Datenschutz

Der Schutz der personenbezogenen Daten stellt auch einen Wirtschaftsfaktor für Unternehmen dar und ist aus diesem Grund von großer Bedeutung.

Demgegenüber kann ein Missbrauch der Daten nicht nur einen wirtschaftlichen Schaden für ein Unternehmen nach sich ziehen, sondern auch das Ansehen eines Unternehmens erheblich schädigen.

Durch die eingeführte Rechenschaftspflicht in der Datenschutz-Grundverordnung wird zudem die Beweislast umgekehrt.  Ein Unternehmen muss also in der Lage sein, die Einhaltung der Grundsätze und Vorschriften der Datenschutzgrundverordnung nachzuweisen.
Diese Rechenschaftspflicht lässt sich sonnvoll mit einem Datenschutz-Managementsystem (DSMS) erfüllen.

Datenschutz-Management (DSMS)

Warum benötige ich eigentlich ein DSMS? 

Nun, dazu gibt es eine ganze Reihe von Gründen.

Artikel 5 Abs.2 DSGVO

Der Verantwortliche ist für die Einhaltung des Absatzes 1 verantwortlich und muss dessen Einhaltung nachweisen können („Rechenschaftspflicht“). 

Artikel 24 Abs.1 DSGVO

Der Verantwortliche setzt unter Berücksichtigung der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere der Risiken für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen um, um sicherzustellen und den Nachweis dafür erbringen zu können, dass die Verarbeitung gemäß dieser Verordnung erfolgt. 2Diese Maßnahmen werden erforderlichenfalls überprüft und aktualisiert.

Daraus lässt sich nun ableiten, dass der Verantwortliche jederzeit (auch ohne konkreten Verdacht) nachweisen können muss, dass die Datenverarbeitung in den Prozessen DSGVO-konform erfolgt.

Wie kann nun der Nachweis erfolgen?

  1. Der Verantwortliche und die handelnden Personen im Unternehmen müssen proaktiv tätig werden und dafür sorgen, eine Ablauf- und Aufbauorganisation existiert mit der entsprechenden Leitlinine, den Richtlinien und Arbeitsanweisungen.
  2. Dies erfordert weiter die Umsetzung enstprechender Dokumentationspflichten mit den dazu gehörenden Nachweisdokumenten.


Weitere sinnvolle Gründe für ein DSMS sind:

  1. Verbesserung der Datenschutzorganisation
  2. Bessere Übersicht der DS-Prozesse
  3. Definierte Abläufe durch die Prozesse
  4. Überprüfbarkeit der Prozesse
  5. Geplante Verbesserung der Prozesse (Evaluierung)
  6. Entscheidender Faktor in einem Bußgeldverfahren (Haftung minimieren)
  7. Auch zivilrechtliche Haftung minimieren (Schadenersatzansprüche)


Der Aufbau eines DSMS gestaltet sich ähnlich wie andere Managementsysteme z.B. dem Qualitätsmanagement nach ISO 9001 oder dem Informationsmanagement nach ISO 27001.
So ist es auch nicht verwunderlich, dass hier Gemeinsamkeiten entstehen und somit auch Synergien genutz werden können.