Datenschutzmanagementsysteme erlangen eine besondere Bedeutung, denn mit Inkrafttreten der Europäischen Datenschutz-Grundverordnung am 25.05.2018 sind weitreichende Anforderungen im Umgang mit personenbezogenen Daten erlassen worden. Für den Bereich Finance spielt das Thema Datenschutz bereits seit jeher eine tragende Rolle und hat mit dieser europäischen Richtlinie ein noch stärkeres Gewicht erlangt. Diesen Anforderungen wird Nachdruck durch erhöhte Rechenschafts- und Offenlegungspflichten, Pflichten zur Einführung eines Datenschutzbeauftragten und seiner Kernaufgaben verliehen. Im Falle vorliegender Verstöße sind Hohe Bußgeldsanktionen bis hin zu Millionenbeträgen möglich.

Diesem erhöhten Druck ausgesetzt, ist der Einsatz eines Datenschutzmanagementsystems insbesondere für größere Banken eine unabdingbare Anwendung. Um Datenschutzaspekte strukturiert und in ihrem Ansatz ganzheitlich in die gesamte Wertschöpfungskette aufzunehmen sollte das Datenschutzkonzept des jeweiligen Instituts automatisiert und digitalisiert implementiert werden. Dieses beginnt bei der Kundenberatung (Schnittstelle CRM) über die Business Administration (Schnittstelle ERP) bis hin zu regulatorischem Reporting (Schnittstelle Compliance). Auch das HR-Thema ist als systemischer Bestandteil (Schulung/Melde- und Berichtswesen) zu betrachten. Vor Einführung eines integrierten Datenschutzmanagementsystems sind folgende Aspekte einer besonderen Prüfung zu unterziehen:

  • Identifikation gesetzlicher und institutsspezifischer erforderlichen Datenschutzstandards
  • GAP-Analyse zu bestehenden Standards
  • Prozessdesign (Definition von Standards)
  • IT-Anforderungen zur Automatisierung und Digitalisierung des workflows
  • Überführung in Organisation und Governance.

 

Grundlegende Anforderungen an Datenschutzmanagementsysteme

Gute Datenschutzmanagementsysteme zeichnen sich u.a. durch die Berücksichtigung folgender vier Anforderungen aus:

  1. modularer Aufbau, um den institutsspezifischen Anforderungen gerecht zu werden
  2. Risikomanagement-Tool, welches nicht nur Risiken identfiziert, sondern strategisch steuern lässt (Datenschutzziele)
  3. Kompatibilität zu bestehenden Qualitätsmanagementsystemen
  4. Sicherstellung eines Controlling-/Reportingprozesses.