IT-Service-Management

ITIL-Methoden helfen bei der DSGVO-Umsetzung

| Autor / Redakteur: Moritz Jäger / Peter Schmitz

Die DSGVO stellt auch das IT Service Amanagement vor neue Herausforderungen.
Die DSGVO stellt auch das IT Service Amanagement vor neue Herausforderungen. (Bild: pixabay / CC0)

Ab 25. Mai 2018 gilt die EU-Datenschutzgrundverordnung. Diese regelt den Umgang mit personenbezogenen Daten, sie droht mit harten Strafen bei Vergehen. Von den neuen Regelungen ist auch das IT Service Management betroffen. ITIL-Methoden im Servicemanagement können als Basis zur Ausgestaltung der Geschäftsprozesse im Hinblick auf die DSGVO sein.

Die neue EU-DSGVO wirft ihre Schatten voraus. Ab dem 25.05.2018 tritt sie in Kraft, sie regelt künftig den Umgang mit personenbezogenen Daten. Damit gibt es nicht nur Neuerungen bei Datenschutzprozessen, betroffen sind auch andere Bereiche im Unternehmen. Betroffen ist auch das IT Service Management, ITIL-Methoden können dabei hilfreich sein.

„Besonders in den Phasen Service-Design, Transition und Operation erzeugt die EU-DSGVO einen teilweise enormen Anpassungsbedarf“, erläutert Sascha M. Zaczyk, Senior Consultant bei der ITSM Group. „Gleichzeitig liefert die ITIL-Methodik im Servicemanagement eine ausgezeichnete Basis zur wirkungsvollen Ausgestaltung der Geschäftsprozesse im Hinblick auf die Anforderungen der neuen europäischen Datenschutzverordnung.“

DSGVO mit Hilfe von Services und Dienstleistern umsetzen

Vorbereitung auf die Datenschutz-Grundverordnung

DSGVO mit Hilfe von Services und Dienstleistern umsetzen

01.09.17 - Am 25. Mai 2018 ist Stichtag für die DSGVO. Die für die Umsetzung der Datenschutz-Grundverordnung verbleibende Zeit ist knapp. Unternehmen, die jetzt noch Lücken in der Vorbereitung haben, sollten sich mit den Services befassen, die Dienstleister und Hersteller speziell zur DSGVO anbieten. lesen

So müssen im ITIL-Lebenszylus bereits bei der Strategie-Betrachtung grundlegende Datenschutzanforderungen als kritische Elemente behandelt und in der Design-Phase bei der Definition von Services berücksichtigt werden. Hinzu kommt, dass es aufgrund der wesentlich weitreichenderen Transparenz-, Auskunfts- und Dokumentationspflichten einer koordinierten Zusammenarbeit von verschiedenen internen Stellen sowie externen Partnern bedarf. Die gemeinsame Verantwortung im Rahmen einer Auftragsverarbeitung macht jedoch eine Anpassung oder gar Neuausrichtung von Vertragsvereinbarungen und eine sorgfältige Ausgestaltung von Service Level Agreements (SLA) notwendig. Auch die Verpflichtung zur kontinuierlichen Überprüfung von Wirksamkeit und Angemessenheit muss in den Service-Prozessen und -Funktionen berücksichtigt werden.

Gleichzeitig bietet jedoch ein sauber aufgesetztes Servicemanagement einen gut gefüllten Werkzeugkasten mit geeigneten Hilfsmitteln für den operativen Datenschutz. Zaczyk rät deshalb, die ITIL-Methodik nicht nur für technische Prozesse sondern auch zur Gestaltung und Optimierung von organisatorischen Abläufen zu nutzen. So lässt sich die in der EU-DSGVO geforderte Sicherheit der Verarbeitung bei der Software-Aktualisierung mit Hilfe eines passenden Change- bzw. Patch-Managements strukturiert und jederzeit nachvollziehbar umsetzen.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45006266 / Compliance und Datenschutz )