Datenschutz: in eigener Sache
22.06.2019
[IITR – 22.6.19] Die EU-DSGVO machte es dem einschlägigen Gesetzestext nach notwendig, unseren Mandaten zur Erfüllung der Rechenschaftspflicht ein sogenanntes Dokumenten-Management-System (DMS) zur Verfügung zu stellen. Ein solches DMS, ergänzt durch eine standardisierte Auflistung der einschlägigen behördlichen Anforderungen, abgerundet durch Speichermöglichkeiten für Erklärungen und in einer für die Behörden sicheren Nachvollziehbarkeit vorliegend, macht aus einem DMS ein Datenschutz-Management-System (DsMS).
Die IITR Datenschutz GmbH stellte ihren Mandanten ein solches Instrument bereits vor Geltung der EU-DSGVO zur Verfügung.
Eine neue Rolle für uns
Dafür mussten wir das Spektrum unserer Tätigkeiten erweitern. Wir wurden von einem Beratungs-Dienstleister zu einem Entwickler und Hersteller von Datenschutz-Produkten.
Deckten unsere Produkte zunächst sowohl den Bedarf für kleinere Unternehmen, als auch in einer weiteren Variante die Anforderungen von Datenschutz-Spezialisten für große Unternehmen ab, so wurde inzwischen ein Nachfolger entwickelt und der Öffentlichkeit vorgestellt.
Compliance-Kit 2.0
Die Weiterentwicklung besteht u.a. darin, neben der EU-DSGVO nun auch weitere Datenschutz-bezogene Gesetzeswerke hinzuladen zu können. Als Beispiel mag hier ISO27001, insbesondere die darauf aufsetzende ISO27552 genannt werden, oder die angekündigte kalifornische Datenschutz-Vorschrift CCPA. Alle Datenschutz-Regularien sollen berücksichtigt werden können, sie werden damit zentral erfassbar und bearbeitbar.
Das Compliance-Kit 2.0 soll als eine Art „Schweizer Taschenmesser“ im Datenschutz verwendet werden können. In Deutsch und Englisch verfügbar, kann es international verwendet werden. Die Programmierung wurde in Confluence vorgenommen. Als in Deutschland gehostete Software ist das Compliance-Kit 2.0 bei “Software Hosted in Germany” registriert.
Kostenfreie Test-Version
Das Compliance-Kit 2.0 steht allen Interessenten als kostenfreie Test-Version für sechs Monate zur Verfügung. Danach wird eine geringe Lizenzgebühr erhoben. Webinare zur Einführung stehen zur Verfügung, das nächste findet am kommenden Montag, 24. Juni 2019, um 14 Uhr statt (Link zur Anmeldung).
Weitere Ergänzungen
Diverse Dienstleistungen sowie zusätzliche Bausteine ergänzen das Compliance-Kit 2.0.
Amtlich anerkannte Zertifizierungen für Datenschutz-Management-Systeme sind nicht vorgesehen, sodass man derzeit lediglich eine privatrechtliche Zertifizierung anbieten kann (vgl. vertiefend hier und hier). Diese wurde entwickelt und als CPS100 veröffentlicht. Die Auditierung des dokumentierbaren Datenschutz-Status wird durch die IITR Cert GmbH zur Verfügung gestellt. Die Kriterien sind in der „Konformitätsbewertung CPS100“ niedergelegt. Bereits die privatrechtliche Zertifizierung erbringt Vorteile, die wir den Unternehmen nicht vorenthalten können. Wir arbeiten derzeit an der qualitativen Steigerung der Aussagekraft dieses Angebotes.
Ein weiteres in der Testphase befindliches Produkt wird den Umgang mit dem Datenschutz weiter vereinfachen und gleichzeitig den Umfang und Attraktivität unserer Produktpalette steigern.
Fazit
Auch als Produzent von Datenschutz-Produkten bleibt die IITR Datenschutz GmbH innovativ tätig. Aussagekraft und Bedienbarkeit der Produkte stehen für uns im Vordergrund, daneben müssen diese für die Unternehmen bezahlbar bleiben. Wie bisher bleiben wir offen für Anregungen und freuen uns daher über Kontaktaufnahmen.
Autor: Eckehard Kraska
Kontakt:
Rechtsanwalt Dr. Sebastian Kraska, externer DatenschutzbeauftragterTelefon: 089-1891 7360
E-Mail-Kontaktformular
E-Mail: email@iitr.de
Information bei neuen Entwicklungen im Datenschutz
Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.