Allianz für Cyber-Sicherheit Teilnehmer
BECKMANN Fachanwälte Menu ein-/ausblenden
Schulungen verbessern die Kommunikation, Motivation und das Qualitätsbewusstsein.

Qualitätsmanagement, Interne Audits und Compliance

Rechtsanwalt Uwe Franke
Rechtsanwalt Uwe Franke

Fachanwalt für Arbeitsrecht,
Qualitätsmanagement-Beauftragter
(DEKRA zertifiziert),
Interner Auditor (DEKRA zertifiziert)

Wesentliches Grundprinzip des Qualitätsmanagements ist der „Kontinuierliche Verbesserungsprozess“ (kurz „KVP“), der besagt, dass ein Unternehmen auf ständige Verbesserungen bedacht sein sollte, um eine dauerhafte Kundenbindung sowohl an seine Dienstleistungen oder seine Produkte zu erzielen (nach Dr. W. Edward Deming).

Die DS-GVO verpflichtet die Verantwortlichen ausdrücklich im Sinne des KVP (z.B. Art. 24 Abs. 1 DS-GVO: „Diese Maßnahmen werden erforderlichenfalls überprüft und aktualisiert“). Angesprochen sind in diesem Zusammenhang etwa die technischen und organisatorischen Maßnahmen (TOM`s).

Dies setzt wiederum voraus, dass neben der notwendigen Verantwortungsübernahme durch das Management alle Mitarbeiter in der Wahrnehmung und der Umsetzung der Qualitätsstandards unterwiesen werden, um die einzelnen Qualitätsziele nicht nur zu definieren, sondern kundenbezogen und unternehmensbezogen umzusetzen (vgl. etwa Art. 39 Abs. 1 b) DS-GVO: „…der Sensibilisierung und Schulung der an den Verarbeitungsvorgängen beteiligten Mitarbeiter und der diesbezüglichen Überprüfung.“).

Dabei sind insbesondere die Herausforderungen und Risiken zu beachten, die im Rahmen der Compliance-Vorgaben die richtige Gewichtung zwischen den Geschäftsabläufen und der maßgeblichen Regelkonformität gewährleisten.

Ein gutes Qualitätsmanagement umfasst daher neben dem schon erwähnten nachhaltigen kontinuierlichen Verbesserungsprozess

  • ein effektives und wertschöpfendes Prozessmanagement;
  • ein flexibles und gerechtes Entgeltsystem;
  • ein effizientes, aktuelles und transparentes Datenschutzmanagement;
  • ein präventives Risiko- und Gefährdungsbewertungssystem (Compliance).

Die Gestaltung und der Ablauf dieser Maßnahmen werden im Rahmen eines regelmäßigen (internen und gegebenenfalls auch externen) Qualitätsaudits begleitend geprüft, bewertet und verbessert. Art. 25 Abs. 3 DS-GVO stellt für den Nachweis der Qualität der TOM`s ausdrücklich auf entsprechende Zertifizierungsverfahren ab.

Hierdurch werden nicht nur Verbesserungspotentiale aufgedeckt, sondern insbesondere durch spezielle SOLL/IST-Vergleiche Grundlagen zur Steigerung des Qualitätsbewusstseins ebenso erreicht wie eine Verbesserung der Kommunikation und eine erhöhte Motivation der Mitarbeiter. Diese Audits dienen somit also vor allem der Absicherung, der Optimierung, der Wirksamkeit und der Verbesserung der Qualitätsfähigkeit und der Steigerung des Qualitätsbewusstseins (auch der Mitarbeiter).

Das ist wichtig, weil der Verantwortliche die Sicherheit der Verarbeitung nach Art. 32 Abs. 1 DS-GVO „gewährleisten“ und die Einhaltung der Sicherheitsstandards durch Verhaltensregeln oder Zertifizierungsverfahren nachweisen muss (Abs. 3).

Mit dem Einsatz der für das Qualitätsmanagement erforderlichen Ressourcen und der Gewährung der hierfür erforderlichen Zeit werden Sie nachhaltige und gute Ergebnisse im Rahmen der Kundenorientierung, der Kundenzufriedenheit, der Mitarbeiterentwicklung und der Entscheidungsfindung erzielen.

Sie werden in der Lage sein, schneller als bisher auf Veränderungen zu reagieren und Sie implementieren bereits frühzeitig die notwendigen Prozesse für zukünftige Innovationen und ständige Verbesserungen.

Dies ist die Grundlage für eine konstruktive und proaktive Zusammenarbeit mit der Aufsichtsbehörde und für die Vermeidung belastender Bußgelder (Art. 83 DS-GVO).


Interne Audits als Werkzeug zur Umsetzung der DS-GVO

Beckmann Fachanwälte   .   Heinrich-Hertz-Str. 11   .   D - 59423 Unna   .   Telefon: 02303 / 2555-0
Impressum   |   Datenschutz
Beckmann Fachanwälte . Heinrich-Hertz-Str. 11 . D - 59423 Unna . Telefon: 02303 / 2555-0
Home | Impressum | Datenschutz