Suchen

IT-Service-Management ITIL-Methoden helfen bei der DSGVO-Umsetzung

| Autor / Redakteur: Moritz Jäger / Peter Schmitz

Ab 25. Mai 2018 gilt die EU-Datenschutzgrundverordnung. Diese regelt den Umgang mit personenbezogenen Daten, sie droht mit harten Strafen bei Vergehen. Von den neuen Regelungen ist auch das IT Service Management betroffen. ITIL-Methoden im Servicemanagement können als Basis zur Ausgestaltung der Geschäftsprozesse im Hinblick auf die DSGVO sein.

Firmen zum Thema

Die DSGVO stellt auch das IT Service Amanagement vor neue Herausforderungen.
Die DSGVO stellt auch das IT Service Amanagement vor neue Herausforderungen.
(Bild: pixabay / CC0 )

Die neue EU-DSGVO wirft ihre Schatten voraus. Ab dem 25.05.2018 tritt sie in Kraft, sie regelt künftig den Umgang mit personenbezogenen Daten. Damit gibt es nicht nur Neuerungen bei Datenschutzprozessen, betroffen sind auch andere Bereiche im Unternehmen. Betroffen ist auch das IT Service Management, ITIL-Methoden können dabei hilfreich sein.

„Besonders in den Phasen Service-Design, Transition und Operation erzeugt die EU-DSGVO einen teilweise enormen Anpassungsbedarf“, erläutert Sascha M. Zaczyk, Senior Consultant bei der ITSM Group. „Gleichzeitig liefert die ITIL-Methodik im Servicemanagement eine ausgezeichnete Basis zur wirkungsvollen Ausgestaltung der Geschäftsprozesse im Hinblick auf die Anforderungen der neuen europäischen Datenschutzverordnung.“

So müssen im ITIL-Lebenszylus bereits bei der Strategie-Betrachtung grundlegende Datenschutzanforderungen als kritische Elemente behandelt und in der Design-Phase bei der Definition von Services berücksichtigt werden. Hinzu kommt, dass es aufgrund der wesentlich weitreichenderen Transparenz-, Auskunfts- und Dokumentationspflichten einer koordinierten Zusammenarbeit von verschiedenen internen Stellen sowie externen Partnern bedarf. Die gemeinsame Verantwortung im Rahmen einer Auftragsverarbeitung macht jedoch eine Anpassung oder gar Neuausrichtung von Vertragsvereinbarungen und eine sorgfältige Ausgestaltung von Service Level Agreements (SLA) notwendig. Auch die Verpflichtung zur kontinuierlichen Überprüfung von Wirksamkeit und Angemessenheit muss in den Service-Prozessen und -Funktionen berücksichtigt werden.

Gleichzeitig bietet jedoch ein sauber aufgesetztes Servicemanagement einen gut gefüllten Werkzeugkasten mit geeigneten Hilfsmitteln für den operativen Datenschutz. Zaczyk rät deshalb, die ITIL-Methodik nicht nur für technische Prozesse sondern auch zur Gestaltung und Optimierung von organisatorischen Abläufen zu nutzen. So lässt sich die in der EU-DSGVO geforderte Sicherheit der Verarbeitung bei der Software-Aktualisierung mit Hilfe eines passenden Change- bzw. Patch-Managements strukturiert und jederzeit nachvollziehbar umsetzen.

(ID:45006266)

Über den Autor

 Moritz Jäger

Moritz Jäger

IT Journalist