DSMS

Ohne Vorgabe kein Managementsysten. In diesem Fall die DSGVO (Datenschutz-Grundverordnung). Und wer sich mit den Paragraphen (oder besser: den Artikeln) dieser Verordung beschäftigt, wird feststellen: Nicht der Umfang dieser Vorgaben bereitet dem Mittelstand Kopfzerbrechen. Vielmehr ist es die Unterkomplexität der europäischen Datenschutzverordnung, die die eigentliche Herausforderung birgt.

Denn daraus ensteht Raum für Interpretation. Und dieser Spielraum bedeutet für die praktische Umsetzung: zwei Experten, drei Meinungen. Allerdings bei einer Frage sind sich alle Experten einig: Zum Nachweis der unternehmerischen Anstrengungen wird ein Datenschutzmanagementsystem (DSMS) gefordert. Ab was umfasst der Aufbau eines Datenschutzmanagementsystems?

 reifegrad

 Die wesentlichen Punkte in der Übersicht:

  • Niederschrift einer Datenschutzrichtlinie
  • Aufbau einer Datenschutzorganisation und klare Delegation von Verantwortlichkeiten
  • Einbindung des (gesetzlich geforderten) Datenschutzbeauftragten
  • ein Verzeichnis von Verarbeitungstätigkeiten
  • regelmäßige Datenschutz-Folgenabschätzung
  • Vertragsmanagement (bzw. die ggfs. erforderliche ADV / Auftragsverarbeitung)
  • Verpflichtung auf das Datengeheimnis (Mitarbeiter)
  • regelmäßige Datenschutz-Schulung
  • definierter Prozess für die Wahrnehmung von Betroffenenrechten
  • definierter Prozess für die Meldung von Datenschutzverstößen
  • Nachweis der Datensicherheit (TOM)