Datenschutz besteht aus Prozessen!
Um Datenschutz zu gewährleisten, wird eine Strategie benötigt, in der festgelegt wird, welche Ziele erreicht werden sollen. Da ein 100% Schutz nicht garantiert werden kann, gilt es Ziele zu definieren, um je nach Gefährdungslage, Risiko und vorhandenen Mittel einen optimalen Datenschutz zu gewährleisten. Aufgrund der beschlossenen Ziele und der zur Verfügung stehenden Mittel können Prozesse definiert oder bestehende Prozesse optimiert werden.
Die zu installierenden oder optimierenden Prozesse ziehen sich durch das gesamte Unternehmen und betreffen sämtliche Mitarbeiter. Ob beim Posteingang, bei Kundenanfragen, in Produktion, bei Ausführung von Dienstleistungen, Beratung und Verkäufen, sowie in allen innerbetrieblichen Prozessen wie Archivierung, Personalwesen, Buchhaltung, uvm.
Es gibt in den meisten Prozessen Daten, die für das Unternehmen wichtig sind und auch personenbezogene Daten, die aufgrund der Datenschutzgrundverordnung besonders geschützt werden müssen.