Wählen Sie das richtige Bewertungstool, um herauszufinden, wie konform Ihre Organisation mit der DSGVO ist.

Was ist ein Bewertungsinstrument?

In seiner einfachsten Form ist ein Bewertungsinstrument eine Checkliste, die zeigt, wie viel Sie "abhaken" können - und was Sie noch tun müssen. Es hilft Ihnen, indem es die richtigen Fragen stellt, und sollte letztlich zu einer Art Aktionsplan führen, der Sie auf Ihrem Weg zur Einhaltung der DSGVO begleitet.

Es gibt eine Reihe von Bewertungsinstrumenten auf dem Markt, und der qualitative Unterschied zwischen ihnen hängt hauptsächlich davon ab, wie umfassend und detailliert sie sind. Die Risiken von Bewertungsinstrumenten, die die Tätigkeit als Ganzes nicht detailliert bewerten, bestehen natürlich darin, dass ein Teil übersehen wird.

Bewertungswerkzeuge werden oft für bestimmte Systeme, Anwendungen und Programme oder für verschiedene Einheiten oder Funktionen innerhalb einer Organisation entwickelt. Sie können zum Beispiel ein IT-System mit dem Tool verbinden, das dann bewertet, wie konform das System ist. Es ist wichtig, nicht nur die IT-Plattform und die technischen Funktionen zu bewerten, sondern auch sicherzustellen, dass die Verfahren und Prozesse bewertet werden,

Die Grundregel lautet, dass Sie nicht nur an die Technologie denken dürfen - die Einhaltung der DSGVO muss Ihr gesamtes Unternehmen durchdringen, nicht nur Ihre IT-Plattform.

Bewertungsinstrument: schafft die Voraussetzungen für die Bewertung der Organisation

In vielen Fällen kann die Bewertung schwer zu interpretieren sein - allein das Verständnis der Fragen, auf denen die Bewertung beruht, kann schwierig sein. Dies kann auf allgemeine Unkenntnis der Anforderungen der Datenschutz-Grundverordnung oder auf vage und zu ehrgeizige Formulierungen in den Fragen zurückzuführen sein.

Um Ihr Bewertungstool richtig nutzen zu können, müssen Sie zumindest über Grundkenntnisse der DSGVO verfügen und natürlich die Organisation kennen, die Sie mit dem Tool bewerten.

Wenn Sie in einer großen Organisation mit vielen Abteilungen arbeiten, ist es wichtig, funktionsübergreifend zu arbeiten und sicherzustellen, dass alle Parteien, die mit personenbezogenen Daten umgehen, im Bewertungsprozess vertreten sind.

Bewertung allein ist nicht genug

Sich ein klares Bild davon zu machen, was zu tun ist, ist natürlich ein großer und wichtiger Schritt in die richtige Richtung, aber es ist wichtig, daran zu denken, dass man, nur weil man weiß, wie die Situation ist, noch keines der Probleme gelöst hat. All die Dinge, die Sie tatsächlich tun müssen, um die Vorschriften einzuhalten, bleiben bestehen.

Als Laie ist es sehr schwierig, ein Bewertungsinstrument zu bewerten und es mit anderen Optionen zu vergleichen - welches Instrument soll man wählen und warum? Abgesehen von den Problemen, die sich ergeben, wenn das Instrument zu systemspezifisch oder zu allgemein ist, vermittelt der Inhalt der Bewertung nur ein klareres Bild von den Mängeln. Er gibt Ihnen keine konkrete Hilfestellung, wie Sie diese beheben können. Achten Sie daher darauf, dass Sie ein Instrument wählen, das auch weiterführende Vorschläge zur Behebung der Mängel enthält.

Berücksichtigen Sie dies bei der Auswahl und Verwendung Ihres Bewertungsinstruments:

• Wie viel von Ihrer Bewertung wollen Sie selbst durchführen? Ob Sie alles selbst machen können oder externe Hilfe in Anspruch nehmen, hängt oft von der Komplexität Ihrer Organisation ab.
• Vergewissern Sie sich, dass die Person, die die Bewertung durchführt, über grundlegende Kenntnisse sowohl über die Organisation als auch über die Anforderungen der Datenschutzgrundverordnung verfügt.
• Beziehen Sie die gesamte Organisation ein und arbeiten Sie funktionsübergreifend.
• Bei der DSGVO geht es nicht nur um Technologie und IT - sie durchdringt Ihr gesamtes Unternehmen. Stellen Sie sicher, dass Ihr Bewertungswerkzeug nicht nur bestimmte Teile Ihres Unternehmens oder Ihrer Systeme und Anwendungen abdeckt.
• Entscheiden Sie sich für ein Bewertungsinstrument, das konkrete Vorschläge zur Behebung der Defizite liefert.