Qualität im Datenschutz

Ein Datenschutz-Management-System benötigt, wie jedes andere Management-System auch, ein Qualitäts-Management-System. Dessen Aufgabe ist es, die Qualität und Reife der umgesetzten Maßnahmen – egal ob technisch oder organisatorisch – zu überprüfen. Nur dadurch erhält man Informationen über den Wirkungsgrad der Maßnahmen und ist so im Stande nachzuschärfen. Der Artikel 32 der Datenschutz-Grundverordnung formuliert dies so: ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung.

Qualität im Datenschutz entsteht ebenfalls durch die Fokussierung der Homogenität aller Maßnahmen. Das Ziel ist es, die betriebswirtschaftliche Effizienz nicht zu gefährden, sondern wenn möglich zu steigern.

Maßnahmen sind an das Risiko gekoppelt und dieses hängt von der Qualität der Daten ab. Je höher die Datenqualität, desto ausgereifter müssen die Maßnahmen sein. Um hier nicht übereifrig den Aufwand in die Höhe zu treiben sowie betriebswirtschaftliche Hemmnisse aufzubauen ist es notwendig, genau hinzusehen. Dies spart Zeit, Ressourcen und schlussendlich Geld.