WAS IST PIMS? PIMS- VS. DPMS-BEGRIFF
Da im letzten Jahr die DSGVO vielseitig diskutiert wurde und im Mittelpunkt vieler Unternehmen stand, fiel auch häufiger der Begriff Datenschutzmanagementsystem bzw. Data Protection Management System. Jedoch wird mindestens genau so oft der Begriff PIMS (Personal/ Privacy Information Management System) vorgefunden, wenn man nach der Zertifizierung eines solchen Systems sucht. Hierbei stellt man sich natürlich die Frage was hat PIMS mit DPMS zu tun oder ist es sogar das gleiche?
Data Protection lässt sich mit dem Begriff Datenschutz übersetzen. Die Begriffe Personal oder Privacy Information beziehen sich expliziter auf die Art der Daten. Denn hier wird direkt deutlich, dass personenbezogene Daten im Fokus stehen. Somit findet man auch hauptsächlich Informationen zu PIMS aus Sicht von natürlichen Personen. Das heißt, wie diese mithilfe eines Systems mehr Kontrolle über ihre persönlichen Daten erhalten können.
Seit der neuen Norm ISO/IEC 27552, welche vermutlich Ende 2019 in Kraft treten wird, findet man auch immer häufiger den Begriff PIMS in Bezug auf die Umsetzung im Unternehmen. Dieser Begriff wird oftmals synonym zum Begriff DPMS genutzt.
Zum Datenschutzmanagement laut ISO Normen gehören das Privacy Impact Assesment (Datenschutz-Folgenabschätzung; ISO 29134:2017), das Privacy Framework (Rechtsrahmen des Datenschutzes; ISO 29100:2011), das CoP for PII protection in clouds (Leitenfaden für den Datenschutz von Cloud Diensten, ISO 27018:2014 & ISO 27000-Serie) und CoP for PII protection (Leitfaden für den Schutz personenbezogener Daten ISO 29151:2017). PIMS stellt hierbei auch einen Teil des Datenschutzmanagements dar, jedoch ist dieses als System welche die Teilbereiche umsetzt zu verstehen. Dieses beinhaltet konkrete Anforderungen, Richtlinien und Orientierungshilfen sowie Empfehlungen für Controller und Processor.
Obwohl aus der Beschreibung in der ISO/IEC 275552 deutlich wird wieso die Begriffe Privacy oder Personal Information Management Systems genutzt werden, sorgt die Nutzung dennoch für Verwirrung. Denn in den meisten Artikeln sowie wissenschaftlichen Artikeln findet man Empfehlungen oder Informationen für natürliche Personen wie sie die Möglichkeit haben mithilfe von lokalen Online Systemen ihre Daten selbst verwalten und kontrollieren.
Aus Sichtweise der Unternehmen geht die Bedeutung eines solchen Systems hinaus, da diese den betrieblichen und gesetzlichen Anforderungen gerecht werden müssen. Da die Anpassung an den Anforderungen vor allem vor dem Hintergrund der DATENSCHUTZ-Verordnung geschieht, ist der Begriff Datenschutzmanagementsystem auch etwas einleuchtender. Zudem wird der Begriff auch der Gesamtheit eines solchen Systems gerecht, da ein bestehendes Qualitätsmanagement oder auch ein Informationsicherheitsmanagementsystem (ISMS) betroffen sind. Das Managementsystem betrachtet somit nicht nur einfach personenbezogenen Daten, sondern es werden viel mehr Bereiche bei der Implementierung involviert. Andererseits ist der Schutz von personenbezogenen Daten auch Hauptbestandteil der DSGVO und wird somit durch den Begriff PIMS nochmal in den Mittelpunkt der Betrachtung gerückt. Abschließend lässt sich festhalten, dass wir in Zukunft immer häufiger den Begriff PIMS zu hören bekommen da dieser bereits fester Bestandteil der ISO Norm sowie der British Standards ist.
1. Teil: Wofür steht PIMS?
2. Teil: Diese Seite
Urheberrecht: (c) Praneat auf Fotolia.com