Datenschutz

Datenschutz: in eigener Sache

22.06.2019

IITR Information[IITR – 22.6.19] Die EU-DSGVO machte es dem einschlägigen Gesetzestext nach notwendig, unseren Mandaten zur Erfüllung der Rechenschaftspflicht ein sogenanntes Dokumenten-Management-System (DMS) zur Verfügung zu stellen. Ein solches DMS, ergänzt durch eine standardisierte Auflistung der einschlägigen behördlichen Anforderungen, abgerundet durch Speichermöglichkeiten für Erklärungen und in einer für die Behörden sicheren Nachvollziehbarkeit vorliegend, macht aus einem DMS ein Datenschutz-Management-System (DsMS).

Die IITR Datenschutz GmbH stellte ihren Mandanten ein solches Instrument bereits vor Geltung der EU-DSGVO zur Verfügung.

Eine neue Rolle für uns

Dafür mussten wir das Spektrum unserer Tätigkeiten erweitern. Wir wurden von einem Beratungs-Dienstleister zu einem Entwickler und Hersteller von Datenschutz-Produkten.

Deckten unsere Produkte zunächst sowohl den Bedarf für kleinere Unternehmen, als auch in einer weiteren Variante die Anforderungen von Datenschutz-Spezialisten für große Unternehmen ab, so wurde inzwischen ein Nachfolger entwickelt und der Öffentlichkeit vorgestellt.

Compliance-Kit 2.0

Die Weiterentwicklung besteht u.a. darin, neben der EU-DSGVO nun auch weitere Datenschutz-bezogene Gesetzeswerke hinzuladen zu können. Als Beispiel mag hier ISO27001, insbesondere die darauf aufsetzende ISO27552 genannt werden, oder die angekündigte kalifornische Datenschutz-Vorschrift CCPA. Alle Datenschutz-Regularien sollen berücksichtigt werden können, sie werden damit zentral erfassbar und bearbeitbar.

Das Compliance-Kit 2.0 soll als eine Art „Schweizer Taschenmesser“ im Datenschutz verwendet werden können. In Deutsch und Englisch verfügbar, kann es international verwendet werden. Die Programmierung wurde in Confluence vorgenommen. Als in Deutschland gehostete Software ist das Compliance-Kit 2.0 bei “Software Hosted in Germany” registriert.

Kostenfreie Test-Version

Das Compliance-Kit 2.0 steht allen Interessenten als kostenfreie Test-Version für sechs Monate zur Verfügung. Danach wird eine geringe Lizenzgebühr erhoben. Webinare zur Einführung stehen zur Verfügung, das nächste findet am kommenden Montag, 24. Juni 2019, um 14 Uhr statt (Link zur Anmeldung).

Weitere Ergänzungen

Diverse Dienstleistungen sowie zusätzliche Bausteine ergänzen das Compliance-Kit 2.0.

Amtlich anerkannte Zertifizierungen für Datenschutz-Management-Systeme sind nicht vorgesehen, sodass man derzeit lediglich eine privatrechtliche Zertifizierung anbieten kann (vgl. vertiefend hier und hier). Diese wurde entwickelt und als CPS100 veröffentlicht. Die Auditierung des dokumentierbaren Datenschutz-Status wird durch die IITR Cert GmbH zur Verfügung gestellt. Die Kriterien sind in der „Konformitätsbewertung CPS100“ niedergelegt. Bereits die privatrechtliche Zertifizierung erbringt Vorteile, die wir den Unternehmen nicht vorenthalten können. Wir arbeiten derzeit an der qualitativen Steigerung der Aussagekraft dieses Angebotes.

Ein weiteres in der Testphase befindliches Produkt wird den Umgang mit dem Datenschutz weiter vereinfachen und gleichzeitig den Umfang und Attraktivität unserer Produktpalette steigern.

Fazit

Auch als Produzent von Datenschutz-Produkten bleibt die IITR Datenschutz GmbH innovativ tätig. Aussagekraft und Bedienbarkeit der Produkte stehen für uns im Vordergrund, daneben müssen diese für die Unternehmen bezahlbar bleiben. Wie bisher bleiben wir offen für Anregungen und freuen uns daher über Kontaktaufnahmen.

Autor: Eckehard Kraska

Kontakt:
Rechtsanwalt Dr. Sebastian Kraska, externer Datenschutzbeauftragter

Telefon: 089-1891 7360
E-Mail-Kontaktformular
E-Mail: email@iitr.de

Information bei neuen Entwicklungen im Datenschutz

Tragen Sie sich einfach in unseren Newsletter ein und wir informieren Sie über aktuelle Entwicklungen im Datenschutzrecht.

Rechtsanwalt Dr. Sebastian Kraska

Über den Autor - Rechtsanwalt Dr. Sebastian Kraska

Herr Dr. Sebastian Kraska gründete die IITR Datenschutz GmbH, die auf den Bereich des betrieblichen Datenschutzes spezialisiert ist und als Anbieter von Datenschutz-Management-Systemen Unternehmen bei der Bewältigung datenschutzrechtlicher Anforderungen unterstützt.

Herr Dr. Kraska selbst ist als Rechtsanwalt ausschließlich im Datenschutzrecht sowie gemeinsam mit Regionalpartnern als externer Datenschutzbeauftragter tätig und betreut dabei Unternehmen und Behörden. Er ist zudem Beirat der Zeitschrift ZD des Beck-Verlages.

Beitrag teilen:

Kontakt

Rechtsanwalt Dr. Sebastian Kraska,
externer Datenschutzbeauftragter

Telefon: 089-1891 7360
E-Mail: email@iitr.de
www.iitr.de

0 Kommentar zu diesem Beitrag:

Kommentar schreiben:

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

IITR Chatbot IITR Chatbot