Quality Guide 2018

Weitere Magazine

Info

Auswirkungen der DSGVO auf das Qualitätsmanagement Software für den Datenschutz Seit dem 25. Mail gilt die europäische Datenschutzgrundverordnung (DSGVO). Auch das Qualitätsmanagement muss sich damit auseinander setzen. Hysterie ist aber fehl am Platz. Bestehende Normen und ein Qualitätsmanagement-System können helfen, die Anforderungen umzusetzen, so Experten der DQS. Software-Anbieter bereiten sich schon darauf vor. Der Autor Markus Strehlitz Redaktion Quality Engineering Schon bevor sie überhaupt in Kraft trat, hat die DSGVO für viel Aufregung gesorgt. In vielen Unternehmen herrscht Verwirrung, wie sie mit den neuen Anforderungen umgehen sollen. Auch in Bezug auf das Qualitätsmanagement scheinen Fragen noch ungeklärt. Stefan Heinloth, Geschäftsführer der Deutschen Gesellschaft zur Zertifizierung von Managementsystemen (DQS), bleibt jedoch gelassen. Seiner Meinung nach hat die DSGVO zumindest keine direkten Auswirkungen auf das Qualitätsmanagement. Unternehmen müssten aber aus QM-Sicht die Vorgaben der DSGVO inhaltlich kennen. „Sie müssen sich damit vertraut machen, um Sensibilität für das Thema zu entwickeln“, so Heinloth. Unerlässlich sei es, einen qualifizierten Datenschutzbeauftragten zu berufen. Neu ist seiner Meinung nach, dass Unternehmen lernen müssen, mit möglichen Anfragen von Kunden und einzelnen Personen gut umzugehen: zum Beispiel nach dem Umfang gespeicherter Daten oder Löschkonzepten. „Daraus resultiert sicherlich auch aus QM-Sicht, dass bestimmte Verfahren zur Datenverarbeitung erstmals oder neu beschrieben werden müssen.“ Doch es gibt technische Unterstützung. Ein Qualitätsmanagement-System kann bei der Umsetzung der Datenschutzregeln helfen. Nach Meinung von Heinloth biete es einen wertvollen systemischen Rahmen, „denn gefordert ist unter anderem, Ziele zu definieren, Verfahren darzulegen, Führungsverantwortung zu übernehmen, Verfahren zu überwachen – etwa durch interne Audits – und eine Bewertung durch das Management durchzuführen.“ DQS-Mitarbeiter Matthias Mühlhause betont ebenfalls die Vorteile, die ein QM-System bieten kann. „Die DSGVO sieht unter anderem so genannte TOM’s vor – also Technische und Organisatorische Maßnahmen. Ein bestehendes und umgesetztes QM-System kann und wird helfen, diese neuen beziehungsweise veränderten Verfahren und Prozesse zur Einhaltung der DSGVO einzuführen“, erklärt Mühlhause, der als Auditor bei der DQS tätig ist. „Ein elektronisches Managementsystem unterstützt dabei, alle datenschutzrelevanten Aktivitäten in eine übersichtliche Struktur zu bringen. Es reduziert den Aufwand, denn es führt Routinetätigkeiten aus und auto- Quality Guide
Software :: Unternehmen müssen sich auch aus QM-Sicht mit der DSGVO beschäftigen. Eventuell müssen bestimmte Verfahren zur Datenverarbeitung erstmals oder neu beschrieben werden Bild: bluedesign/Fotolia matisiert Abläufe“, stößt Dr. Stephan Killich aus der Geschäftsführung des Software-Anbieters Consense ins gleiche Horn. So hat zum Beispiel sein Unternehmen eine Software entwickelt, mit der sich laut Anbieter ein transparentes Datenschutzmanagementsystem aufsetzen lässt. Eine solche Software übernimmt zeitaufwändige Arbeiten zur Erfüllung der Dokumentationspflicht mit den zugehörigen Revisionen. Außerdem stellt sie sicher, dass immer auf aktuelle Dokumente und Prozesse zugegriffen wird. Aufgrund der zahlreichen Parallelen zwischen Datenschutz und Qualitätsmanagement rät Killich dazu, eine integrierte Lösung umzusetzen und ineffiziente Insellösungen zu vermeiden. „Denn wer zwei getrennte Systeme betreibt, läuft Gefahr, Wesentliches zu übersehen“, meint Killich. „Der Aufbau eines systematischen Datenschutzmanagementsystems lohnt sich nicht nur im Hinblick auf die Vermeidung der empfindlichen Bußgelder. Bestehende Prozesse, die auch datenschutzrechtlich abgesichert sind, erhöhen das Vertrauen von Kunden und Kooperationspartnern.“ Normen helfen beim Erkennen der Risiken Wertvolle Unterstützung beim Thema DSGVO bieten auch die neuen Normen der so genannten High-Level- Struktur-Generationen wie die ISO 27001:2013 oder die ISO 9001:2015. Diese helfen dabei, interessierte Parteien zu identifizieren, Risiken und Chancen zu erkennen und die vorhandenen Werkzeuge eines QM-Managementsystems zu nutzen. „Hierzu gehören beispielsweise die Erwartungen interessierter Parteien, das Lenken von dokumentierten Informationen oder gar Anforderungen an Produkte und Dienstleistungen“, sagt Mühlhause. Denn die DSGVO habe nicht nur Auswirkungen auf die eigene Organisation, sondern eventuell bei dem ein oder anderen Unternehmen auch Auswirkungen auf die Produktoder Dienstleistungseigenschaften. „Man denke hier zum Beispiel an einen Dienstleister, der ein Softwareprodukt zur Archivierung anbietet und jetzt ein kundenspezifisches Löschungskonzept implementieren könnte, damit seine Kunden eine Anforderung der DSGVO besser umsetzen können“, so Mühlhause. Gerade zwischen der ISO 27001 und der DSGVO gibt es Parallelen. Trotzdem sollte man nicht vergessen, dass es sich um Richtlinien mit jeweils unterschiedlichem Fokus handelt. In dem einen Fall würden Themen durch die Brille der Informationssicherheit und im anderen durch die des Datenschutzes betrachtet, meint Mühlhause. Viele bestehende Verfahren und Prozesse können zwar für die DSGVO verwendet werden, müssen jedoch in der Regel angepasst oder ergänzt werden. „Somit ist ein zertifiziertes Managementsystem nach ISO 27001 ein sehr guter Grundstock, aber noch kein alleiniger Nachweis der Einhaltung der Anforderungen der DSGVO“, betont der Experte. Gemeinsamkeiten mit der ISO 9001:2015 Das Zusammenspiel der DSGVO mit anderen Normen sorgt bei Unternehmen ebenfalls noch für etwas Verwirrung. So stellt sich zum Beispiel die Frage, ob eventuell Anforderungen der ISO 9001:2015 denen der neuen Datenschutzverordnung widersprechen. Doch auch hier gibt Heinloth Entwarnung. Widersprüche sieht er nicht. Das Verhältnis beruhe eher auf Gemeinsamkeiten – zum Beispiel bei der Forderung, Verfahren zu beschreiben und Mitarbeiter zu schulen. Hier bringt das Qualitätsmanagement laut Heinloth in der Regel Erfahrungen ein. Das Qualitätsmanagement hat in bestimmten Punkten die jetzt geltenden Datenschutzbestimmungen sogar schon vorweg genommen – etwa bei den Löschkonzepten. „Im QM müssen Aufbewahrungsfristen festgelegt werden“, so Heinloth. „Das kennen QM-ler schon seit der ersten Version der ISO 9001, damals im Kapitel 4.16.“ Die Anforderungen der ISO 9001 seien recht allgemein formuliert, so dass sich jedes Unternehmen vom Dienstleister über Sozialberufe bis zum Maschinenbaufertiger darin wiederfinden kann, ergänzt Mühlhause. Das Gleiche gelte für die DSGVO. Wichtig sei es daher, „sich im Detail damit auseinander zu setzen, welche Anforderungen im eigenen Unternehmen umzusetzen sind beziehungsweise in welchem Grad Anwendung finden.“ ■ Wie sich Datenschutz und Qualitätsmanagement miteinander verknüpfen lassen, erklärten Dr. Iris Bruns und Dr. Stephan Killich, beide Geschäftsführer von Consense, auf der Control. Videos zum Thema Ebenfalls am Control-Stand der QE sprach Andreas Altena, Excellence Auditor bei der DQS, über die ISO 9001 und ihre Rolle in der Digitalisierung. Quality Guide
Seite 1 und 2: www.qe-online.de 06.18 Messen und E
Seite 3 und 4: Ansichten :: Nach dem QE-Forum ist
Seite 5 und 6: Messen / Events :: Sechs Partner au
Seite 7 und 8: Andreas Leupold, Leupold Legal, mah
Seite 9 und 10: In den Räumlichkeiten des Parkhote
Seite 11 und 12: Die Organisation im Blick: Malte Fi
Seite 13 und 14: alle Daten landen in einem Protokol
Seite 15 und 16: Industrie Unsere Highlights für Ih
Seite 17 und 18: Mit einem Sensor von Vitronic lasse
Seite 19 und 20: Promotion :: Reges Interesse: Rund
Seite 21: Auf Wiedersehen zur VISION 2020! 10
Seite 25 und 26: Promotion :: ternehmen einen konseq
Seite 27 und 28: Promotion :: PLATO bringt zielgeric
Seite 29 und 30: den, empfiehlt es sich, nicht-rotie
Seite 31 und 32: Durch Überlagerung von CAD-Modell,
Seite 33 und 34: Promotion :: Beispiele von Produkte
Seite 35 und 36: Promotion :: In weltweit verfügbar
Seite 37 und 38: Promotion :: Verschmelzen von Elekt
Seite 39 und 40: TAKTILE OBERFLÄCHENMESSUNG Wenn Pr
Seite 41 und 42: Promotion :: Drei CT-Scantechniken
Seite 43 und 44: Promotion :: Batterien sicher teste
Seite 45 und 46: Promotion :: Der FARO Tracer M Lase
Seite 47 und 48: fen. Äpfel oder andere Objekte ver
Seite 49 und 50: Industrie fachjobs24.de - hier find
Seite 51 und 52: Promotion :: Über die Easybuilder-
Seite 53 und 54: Quality Engineering 01.2018 31
Seite 55 und 56: Die Digitalisierung hat bei Aufzugp
Seite 57 und 58: Promotion :: Ziel von MICRONISE ist
Seite 59 und 60: Promotion :: eingesetzt werden. Um
Seite 61: Industrie Das Kompetenznetzwerk der

Quality Guide 2018

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?