Datenschutz-Management-System

Gemäß Art. 5 und Art. 24 DSGVO sind Unternehmen verpflichtet, ein sog. Datenschutz-Management-System einzuführen. Das bedeutet Unternehmen müssen nicht nur sicherstellen, dass datenschutz-rechtliche Vorgaben eingehalten werden sondern sie müssen dies auch nachweisen können (Nachweis- und Rechenschaftspflicht).

Auch im Bereich Datensicherheit bedarf es eines Nachweises, dass geeignete technische und organisatorische Maßnahmen eingesetzt werden, die dem Schutz der betroffenen Personen dienen.

Es sind daher Dokumentationen anzulegen und zu pflegen in den Bereichen:

  • Organisation und Verantwortlichkeit für die Datenverarbeitungen

  • Einbindung des Datenschutzbeauftragten

  • Verarbeitungstätigkeitsverzeichnisse

  • Datenschutz-Folgenabschätzung

  • Vertragsmanagement

  • Datenschutz-Schulung und Verpflichtung auf das Datengeheimnis

  • Wahrnehmung von Rechten der Betroffenen

  • Meldung von Datenschutzverstößen

  • Nachweis der Datensicherheit bei und nach der Umsetzung von technischen und organisatorischen Maßnahmen

Ein effizientes Datenschutz-Management-System ermöglicht eine schnelle Reaktion des Unternehmens, falls es tatsächlich zu Datenschutzverstößen kommt.