Datenschutz und QM System

Datenschutz und QM System gemäß DSGVO
Datenschutz und QM

Die Gemeinsamkeiten von Datenschutz und QM System sind in puncto Sicherheit mit einander verknüpft. In den verschiedensten Kapitel der ISO 9001:2015 sind Überschneidungen mit den Datenschutz vorhanden. Die Datenerhebung- und Verarbeitungsprozesse haben auch Auswirkungen auf das Qualitätsmanagement System ISO 9001.

Wer muss informiert werden bei einem Datenschutzvorfall, wie und wann? Im Kapitel 7.4 der ISO 9001 fordert die Norm worüber sie kommunizieren, wann und mit wem. Wenn sie die Kommunikation über eine Matrix lenken, sollten sie den Datenschutzvorfall aufnehmen.

Auch im Kap. 7.5.3 Lenkung dokumentierter Information der ISO 9001 gibt es Überschneidungen. Wie werden die Datenschutz Dokumente gelenkt, freigegeben und archiviert. Weitere Kapitel sind 8.7 Steuerung nichtkonformer Ergebnisse und 9.2 Interne Audits. Nehmen sie das Datenschutzaudit als Compliance Audit in ihr Auditprogramm mit auf. Auditieren sie den Datenschutz mit der Arbeitssicherheit und Umwelt in einem Audit.

Datenschutz und QM System gemäß DSGVO
Datenschutz und QM System

Datenschutz im Qualitätsmanagement

Verantwortliche im Qualitätsmanagement eignen sich auch für den Datenschutz. Die Qualitätsmanager haben ein Verständnis für die Prozesse und Verfahren im Unternehmen. Der Datenschutz ist mit allen Prozessen im Unternehmen verknüpft und unterliegen einen hohen Qualitätsanspruch.

In ihrem Reaktionsplan sollte auch der Datenschutzvorfall Beachtung finden. Ein Datenschutzmanagement sollte in ein Qualitätsmanagement System ISO 9001 oder der IATF 16949 integriert werden. Das spart Ressourcen, die ohnehin knapp bemessen sind. Viele Unternehmen haben ein Integriertes Managementsystem aufgebaut. Der Datenschutz als DMS (Datenschutzmanagement System) sollte hier integriert werden.

Datenschutz und QM System
Datenschutz und QM System

Sichere Daten

  • Effiziente Prozesse und sichere Daten. Das alles läßt sich in einem nachhaltigen Qualitäts- und Datenschutzmanagement realisieren. Wir beraten unsere Kunden bereits seit der Einführung der DSGVO, den Datenschutz in ihr QM System aufzunehmen.
  • Das setzt interne Ressourcen frei und schafft bei ihren Kunden vertrauen in ihre Prozesse. Als Dienstleister für Qualitätsmanagement Systeme ISO 9001 und IATF 16949 setzen wir auch den Fokus auf die Integration des Datenschutzes.
  • Die Risiken im Datenschutz sollten sich auch in ihrer Risiko Analyse wiederfinden. Auch im Reaktionsplan (notwendig für die IATF 16949) sollten sie beispielsweise den Datenschutzvorfall aufnehmen.

Aufgaben Datenschutzbeauftragter

  • Unterrichtung und Beratung des Verantwortlichen oder des Auftragsverarbeiters und der Beschäftigten, die Verarbeitungen durchführen, hinsichtlich ihrer Pflichten nach dieser Verordnung sowie nach sonstigen Datenschutzvorschriften der Union bzw. der Mitgliedstaaten;
  • Überwachung und Einhaltung der EU-DSGVO, anderer Datenschutzvorschriften der Union bzw. der Mitgliedstaaten sowie der Strategien des Verantwortlichen oder des Auftraggebers für den Schutz personenbezogener Daten einschliesslich der Zuweisung von Zuständigkeiten, der Sensibilisieren und Schulung der an den Verarbeitungsvorgängen beteiligten Mitarbeitern und der diesbezüglichen Überprüfungen;
  • Beratung – auf Anfrage – im Zusammenhang mit der Datenschutz-Folgenabschätzung und Überwachung ihrer Durchführung gemäß Artikel 35;
  • Zusammenarbeit mit der Aufsichtsbehörde;
  • Tätigkeit als Anlaufstelle für die Aufsichtsbehörde in mit der Verarbeitung zusammenhängenden Fragen, einschließlich der vorherigen Konsultation gemäß Artikel 36, und gegebenenfalls Beratung zu allen sonstigen Fragen.

DSGVO

Die neue Datenschutzrichtlinie DSGVO betrifft vor allem Unternehmen und Großkonzerne aber auch öffentliche Stellen wie Ämter und Behörden. An die geltenden Richtlinien der DSGVO muss sich letztendlich jedes Unternehmen, jeder Verein und nahezu alle Behörden innerhalb der Europäischen Union halten. D.h., die DSGVO ist somit für alle Unternehmen verbindlich die ihren Sitz in der EU haben und in der EU Daten verarbeiten bzw. Waren in die EU verkaufen.

Dies gilt für alle personenbezogenen Daten, also für alle Informationen die sich auf eine Person beziehen. Das bedeutet für Unternehmen, dass sie für die Verarbeitung von personenbezogenen Daten die Einwilligung der betreffenden Person benötigen. Wobei die Einwilligung jederzeit von der Person widerrufen werden kann.

Im Artikel 9 gibt es eine ganze Reihe personenbezogener Daten, die zu den besonderen Kategorien gehören und von der gewöhnlichen Verarbeitung ausgeschlossen sind. Beispielsweise Rasse und ethnische Herkunft, politische Meinung, Gewerkschaftszugehörigkeit, Religiöse und weltanschauliche Überzeugungen, Gesundheitsdaten usw. Die Verarbeitung dieser Daten ist untersagt.

Fazit

Die DSGVO betrifft alle öffentlichen und nicht-öffentlichen datenverarbeitenden Stellen innerhalb der EU. Die Mitgliedstaaten bestimmen über sogenannte Öffnungsklauseln von einzelnen Teilen der DSGVO selbst. D.h., alle Unternehmen die ihre Daten in der EU verarbeiten oder Waren in die EU verkaufen. Somit sind alle Unternehmen, Vereine, Behörden ab den 25. Mai an die neuen Regelungen gebunden.

nv-author-image

Stefan Stroessenreuther

Consulting Qualitätsmanagement ISO 9001 | IATF 16949 Personenzertifizierter IATF 16949 und VDA 6.3 Auditor | Dozent IMB IntegrationsModell Bayreuth

Schlagwörter: