Jeder der schon­mal den Doku­men­ta­ti­ons­wahn­sinn eines Manage­ment­sys­tem erlebt hat, ist froh ein Tool zu haben, wel­ches die Arbeit im Manage­ment­sys­tem unter­stützt. Nach vie­len Tests und vie­len Stun­den des Kli­ckens in den ver­schie­de­nen Tools, sind wir vor guten 18 Mona­ten auf die Com­pli­an­ce Cloud (damals noch Niõ­Ba­se) von Aka­ri­on gesto­ßen und sind bei ihr geblie­ben. Die Com­pli­an­ce Cloud bie­tet dem Nut­zer ver­schie­de­ne Modu­le für ver­schie­de­ne Anwen­dungs­zwe­cke. Da wären Modu­le für Daten­schutz, Infor­ma­ti­ons­si­cher­heit, Busi­ness Con­ti­nui­ty, Audits und e‑Learning. Der größ­te Vor­teil dabei ist, dass die Modu­le nicht für sich allein­ste­hen, son­dern unter­ein­an­der die Daten tei­len. So kön­nen die Ver­ant­wort­li­chen für die ein­zel­nen Bereich in ihrem Modul arbei­ten und wenn z.B. der Infor­ma­ti­ons­si­cher­heits­be­auf­trag­te (ISB) eine Maß­nah­me zur Absi­che­rung eines Ser­vers ein­trägt, kann der Daten­schutz­be­auf­trag­te (DSB) die­se Maß­nah­me direkt als Tech­ni­sche-Orga­ni­sa­to­ri­sche-Maß­nah­me nach Art 32 DSGVO für die Ver­ar­bei­tungs­tä­tig­kei­ten nut­zen. Die­se enge Ver­zah­nung der Modu­le ist eine gute Unter­stüt­zung für die von DSGVO und Infor­ma­ti­ons­si­cher­heits­frame­works (z.B. ISO 27001) gefor­der­te Zusam­men­ar­beit von Daten­schutz und Infor­ma­ti­ons­si­cher­heit.

Eben die­se Unter­stüt­zung bei den viel­fäl­ti­gen Auf­ga­ben in der Infor­ma­ti­ons­si­cher­heit und im Daten­schutz ließ uns auch im aktu­el­len Pro­jekt bei der knoo­ing GmbH wie­der zu die­sem Tool grei­fen. Nicht zuletzt, weil die Com­pli­an­ce Cloud selbst Cloud-basiert ist und die Auf­ga­ben damit auch zukünf­tig orts­un­ab­hän­gig erle­digt wer­den kön­nen. Die Orts­un­ab­hän­gig­keit des Arbei­tens und die Spei­che­rung von Unter­neh­mens­da­ten in der Cloud stel­len beson­de­re Ansprü­che an die Infor­ma­ti­ons­si­cher­heit und den Daten­schutz. Die Com­pli­an­ce Cloud unter­stützt dabei den ISB und den DSB durch eine über­sicht­li­che Dar­stel­lung der Daten­flüs­se und Spei­cher­or­te. ISB und DSB kön­nen durch die genaue Kennt­nis der Orte, an denen sich die Daten befin­den, stets dich rich­ti­gen Maß­nah­men zum Schutz der Daten wäh­len und so die Sicher­heit der Daten nach­hal­tig gewähr­leis­ten. Infor­ma­ti­ons­si­cher­heits­vor­komm­nis­se und Anfra­gen von Betrof­fe­nen (vgl. Art. 15 ff. DSGVO) las­sen sich schnel­ler und ziel­ge­rich­te­ter bear­bei­ten.

Die Mög­lich­keit zu einem spä­te­ren Zeit­punkt mit Hil­fe des Audit-Moduls inter­ne Audits zu machen und mit Hil­fe des e‑Lear­ning-Moduls Awa­reness- Maß­nah­men durch­füh­ren zu kön­nen unter­stütz­ten unse­re Ent­schei­dung auch in die­sem Pro­jekt wie­der auf die Com­pli­an­ce Cloud von Aka­ri­on zu set­zen. Bei­de Modu­le sind sehr gut geeig­net auch in orts­un­ab­hän­gi­gen Arbeits­um­ge­bun­gen genutzt zu wer­den.

Von: Lars Kel­ler