Praxistipp Nr. 3: IST-SOLL-Analyse

Im nächsten Schritt sollte das Unternehmen den im Rahmen der Bestandsaufnahme festgestellten Ist-Stand zur Datenschutzorganisation nach BDSG mit dem zukünftig geltenden Soll-Zustand nach DSGVO abgleichen - dieses Vorgehen wird mitunter auch "Gap-Analyse" genannt, nach dem englischen Wort für "Lücke", "Spalt". Dieser Ausdruck veranschaulicht noch etwas besser, worum es geht; nämlich um die Feststellung, was getan werden muss, um die Anforderungen der DSGVO zu erfüllen. 

Auf der Grundlage dieser Analyse erfolgt anschließend das Erarbeiten von Maßnahmen, um den Datenschutz-Soll-Zustand nach DSGVO im Unternehmen aufzubauen. Dieser Schritt ist zugleich der umfangreichste, beinhaltet doch die DSGVO zwar keine grundlegenden Änderungen des „Systems Datenschutz“, wie wir es nach BDSG kennen, aber doch eine ganze Reihe von deutlich gestiegenen Anforderungen an die Transparenz und Dokumentation der Verarbeitung personenbezogener Daten und insbesondere deren Absicherung durch technische und organisatorische Maßnahmen. Auf der Grundlage des Ist-Soll-Abgleichs kann dann auch eine erste Festlegung der Projektschritte für die Umsetzung der DSGVO erfolgen.

Die Gap-Analyse kann z.B. an Hand einer SWOT-Analyse unter Betrachtung der Stärken und Schwächen und den sich daraus ableitenden Chancen und Risiken erhoben werden. Eine weitere Möglichkeit bildet der Abgleich mit den fest definierten Controls der ISO Norm. (siehe Bildbeispiele 1 und 2)

SWOTdsgvo

Gapanalysis