Qualitätsmanagement und Datenschutz

30.01.2019 | MANAGEMENTSYSTEME: Die im Mai letzten Jahres erschienene EU-Datenschutz-Grundverordnung hat die Themen Datendiebstahl und Datenmissbrauch wieder stärker in den Fokus gerückt. Das bestätigt auch eine Studie der EBS Law School: Nach dieser sieht etwa die Hälfte der befragten Unternehmen in Verstößen gegen den Datenschutz das größte Bedrohungspotenzial. Folglich ist ein umfassendes Datenschutzkonzept unverzichtbar. Dabei müssen vor allem personenbezogene Daten entsprechend geschützt werden.

Die EU-Datenschutz-Grundverordnung

Die seit dem 25. Mai 2018 geltende EU-DSGVO hebt besonders den Schutz personenbezogener Daten hervor und gewährleistet eine EU-weite Vereinheitlichung ihrer Verarbeitung. Unter anderem verpflichtet sie Unternehmen dazu, die sechs datenschutzrechtlichen Grundsätze zu erfüllen und kontinuierlich einzuhalten. Diese werden im britischen Standard BS 10012 in Kapitel 8.2 inhaltlich aufgegriffen. Demnach müssen personenbezogene Daten:

  • rechtmäßig, fair und transparent verarbeitet werden
  • für festgelegte, eindeutige und legitime Zwecke erhoben werden
  • dem Zweck angemessen und unter dem Prinzip der Datensparsamkeit verarbeitet werden
  • korrekt und auf dem neuesten Stand sein, mit dem Anspruch Daten, die fehlerhaft sind, umgehend zu löschen bzw. zu berichtigen
  • in einer Form gespeichert werden, die eine Identifizierung der betroffenen Personen nur so lange ermöglicht, wie es für die beabsichtigten Zwecke erforderlich ist
  • in einer Weise verarbeitet werden, die eine angemessene Sicherheit, Integrität und Vertraulichkeit der personenbezogenen Daten gewährleistet
  • Auf Gemeinsamkeiten aufbauen 

Da der Datenschutz innerhalb eines Betriebes unter anderem einen wesentlichen Qualitätsfaktor darstellt, sind Qualitätsmanagement und Datenschutz eng miteinander verknüpft. Integrieren Unternehmen ihr Datenschutzmanagement in ein bereits bestehendes Qualitätsmanagementsystem (QMS) nach ISO 9001, lassen sich Synergien nutzen. Dadurch ersparen sie sich unnötige Mehraufwände und setzen, indem sie bestehende Prozesse auch aus datenschutzrechtlicher Sicht schützen, auf eine deutlich höhere Sicherheit und reibungslosere Abläufe.

 

Zwischen der ISO 9001 und dem BS 10012 bestehen aufgrund der zugrundeliegenden High-Level-Structure einige Gemeinsamkeiten:

  • Prozessorientierung: Innerhalb der ISO 9001 wird die Prozessorientierung stärker betont. Hier lässt sich eine Parallele zum Datenschutz ziehen: Elementare Prozesse wie die Erhebung und Verarbeitung von Daten können die Qualität maßgeblich beeinflussen und besonders an die Verwaltung personenbezogener Daten wird ein hoher Qualitätsanspruch gestellt. Daher werden potentielle oder bestehende Risiken des Datenschutzes bereits im Qualitätsmanagement betrachtet. Das ermöglicht es Unternehmen, mit dem Standard BS 10012 an diese solide Basis anzuknüpfen.
  • Führung und Verpflichtung: Sowohl bei der ISO 9001, als auch bei dem BS 10012 liegt die Verantwortung für die Umsetzung der Normanforderungen in der Hand des Top-Managements. Somit sind die Führungskräfte eines Unternehmens in allen Bereichen der Managementsysteme gefordert und für deren Wirksamkeit verantwortlich.
  • Dokumentierte Informationen: Bei der Dokumentation der Prozesse, Zuständigkeiten und Informationspflichten im Rahmen des BS 10012 kann zum Teil auf die bereits bestehende QMS-Dokumentation zurückgegriffen werden. Diese stellt eine fundierte Grundlage für die geforderten Dokumentationspflichten dar.
  • Datenschutzbeauftragter (DSB) und Qualitätsmanager (QMB): Qualitätsmanager eignen sich gut für die Position des Datenschutzbeauftragten, da sie mit den internen Prozessen, Abläufen und datenschutzrelevanten Aspekten bereits vertraut sind und auf diese Kenntnisse entsprechend zurückgreifen können. Werden die beiden Positionen nicht durch ein und dieselbe Person besetzt, empfiehlt sich eine enge Zusammenarbeit zwischen QMB und DSB, um einen konstruktiven Austausch von Wissen und Erfahrungswerten zu ermöglichen. Beispielsweise profitieren Datenschutzbeauftragte von den Methoden im Rahmen der ISO 9001.
  • Kontinuierliche Verbesserung: Nicht nur das Qualitätsmanagement, sondern auch der Datenschutz sollten in Form von internen Audits regelmäßig hinterfragt und überprüft werden. Auf diese Weise begeben Unternehmen sich in einen fortwährenden Verbesserungsprozess.

Diese Gemeinsamkeiten machen vor allem eines deutlich: Es ist durchaus sinnvoll, ein Datenschutzmanagementsystem in ein bestehendes Qualitätsmanagementsystem zu integrieren. Dabei bietet die ISO 9001 einen wertvollen systematischen Rahmen, dessen bestehende Synergien zum Standard BS 10012 sich umfassend nutzen lassen.

 

Weitere Informationen zu den beiden einzelnen Normen erhalten Sie auf den Seiten der ISO 9001 und dem BS 10012. Wenn Sie darüberhinausgehend noch Fragen haben, kontaktieren Sie uns gerne.
 

Unser Know-how für Ihren Erfolg

TÜV NORD CERT ist ein international anerkannter und zuverlässiger Partner für Prüf- und Zertifizierungsdienstleistungen. Unsere Sachverständigen und Auditoren verfügen über fundiertes Wissen und haben grundsätzlich eine Festanstellung bei TÜV NORD. Hierdurch sind Unabhängigkeit und Neutralität sowie Kontinuität bei der Betreuung unserer Kunden gewährleistet.

Anrufe aus der Schweiz und Österreich: +49 511 998-61222

Zertifizierung
info.tncert@tuev-nord.de
0800 2457 457
Anrufe aus der Schweiz und Österreich: +49 511 998-61222
Kostenlose Service-Hotline