Der PDCA-Zyklus nach der DSGVO

Der Datenschutz und seine Implementierung in Unternehmen und Arbeitsbereiche ist ein sich stetig entwickelnder Prozess. Die Systeme erschöpfen sich nicht in einer einmaligen Einrichtung, sondern benötigen eine kontinuierliche Weiterentwicklung und Anpassung an neue oder geänderte Gegebenheiten. Der Plan-Do-Check-Act (PDCA) Zyklus hat sich in diesem Zusammenhang in der Praxis bewährt.

Was ist der PDCA-Zyklus?

Die Grundidee hinter dem PDCA-Zyklus ist eine kontinuierliche Verbesserung des Managementsystems. Das gesamte System soll diesen Zyklus durchlaufen und es wird nicht auf einzelne Bereiche abgestellt. Eine stetige Verbesserung und Optimierung ist aufgrund der rechtlichen Vorgaben, Anforderungen sowie der digitalen Entwicklung für die Einhaltung der DSGVO unerlässlich.

Vier Phasen des PDCA-Zyklus

Der PDCA-Zyklus kann in vier Phasen unterteilt werden. Diese Phasen sind auf eine sich ändernde Umgebung konzipiert. Sie unterteilen sich in Phase 1: Planung und Konzeption, Phase 2: Umsetzung und Dokumentation, Phase 3: Kontrolle und Überwachung und Phase 4: Optimierung. Der PDCA-Zyklus entspricht den in Art. 24 DSGVO angesprochenen Organisationsanforderungen an ein Unternehmen und insbesondere den Verantwortlichen. Während in der ersten Phase die Ziele formuliert und Anforderungen identifiziert werden, widmet sich die zweite Phase der eigentlichen Implementierung und Realisierung der Maßnahmen. In der dritten Phase wird die Umsetzung der getroffenen Maßnahmen und definierten Ziele auf ihre Wirksamkeit überprüft. Optimierungen und Mängelbeseitigungen werden in der vierten und letzten Phase vorgenommen.

Zu den Aufgaben des Verantwortlichen zählt die risikoorientierte Implementierung von Maßnahmen, um die Erhebung und Verarbeitung personenbezogener Daten zu schützen. Diese Maßnahmen müssen nachgewiesen werden und kontinuierlich an die individuellen Gegebenheiten und Veränderungen des Unternehmens und der Betroffenen angepasst werden. Hierbei sind der Markt, rechtliche Rahmenbedingungen sowie weitere Faktoren von Bedeutung. Entscheidend ist dabei, den Anforderungen der DSGVO in sämtlichen Punkten gerecht zu werden. Die Einhaltung der Nachweispflicht sowie die Durchführung notwendiger Anpassungen sind nur beispielhafte Aspekte, welche dabei zu beachten sind.