Direkt zur Hauptnavigation springen Direkt zum Inhalt springen Jump to sub navigation

Warum ein Datenschutz-Managementsystem?

Die Datenschutz-Grundverordnung bringt für Unternehmen umfassende Nachweispflichten mit sich (sog. „Accountability”, Art. 5 Abs. 2 DS-GVO). Ein Unternehmen muss nachweisen können, dass es als Verantwortlicher angemessene und wirksame Maßnahmen ergreift, um die datenschutzrechtlichen Grundsätze der DS-GVO umzusetzen. Die Rechenschaftspflicht erstreckt sich auf alle Anforderungen, die die DS-GVO an den für die Verarbeitung Verantwortlichen stellt. Dazu zählen die allgemeinen Prinzipien der DS-GVO ebenso wie spezifische Anforderungen an den Lebenszyklus der Verarbeitung von personenbezogenen Daten im Unternehmen. Die Implementierung aller einzelnen Maßnahmen an die datenschutzrechtlichen Vorgaben ergibt das komplette betriebliche DSMS.

Die Ziele eines Datenschutzmanagements lassen sich entsprechend wie folgt zusammenfassen:

  • Konformität der Verarbeitungsprozesse
  • Nachweisbarkeit der Konformität der Verarbeitungsprozesse
  • Organisation, die Konformität und Nachweisbarkeit dauerhaft gewährleistet

Ein DSMS lässt sich anhand folgender für Managementsysteme typischen Komponenten darstellen:

  • Leit- und Richtlinien
  • Prozesse, Verfahren und Methoden
  • Dokumente und Aufzeichnungen
  • Regelmäßige Überprüfungen

Was bieten wir an?

Unsere Datenschutz-Experten unterstützen Sie bei der Planung, Organisation sowie der Implementierung eines individuell auf Ihr Unternehmen zugeschnittenen, praxistauglichen und integrierten DSMS. Sie orientieren sich hierbei an anerkannten Standards.

  • Anhand der gesetzlichen Vorgaben und Ihren Vorstellungen werden die Datenschutzziele ihres Unternehmens bestimmt und in einer Datenschutzstrategie festgelegt. Häufig treten hier bereits erste Hürden für die erfolgreiche und nachhaltige Implementierung des Datenschutzes auf. Denn unklare Aufgaben,  Zuständigkeiten und Verantwortlichkeiten verhindern ein gelebtes Managementsystem und können andere Betriebsabläufe negativ beeinflussen.
  • Vom Riskassessment über technisch und organisatorische Maßnahmen bis zu einem Löschkonzept zeigen unsere Datenschutz-Experten auf, wie sich datenschutzrelevante Betriebsabläufe geordnet in einem P(lan)-D(o)-C(heck)-A(ct)-Zyklus organisieren lassen. Mit Schulungsmaßnahmen begleiten sie überdies deren Implementierung.
  • Mit einem gemeinsam mit unseren Experten aufgestellten Verzeichnis der Verarbeitungstätigkeiten und den zugehörigen Prozessen wird die nachhaltige Dokumentation Ihrer Verarbeitungstätigkeiten wesentlich vereinfacht.
  • Mit einem regelmäßigen Datenschutzaudit können Sie schließlich die Einhaltung und Wirksamkeit dieser Maßnahmen prüfen und neue Impulse zur Verbesserung setzen.