von Mindeststandards. Oftmals wird die Meinung vertreten, dass für Datenschutz „kein Geld, keine Zeit und auch keine Lust“ vorhanden ist, da die gesetzlichen Vorgaben nicht zum Kerngeschäft gehören und „schon nichts passieren wird“. Auch „verdient man hiermit schließlich nichts!“
Sinnvoll kann der Datenschutz häufig nur durch ein Outsourcing effizient umgesetzt werden. Externe Beraterleistungen sind aber oftmals teuer. Insbesondere aufgrund der individuellen Leistungen, der Reise- und Rüstzeiten sind externe Berater insbesondere für kleine und mittlere Unternehmensgrößen (KMU) kaum erschwinglich.
Es ist aus oben genannten Umsetzungsproblemen dabei das Ziel, die kostenintensiven Leistungen zu reduzieren und gleichzeitig die internen Aufwände zu minimieren. Die Idee des KMU-Konzepts besteht darin, die gesetzlich verankerte Angemessenheit zu berücksichtigen. Durch ein hohes Maß an Standardisierung, die Nutzung erprobter, standardisierter Hilfsmittel und die Reduzierung der Vor-Ort-Leistungen wird es ermöglicht, eine pragmatische, wenig aufwändige Lösung für das Datenschutzproblem zu akzeptablen Preisen zu realisieren.
Unternehmensgruppen
Im Rahmen der Umsetzung der Datenschutz-Grundverordnung besteht verständlicherweise der Anspruch von Unternehmensgruppen bzw. Konzernen, eine homogene Datenschutz-Organisation aufzubauen und der Wunsch nach einer ganzheitlichen Betreuung, um bei der Umsetzung Synergien zu nutzen.
Je nach Ausgangssituation wird ein auf einem UIMC-Standard basierendes Implementierungskonzept angepasst und im Anschluss ein Projektplan zur Einführung beziehungsweise dem Ausbau der Datenschutzorganisation erstellt. Die nächsten Schritte stellen die Konzeptionierung des auf die Unternehmung zugeschnittenen Datenschutzmanagementsystems und den Aufbau der Datenschutzorganisation unter Inanspruchnahme der zentralen und lokalen Ansprechpartner in der Institution dar.
Das Reporting hat einen wesentlichen Anteil am Gelingen der Umstrukturierung, da ohne eine regelmäßige und transparente Berichterstattung die übergreifende Steuerung der Projekte nicht oder nur mit geringerem Erfolg zu realisieren ist. Dies findet in regelmäßigen Status-Meetings statt, dessen Turnus in Abhängigkeit von Größe bzw. Kritikalität der aktuellen Tätigkeiten festgelegt wird.
Internationale Konzerne
Wie bei den o. g. Unternehmensgruppen ist auch in internationalen Konzernen Ziel, eine einheitliche Datenschutz-Organisation und eine ganzheitliche Betreuung umzusetzen. Dies gilt auch und insbesondere im Rahmen der Internationalität; zumindest auf dem europäischen Kontinent bzw. innerhalb der EU.
Der Projektplan sollte normalerweise einen Piloten in Deutschland vorsehen, der dann im späteren Verlauf auf die europäischen Tochtergesellschaften und ggf. Mehrheitsbeteiligungen erweitert wird. Nachdem das Projekt aufgesetzt und die Rückendeckung der Unternehmensführung sichergestellt wurde, wird ein Projektmarketing bei allen (wichtigen) lokalen Geschäftsführungen in Deutschland/in Europa zur Vorstellung der UIMC und der Implementierungsmethodik vollzogen. Die nächsten Schritte stellen die Konzeptionierung des auf die Unternehmung zugeschnittenen Datenschutzmanagementsystems und den Aufbau der Datenschutzorganisation unter Inanspruchnahme der zentralen und lokalen Ansprechpartner in der Institution dar.
Das Reporting hat einen wesentlichen Anteil am Gelingen der Umstrukturierung, da ohne eine regelmäßige und transparente Berichterstattung die übergreifende Steuerung der Projekte nicht oder nur mit geringerem Erfolg zu realisieren ist. Dies findet in regelmäßigen Status-Meetings statt, dessen Turnus in Abhängigkeit von Größe bzw. Kritikalität der aktuellen Tätigkeiten festgelegt wird (ob vor Ort oder Remote).
kirchliche Einrichtungen
Sowohl in der katholischen als auch evangelischen Kirche gibt es Spezialnormen, die abweichend zur Datenschutz-Grundverordnung gelten, wie beispielsweise das Kirchliche Datenschutzgesetz (KDG) oder das Kirchengesetz über den Datenschutz der Evangelischen Kirche (DSG-EKD). Aufgrund der besonderen Gesetzeslage, aber auch durch die besondere Art der Organisationen, bedarf es einer etwas anderen Absprache im Datenschutz. Durch langjährige Betreuungen von kirchlichen Institutionen kann die UIMC eine umfassende Expertise für die Unterstützung bieten.
Gesundheitswesen
Auch das Gesundheitswesen bedarf einer besonderen Betrachtung im Datenschutz. Neben der Tatsache, dass gerade hier hochvertrauliche Daten (Gesundheitsdaten als „besondere Kategorien personenbezogener Daten“) verarbeitet werden, gibt es in Krankenhäusern, medizinischen Versorgungszentren, Praxen etc. besondere Abläufe und Anforderungen. Auch gibt es in diesem Bereich unzählige Spezialgesetze (ob in der weltlichen oder kirchlichen Rechtsordnung), die es gilt zu berücksichtigen. Durch langjährige Betreuungen von Institutionen im Gesundheitswesen kann die UIMC eine umfassende Expertise für die Unterstützung bieten.
Ihr Ansprechpartner
Dr. Heiko Haaz
Ihre Vorteile / Ihr Nutzen
- Kombination aus Muster-Konzept und Individualisierung
- Hohe Methoden- und Fachkompetenz
- Best Practice
- Synergien aus Mehrfachbestellungen
