Datenschutzmanagementsytem nach DSGVO

Der Countdown läuft in Bezug auf die Umsetzung der Vorgaben der EU-Datenschutz-Grundverordnung (DSGVO): ab dem 25. Mai 2018 müssen die Vorgaben in Unternehmen und Behörden umgesetzt sein, dazu kommen die Anforderungen des neuen Bundesdatenschutzgesetzes (BDSG-neu). Viele Unternehmen haben mit der Umsetzung begonnen oder suchen zurzeit nach einer Möglichkeit, die neuen Anforderungen möglichst einfach und mit überschaubarem Aufwand zu implementieren.

Das Ziel der möglichst einfachen Umsetzung verfolgt eine neue Richtlinie der VdS Schadenverhütung, die in diesen Wochen unter dem Namen VdS 10010 entwickelt und für jedermann kostenfrei abrufbar sein wird. Die neue Richtlinie knüpft an die schon bekannte Richtlinie VdS 3473 an. Während die VdS 3473 jedoch ausschließlich die Informationssicherheit im Fokus hat, erweitert die geplante VdS 10010 diesen um die Anforderungen des Datenschutzes nach der DSGVO. Die Richtlinie beschreibt ein auditier- und zertifizierfähiges Datenschutzmanagementsystem (DSMS), welches insbesondere auf die Anforderungen von kleinen und mittleren Unternehmen zugeschnitten ist.

Meine Kollegin Anna Cardillo und unser Kooperationspartner Michael Wiesner von der Michael Wiesner GmbH arbeiten als Autoren im Kernteam für die Entwicklung der VdS-Richtlinien 10010. Die Entwicklung erfolgt über ein Wiki, das von Mark Semmler koordiniert wird. Interessierte sind weiterhin eingeladen, sich als Unterstützer bei der Erstellung zu engagieren; die Anmeldung kann hier erfolgen: https://www.mark-semmler.de/vds/doku.php

Wir werden an dieser Stelle über die weitere Entwicklung und das Ergebnis weiter berichten.