R&W Abo Buch Datenbank Veranstaltungen Betriebs-Berater
Logo ruw-online
Logo ruw-online
Suchmodus: genau  
 
 
Datenschutz-Audit (2021), S. V, VI 
Vorwort der Herausgeber und Autoren 
Michael M. Pachinger, Georg Beham 

V „Mit ihrem Werk ‚Datenschutz-Audit‘ ist den Autoren eine übersichtliche, nachvollziehbare und praxisnahe Darstellung zur Auditierung im Kontext der kommenden DS-GVO gelungen.“ 1

Vorwort der Herausgeber und Autoren

Die Datenschutz-Grundverordnung (DSGVO), welche seit 25.5.2018 als einheitliches Regelwerk für die gesamte Europäische Union gilt, brachte gravierende Änderungen für Unternehmen mit sich. Diese lassen sich schlagwortartig in drei Hauptbereiche zusammenfassen: erhöhte Selbstverantwortung („Accountability“) der Unternehmen und Organisationen beim Datenschutz, Stärkung der Rechte der betroffenen Personen und strengere Vorgaben für Datensicherheit.

Gleichzeitig erleben wir, dass Datenschutz heutzutage umfassend zu sehen ist und Unternehmen/Organisationen nicht nur in den zentralen Bereichen Recht, Organisation, Prozess und IT betrifft, sondern alle Bereiche durchdringt. Dies verlangt eine „ganzheitliche Datenschutzkultur“ und eine strategische Integration in alle Geschäftsprozesse unter Berücksichtigung klarer Strukturierung, Priorisierung und Risikoorientierung.

Dieser ganzheitliche und interdisziplinäre Ansatz war Ausgangspunkt und Anstoß für das vorliegende Werk, welches in Österreich bereits in 3., vollständig überarbeiteter Auflage erschienen ist. Als Herausgeber und Autoren möchten wir aus unserer langjährigen Erfahrung und Praxis in den jeweiligen Fachbereichen zeigen, wie man die Vorgaben der Datenschutz-Grundverordnung (DSGVO) anhand klar definierter „Kontrollen“ und „Maßnahmen“ effizient umsetzt und dabei die Verarbeitung personenbezogener Daten im Unternehmen strukturiert, transparent gestaltet, koordiniert und zweckmäßig aufbereitet, um die Rechte von betroffenen Personen hinreichend zu wahren oder aber auch auf einen Datenvorfall vorbereitet zu sein; kurz, wie man einen Datenschutz-Audit durchführt, nomen est omen.

Unser Buch „Datenschutz-Audit“ deckt – ganz im Sinne dieser ganzheitlichen Betrachtung des Themas Datenschutz – insbesondere die Bereiche Recht, Organisation, Prozess sowie IT ab und bietet neuartig eine praktisch anwendbare Methodik, um Compliance im Datenschutz nachzuweisen und Audits durchzuführen. Wesentlicher Bestandteil ist, die Vorgaben der DSGVO anhand umsetzbarer Kontrollen bzw Maßnahmen einzuhalten. Der komplexe Gesetzestext der DSGVO wird in klar prüfbaren Kontrollen dargestellt. Ein Unternehmen kann so seiner Selbstverantwortung zur Einhaltung der datenschutzrechtlichen Pflichten und zum Nachweis darüber nachkommen und somit im Worst Case das Risiko von Strafen bzw Sank VI tionen reduzieren. Die Kontrollen können auch von Auditoren unmittelbar zur Prüfung herangezogen werden. Das entwickelte Auditkonzept und die abgeleiteten Kontrollen sind angelehnt an Audits von Managementsystemen bzw bietet vergleichbare sowie reproduzierbare Auditergebnisse. Wir führen seit vielen Jahren Datenschutz-Audits in der Praxis durch und legen unsere Erfahrungen jetzt auf die DSGVO um.

Mit dem vorliegenden Werk wenden wir uns einerseits an all jene, die im Unternehmen bzw in Organisationen mit Datenverarbeitungen zu tun haben oder beim Aufbau eines Datenschutzmanagementsystems (DSMS) mitwirken bzw für die Einhaltung der DSGVO zuständig sind, andererseits aber auch an Auditoren. Das Konzept zum Datenschutz-Audit eignet sich erfahrungsgemäß vor allem auch als Anleitung zum Aufbau eines DSMS und möchte einen aktuellen Praxisleitfaden zur Einhaltung/Umsetzung der Pflichten und Vorgaben der DSGVO bieten, ganz im Sinne eines „Code of practice“.

Aufgrund des guten Feedbacks zu unserem Werk hatten wir schon sehr früh den Wunsch, unser Buch „Datenschutz-Audit“ auch in Deutschland herauszubringen.

Die DSGVO gilt zwar unionsweit, enthält aber auch zahlreiche Öffnungsklauseln, die ergänzende Regelungen der Mitgliedstaaten ermöglichen oder notwendig machen. Darauf nehmen die Kontrollgruppen zum nationalen Datenschutzrecht Bezug. Um hier auch jene spezifischen Kontrollen darstellen zu können, die auf die deutsche Rechtslage bzw. spezifische Standardisierung abstellen, ist es uns gelungen, ausgewiesene Experten zu gewinnen.

Als Fachautoren für die deutsche Rechtslage fungieren:

Dr. Christian Jaksch, LL.M., arbeitet für den Konzerndatenschutzbeauftragten eines Automobilkonzerns und berät aktuell die neu geschaffene Organisationseinheit für die markenübergreifende Bündelung aller Aktivitäten zur Sofwareentwicklung. Er ist Autor von mehreren Fachpublilotionen zum Thema Datenschutz und seit 10 Jahren in diesem Bereich tätig.

Dipl.-Ing. (FH) Arvid Rosinski, Chief Information Security Officer in der Automobilindustrie, zertifizierter ISO 27001 Lead Auditor und Mitglied der ISACA.

Ein herzlicher Dank sei an dieser Stelle all jenen ausgesprochen, die zur Erstellung dieses Werkes beigetragen haben. Besonders danken wir unseren Autorenkollegen mit deutscher Expertise, die es uns ermöglichten, dieses Werk auch in Deutschland herauszubringen. Frau Manuela Hinterer sei für das Projektmanagement herzlich gedankt. Der Deutscher Fachverlag GmbH, Fachmedien Recht und Wirtschaft, insbesondere Herrn Orth, LL.M., danken wir für die Aufnahme ins Verlagsprogramm, die umsichtige Betreuung und das entgegengebrachte Verständnis.

September 2021

Die Herausgeber und Autoren

1 Bernd Liedke, ZD-Aktuell 2017, 04260, bereits zur 1. Auflage in Österreich.
 
stats