Datenschutz und ISO?

Was hat Datenschutz mit ISO zu tun?

Aufrechterhaltung der ISO-Zertifizierung
Wenn Ihr Unternehmen einer regelmäßigen ISO-Zertifizierung zur Qualitätssicherung unterzogen wird müssen Sie zur Aufrechterhaltung dieser Zertifizierung auch einen fachkundigen Datenschutzbeauftragten benennen, sowie die Einbindung des Datenschutzbeauftragten innerhalb der Organisation. (Organigramm)

Datenmanagement (DM) und Datenschutz (DS) nach DIN EN ISO 9001:2018
Die Qualitätsnorm fordert eine systematische Kundenbefragung. Andererseits spielt der Datenschutz eine zentrale Rolle. Bei vielen Qualitätsbeauftragten herrscht Unklarheit, wie die Balance zwischen leicht erkennbaren und wiederauffindbaren Dokumenten einerseits und dem Datenschutz recht geregelt werden soll. Alle Unternehmen, in denen personenbezogenen Daten verarbeitet werden, unterliegen dem Bundesdatenschutzgesetz (BDSG). Daher benötigen Sie ein Datenschutzmanagementsystem (DMS) als Teil des Qualitätsmanagements (QM).

Fazit:
Die Qualitätsnorm fordert Aufzeichnungen über das wirksame Funktionieren des Qualitätsmanagementsystems. Der Datenschutz regelt die Voraussetzungen und Folgen einer personenbezogenen Erhebung und Verwendung von Daten. Datenschutz schützt nicht die Daten, sondern bewahrt natürliche Personen vor dem Missbrauch ihrer persönlichen Daten.

Änderungen der DIN EN ISO 9001:2015

Abschnitt 4.2.4, Lenkung von Aufzeichnungen
Die Organisation muss ein dokumentiertes Verfahren erstellen, um die Lenkungsmaßnahmen festzulegen, die für die Kennzeichnung, die Aufbewahrung, den Schutz, die Wiederauffindbarkeit und die Aufbewahrungsfrist von Aufzeichnungen sowie die Verfügung über Aufzeichnungen erforderlich sind. Aufzeichnungen müssen lesbar, leicht erkennbar und wieder auffindbar sein.

Abschnitt 7.5.4. Eigentum der Kunden
Fälle von verloren gegangenem, beschädigtem (…) Eigentum des Kunden muss die Organisation an den Kunden berichten. Zum Eigentum des Kunden können auch (…) personenbezogenen Daten zählen.”

Produkte oder Dienstleistungen, die dem Kunden gehören (Kundeneigentum). Sie werden Bestandteil des Produktions- bzw. Dienstleistungsprozesses.

Nach DIN EN ISO 9001:2015 können auch geistiges Eigentum und personenbezogene Daten zum Eigentum des Kunden zählen. (In Anlehnung an DIN EN ISO 9001:2015)

In der ISO 9001 wird ausdrücklich darauf hingeweisen, dass personenbezogene Daten Eigentum des Kunden sind und daher besondere Sorgfalt beim Umgang mit Kundendaten angebracht ist! Da es ohne die Erhebung, Verarbeitung und Nutzung von Kundendaten in Unternehmen nicht zur deren Erbringung von Leistungen kommen kann, werden Forderungen des Datenschutzes gleichzeitig auch zu Forderungen des Qualitätsmanagement (QM).

Jede Organisation muss personenbezogene Daten kennzeichnen, verifizieren und schützen.

Bestellung eines Datenschutzbeauftragten
Ein Datenschutzbeauftragter hat die Aufgabe, das Datenschutzmanagementsystem (DMS) zu betreuen und zu pflegen. Er sichert die Kontrolle der Wirksamkeit sowie die Weiterentwicklung des Systems. Dazu gehören auch die Schulung und sensibilisieren der Mitarbeiter.


Überprüfung des Sicherheitsstandards im Unternehmen ✔︎

Durchführung einer Bestandsaufnahme des Ist-Zustandes ✔︎

• Aufnahme aller Hardware, Software und Netzwerktechniken im Unternehmen, mit denen personenbezogene Daten erhoben, verarbeitet, genutzt werden.

• Prozessbeschreibung der Datenverarbeitung.

• Prüfen der Vorschriften des Betriebsverfassungsgesetzes bezüglich der Datenverwaltung korrekt umgesetzt werden, wenn Betriebsrat im Unternehmen vorhanden.

• Prüfen der Vertragsvorlagen, Geschäftsbedingungen, Formulare und Internetseiten auf die Anforderungen des Datenschutzes.

• Definieren von Schutz- und Risikoklassen für die Daten im Unternehmen.