Auswirkungen der DSGVO auf das Qualitätsmanagement

Kein Grund zur Panik

Anzeige
Seit dem 25. Mail gilt die europäische Datenschutzgrundverordnung (DSGVO). Auch das Qualitätsmanagement muss sich damit auseinander setzen. Hysterie ist aber fehl am Platz. Bestehende Normen und ein Qualitätsmanagement-System können helfen, die Anforderungen umzusetzen, so Experten der DQS.

Schon bevor sie überhaupt in Kraft trat, hat die DSGVO für viel Aufregung gesorgt. In vielen Unternehmen herrscht noch immer Verwirrung, wie sie mit den neuen Anforderungen umgehen sollen. Auch in Bezug auf das Qualitätsmanagement scheinen Fragen noch ungeklärt. Diesen Eindruck konnte man zumindest auf der Messe Control gewinnen. Ob und welche Folgen die DSGVO für diesen Unternehmensbereich hat, konnte kaum jemand abschließend beantworten.

Stefan Heinloth, Geschäftsführer der Deutschen Gesellschaft zur Zertifizierung von Managementsystemen (DQS), bleibt jedoch gelassen. Seiner Meinung nach hat die DSGVO zumindest keine direkten Auswirkungen auf das Qualitätsmanagement. Unternehmen müssten aber aus QM-Sicht die Vorgaben der DSGVO inhaltlich kennen. „Sie müssen sich damit vertraut machen, um Sensibilität für das Thema zu entwickeln“, so Heinloth. Unerlässlich sei es, einen qualifizierten Datenschutzbeauftragten zu berufen.

Neu ist seiner Meinung nach, dass Unternehmen lernen müssen, mit möglichen Anfragen von Kunden und einzelnen Personen gut umzugehen: zum Beispiel nach dem Umfang gespeicherter Daten oder Löschkonzepten. „Daraus resultiert sicherlich auch aus QM-Sicht, dass bestimmte Verfahren zur Datenverarbeitung erstmals oder neu beschrieben werden müssen.“

Wertvoller systemischer Rahmen

Doch es gibt technische Unterstützung. Ein Qualitätsmanagement-System kann bei der Umsetzung der Datenschutzregeln helfen. Nach Meinung von Heinloth biete es einen wertvollen systemischen Rahmen, „denn gefordert ist unter anderem, Ziele zu definieren, Verfahren darzulegen, Führungsverantwortung zu übernehmen, Verfahren zu überwachen – etwa durch interne Audits – und eine Bewertung durch das Management durchzuführen.“

DQS-Mitarbeiter Matthias Mühlhause betont ebenfalls die Vorteile, die ein QM-System bieten kann. „Die DSGVO sieht unter anderem so genannte TOM’s vor –
also Technische und Organisatorische Maßnahmen. Ein bestehendes und umgesetztes QM-System kann und wird helfen, diese neuen beziehungsweise veränderten Verfahren und Prozesse zur Einhaltung der DSGVO einzuführen“, erklärt Mühlhause, der als Auditor bei der DQS tätig ist.

Seiner Meinung nach können aber auch andere Systeme „eine exzellente Grundlage sein“, um ein Datenschutzmanagement-System aufzusetzen. Dazu zählt er unter anderem solche, die auf der ISO 27001 basieren.

Grundsätzlich könnten die neuen Normen der so genannten High-Level-Struktur-Generationen wie eben die ISO 27001:2013 oder die ISO 9001:2015 helfen, interessierte Parteien zu identifizieren, Risiken und Chancen zu erkennen und die vorhandenen Werkzeuge eines QM-Managementsystems zu nutzen.

„Hierzu gehören beispielsweise die Erwartungen interessierter Parteien, das Lenken von dokumentierten Informationen oder gar Anforderungen an Produkte und Dienstleistungen“, sagt Mühlhause. Denn die DSGVO habe nicht nur Auswirkungen auf die eigene Organisation, sondern eventuell bei dem ein oder anderen Unternehmen auch Auswirkungen auf die Produkt- oder Dienstleistungseigenschaften. „Man denke hier zum Beispiel an einen Dienstleister, der ein Softwareprodukt zur Archivierung anbietet und jetzt ein kundenspezifisches Löschungskonzept implementieren könnte, damit seine Kunden eine Anforderung der DSGVO besser umsetzen können“, so Mühlhause.

Gerade zwischen der ISO 27001 und der DSGVO gibt es Parallelen. Trotzdem sollte man nicht vergessen, dass es sich um Richtlinien mit jeweils unterschiedlichem Fokus handelt. In dem einen Fall würden Themen durch die Brille der Informationssicherheit und im anderen durch die des Datenschutzes betrachtet, meint Mühlhause.

Viele bestehende Verfahren und Prozesse können zwar für die DSGVO verwendet werden, müssen jedoch in der Regel angepasst oder ergänzt werden. „Somit ist ein zertifiziertes Managementsystem nach ISO 27001 ein sehr guter Grundstock, aber noch kein alleiniger Nachweis der Einhaltung der Anforderungen der DSGVO“, betont der Experte.

Gemeinsamkeiten mit der ISO 9001:2015

Das Zusammenspiel der DSGVO mit anderen Normen sorgt bei Unternehmen ebenfalls noch für etwas Verwirrung. So stellt sich zum Beispiel die Frage, ob eventuell Anforderungen der ISO 9001:2015 denen der neuen Datenschutzverordnung widersprechen.

Doch auch hier gibt Heinloth Entwarnung. Widersprüche sieht er nicht. Das Verhältnis beruhe eher auf Gemeinsamkeiten – zum Beispiel bei der Forderung, Verfahren zu beschreiben und Mitarbeiter zu schulen. Hier bringt das Qualitätsmanagement laut Heinloth in der Regel Erfahrungen ein.

Das Qualitätsmanagement hat in bestimmten Punkten die jetzt geltenden Datenschutzbestimmungen sogar schon vorweg genommen – etwa bei den Löschkonzepten. „Im QM müssen Aufbewahrungsfristen festgelegt werden“, so Heinloth. „Das kennen QM-ler schon seit der ersten Version der ISO 9001, damals im Kapitel 4.16.“

Die Anforderungen der ISO 9001 seien recht allgemein formuliert, so dass sich jedes Unternehmen vom Dienstleister über Sozialberufe bis zum Maschinenbaufertiger darin wiederfinden kann, ergänzt Mühlhause. Das Gleiche gelte für die DSGVO. Wichtig sei es daher, „sich im Detail damit auseinander zu setzen, welche Anforderungen im eigenen Unternehmen umzusetzen sind beziehungsweise in welchem Grad Anwendung finden.“ ■


Der Autor

Markus Strehlitz

Redaktion

Quality Engineering


Webhinweis

Weitere Informationen zur DSGVO, zu Wechselwirkungen mit Normen wie der ISO 27001 sowie Tipps für Veranstaltungen zu der Thematik finden Sie hier:
http://hier.pro/z01hF

Die ISO 9001 und ihre Rolle in der Digitalisierung war auch Thema eines Interviews, dass Andreas Altena, Excellence Auditor bei der DQS, am Control-Stand der Quality Engineering gegeben hat.
Hier geht´s zum Video: http://hier.pro/jfnVE

Anzeige

Newsletter

Jetzt unseren Newsletter abonnieren

Videos Control 2019

Die besten Videos von der Messe

Quality Engineering

Titelbild QUALITY ENGINEERING Quality Guide 6
Ausgabe
Quality Guide 6.2019
LESEN
ABO

Webinare & Webcasts

Technisches Wissen aus erster Hand

Whitepaper

Whitepaper zum Thema QS

Anzeige
Anzeige

Industrie.de Infoservice

Vielen Dank für Ihre Bestellung!
Sie erhalten in Kürze eine Bestätigung per E-Mail.
Von Ihnen ausgesucht:
Weitere Informationen gewünscht?
Einfach neue Dokumente auswählen
und zuletzt Adresse eingeben.
Wie funktioniert der Industrie.de Infoservice?
Zur Hilfeseite »
Ihre Adresse:














Die Konradin Verlag Robert Kohlhammer GmbH erhebt, verarbeitet und nutzt die Daten, die der Nutzer bei der Registrierung zum Industrie.de Infoservice freiwillig zur Verfügung stellt, zum Zwecke der Erfüllung dieses Nutzungsverhältnisses. Der Nutzer erhält damit Zugang zu den Dokumenten des Industrie.de Infoservice.
AGB
datenschutz-online@konradin.de