Datenschutz Management
Datenschutzmanagement ist eine Methode, um die gesetzlichen und betrieblichen Anforderungen des Datenschutzes systematisch zu planen, zu organisieren, zu kontrollieren und zu steuern.
Aus Unternehmenssicht kommt es darauf an, nicht nur einzelne Datenschutzinstrumente im Unternehmen auf die Datenschutz-Grundverordnung (DSGVO) auszurichten. Sondern die Summe aller Einzelteile, also das komplette betriebliche Datenschutz-Management-System (DSMS).
Die DSGVO stellt Unternehmen vor große Herausforderungen. Das gilt nicht nur im Hinblick auf die Verschärfung einzelner Vorschriften oder die Höhe möglicher Bußgelder. Vielmehr stellt die Grundverordnung in Art. 5 Abs. 2 DSGVO klar, dass eine Rechenschaftspflicht besteht.
Unter Rechenschaftspflicht ist nicht nur die Zuständigkeit und Verantwortung für die Einhaltung der Vorgaben bzw. Grundsätze zur Datenverarbeitung nach Art. 5 Abs. 1 DSGVO zu verstehen, sondern auch eine Nachweispflicht.
Die Vorgaben (Pflichten | Grundsätze) werden hier aufgeführt >
Jedes Unternehmen muss nachweisen (können), dass es als Verantwortlicher angemessene und wirksame Maßnahmen ergreift, um die datenschutzrechtlichen Grundsätze und Verpflichtungen der DSGVO umzusetzen.
Der Verantwortliche muss im Ergebnis eine Vielzahl an Maßnahmen (risikobasiert) definieren, umsetzen, dokumentieren und kontrollieren.
Angesichts der Fülle von Anforderungen einerseits und der Rechenschafts- und Nachweispflicht aus der DSGVO andererseits wird er dabei um ein geordnetes System nicht herumkommen.
Der PDCA-Zyklus
Die Richtung für ein solches System gibt die DSGVO selbst vor. Denn sie greift etablierte Prinzipien aus Management-Systemen anderer Disziplinen, wie etwa der Informationssicherheit oder des Risikomanagements auf.
Das zeigt besonders deutlich Art. 24 DSGVO. Danach muss der Verantwortliche unter Berücksichtigung des Kontexts und des Risikos technische und organisatorische Maßnahmen planen, umsetzen, dokumentieren, prüfen und bei Bedarf verbessern. Nichts anderes besagt im Kern der P(lan)-D(o)-C(heck)-A(ct)-Zyklus als Prinzip eines jeden Management-Systems.
Ohne Datenschutz-Management-System geht es nicht.
Hier unterstütze und entlaste ich Sie bei der Umsetzung mithilfe der Datenschutz-Management-Plattform „Preeco“ weiterlesen >