19 / 52
Konkret heißt das: Besteht im Unterneh-
men die Pflicht zur Bestellung eines Daten-
schutzbeauftragten (DSB), so trägt dieser
die zentraleVerantwortung für die Umset-
zung des geforderten DSGVO-Niveaus. Er
ist zentraler Ansprechpartner für alle Be-
lange zumThema, berät Management und
Kollegen, an ihn wenden sich betroffene
Personen,Mitarbeiter und auch übergeord-
nete Aufsichtsstellen. Der DSB überwacht
die Einhaltung der EU-Vorschriften.
Zu seiner Unterstützung sehen die VdS
10010 einen Datenschutzmanager (DSM)
vor. Dieser setzt das nötige Datenschutz-
Managementsystem konkret um, initiiert,
plant und steuert dessen Implementieren.
Unterstützt wird er dabei durch ein Da-
tenschutzteam. Dies ist ein Gremium, das
neben einemVertreter der Unternehmens-
führung sowie DSB und/oder DSM auch
aus IT-Verantwortlichen und Mitarbeiter-
vertretern besteht. Sinnvoll kann weiter die
Teilnahme vonVertretern der Abteilungen
Recht, Personal, Finanzen und weiteren
operativen Einheiten sein.
Wird bei kleineren Firmen unterstützende
Fachkunde benötigt, dann sollten diese
qualifizierte Dienstleister einbeziehen. Die
ersten speziell hierfür vonVdS ausgebilde-
ten und zertifiziertenDatenschutz-Manage-
mentsystem-Berater können dabei helfen.
Wichtig für Nutzer: Klarer Aufbau
der Richtlinien
Die Leitlinie VdS 10010 hat eine klare
Sprache. So sind zwingend benötigte An-
forderungen immermit großgeschriebenem
„MUSS“ gekennzeichnet. Mit großem
„SOLLTE“ markierte Punkte stellen Emp-
fehlungen dar, die zum Beispiel für eine
gewünschte Zertifizierung (welche VdS
ebenfalls anbietet) nicht relevant sind.
Sehr hilfreich ist zudem der kostenlose
Quick-Check,mit demDatenschützer nicht
nur aus der Liftbranche nach 26 kompakten
Fragen den individuellenUmsetzungsstatus
in ihremUnternehmen bestimmen können
und auch, direkt erste Optimierungshilfen
erhalten:
www.vds-quick-check.de.
Die VdS-Richtlinien sowie der Quick-
Check zumErfüllungsgrad inklusive direk-
ter Optimierungshilfen stehen kostenfrei
auf
vds.de/dsgvozur Verfügung. Dort
finden Sie auch die ListeVdS-anerkannter
Datenschutz-Managementsystem-Berater.
Christian Schottmüller ist Kooperations
manager des Bereichs Cyber-Security beim
VdS, Europas größtem Institut für Sicherheit.
www.vds.dement system. This is a guidance system, not a
technical aid – but it can be mapped by one.
What is necessary from the reference date is
a regulatory framework with clearly-defined
guidelines, processes, roles and responsibilities
and clear control mechanisms, with auditable
documentation and clear communication rules.
On 32 pages: precise GDPR guideline for
practical use.
The 300-page demands of the GDPR are trans-
lated into practical requirements by the compact
VdS 10010 guidelines. Clearly-defined roles
and responsibilities are prescribed on 32 pages
for meeting the EU guidelines. In general, the
guidelines are addressed to the company man-
agement, since data protection is the responsi-
bility of those in charge – and by no means, as
sometimes assumed, a purely IT matter.
In specific terms, if the company is obliged to
appoint a data protection officer, the latter bears
the central responsibility for implementing the
required GDPR level. He is the central contact for
all matters relating to the subject, advises man-
agement and colleagues and people, employees
and higher regulatory bodies affected turn to
him. The data protection officer monitors the
observance of the EU regulations.
VdS 10010makes provisions for a data protection
manager to support the data protection officer.
The former implements the data protection
management system in detail and initiates, plans
and controls its implementation. He is supported
in doing so by a data protection team. This is a
committee, which apart froma representative of
the company management and data protection
officer/or data protection manager, consists of
IT managers and employee representatives. It
can also make sense if representatives of the
legal, personnel, finance and other operational
units take part.
If supporting expertise is required at smaller
companies, they should call in qualified service
providers.The first data protectionmanagement
system consultants especially trained and certi-
fied for this by the VdS could assist here.
Important for users: clear structure of the
guidelines
The language of VdS 10010 is clear and unam-
biguous. For example, mandatory requirements
are always indicated with “MUST” in capitals.
Points marked with “SHOULD” indicate recom-
mendations, which for example are not relevant
to a desired certification (which VdS also offers).
In addition, the free quick check with which data
protection officers (not just from the lift industry)
can determine the individual implementation
status in their company and also obtain first
direct optimisation aids as well, is very useful:
https://www.vds-quick-check.de/enChristian Schottmüller is Cooperation Manager
of the Cyber Security Department at VdS, Europe’s
biggest institute for security.
www.vds.deWould you
like to save
time and
money?
We have 10.000 articles in our app
and 5.000 articles in stock to be
delivered to you within 24 hours.
And to make life easier our IT
system can be best friends with
yours, which will deliver great
administration gains.
Welcome to
hissmekano.deMöchten
Sie Zeit
und Geld
sparen?
Wir haben 10.000 Artikel in unserer
App und 5.000 Artikel auf Lager,
welche Ihnen innerhalb von 24
Stunden geliefert werden können.
Und um das Leben einfacher zu
machen, kann unser IT-System
mit Ihrem verknüpft werden,
was zu großen Einsparungen in
Ihrer Verwaltung führt.
Willkommen bei
hissmekano.de+49 322 210 972
10
bestellung@hissmekano.de