DATENSCHUTZMANAGEMENTSYSTEM

Realitätschecks: put your system to the test

Was ist ein  Datenschutzmanagementsystem (DSMS)?

Die Datenschutz-Grundverordnung (DSGVO) verpflichtet Unternehmen ein Datenschutzmanagement einzuführen, um den Schutz der personenbezogenen Daten in Unternehmen sicherzustellen. Ein Datenschutzmanagementsystem ist ein System der Methoden, die die Umsetzung der gesetzlichen und betrieblichen Anforderungen des Datenschutzes systematisch planen, organisieren, steuern und kontrollieren. Dies hat zum Ziel, dass der Datenschutz leichter in die Geschäftsprozesse integriert und somit langfristig im Unternehmen verankert werden kann. Zudem vereinfacht es den Unternehmen, ihrer Nachweispflicht nachzukommen. Denn Unternehmen müssen nachweisen können, welche Maßnahmen ergriffen werden, um die datenschutzrechtlichen Vorgaben und Verpflichtungen einzuhalten bzw. umzusetzen.

Anforderungen an ein Datenschutzmanagementsystem

Die Datenschutz-Grundverordnung (DSGVO) verpflichtet Unternehmen ein Datenschutzmanagement einzuführen, um den Schutz der personenbezogenen Daten in Unternehmen sicherzustellen. Ein Datenschutzmanagementsystem ist ein System der Methoden, die die Umsetzung der gesetzlichen und betrieblichen Anforderungen des Datenschutzes systematisch planen, organisieren, steuern und kontrollieren. Dies hat zum Ziel, dass der Datenschutz leichter in die Geschäftsprozesse integriert und somit langfristig im Unternehmen verankert werden kann. Zudem vereinfacht es den Unternehmen, ihrer Nachweispflicht nachzukommen. Denn Unternehmen müssen nachweisen können, welche Maßnahmen ergriffen werden, um die datenschutzrechtlichen Vorgaben und Verpflichtungen einzuhalten bzw. umzusetzen.

Was leistet Ihr Datenschutzmanagementsystem?

Ein effizientes Datenschutzmanagementsystem ermöglicht dem Unternehmen, bei Datenschutzverstößen schnell zu regieren. Dies kann sich im Falle eines Verstoßes bußgeldmindernd auswirken.

Dabei sind die Ergebnisse dieses „Realitätschecks“ vielfältig – so zumindest unsere Erfahrungen. Teils wird Datenschutz mit Datensicherheit in einen Topf geworfen (respektive: verwechselt); andere Deutungen und Auslegungen der Datenschutz-Grundverordnung (DSGVO) enden in einer wahren "Vorlagen-Schlacht", die aus einer Vielzahl von Quellen aus dem Internet geladen, mehr oder weniger gut auf die eigenen Belange angepasst und abgeheftet werden – fertig.

Die Frage, ob das eigene Datenschutzkonzept den Stresstest (Prüfung eines Partners, Behördenanfrage, Auskunft an Betroffene) bestehen würde, kann niemand mit Gewissheit und dem Brustton der Überzeugung beantworten.

Unserer Erfahrung nach, gibt es einige typische Defizite in Datenschutzkonzepten und Datenschutzmanagementsystemen, die wir regelmäßig in Unternehmen vorfinden:

  • Die Soll-Konzeption ist zwar aus Sicht der IT perfekt, die Abbildung geforderter relevanter Datenschutzprozesse wurden aber vernachlässigt.
  • Wichtige Teilaspekte wie Dokumentation / Nachweise der getroffenen Vorkehrungen oder die organisatorischen Aspekte wurden nicht behandelt.
  • Tiefe und Umfang der umgesetzten Maßnahmen reichen bei weitem nicht aus, um als Grundlage des geforderten DSMS dienen zu können.
  • Das Datenschutzkonzept / DSMS erhielt anfangs nicht die erforderliche Aufmerksamkeit des Managements.

Unser Service Konzept Check evaluiert Ihr aktuelles Datenschutzkonzept / DSMS. Wir liefern Ihnen eine unabhängige Überprüfung Ihres Konzeptes auf Vollständigkeit, Aktualität (gemäß DSGVO) und Angemessenheit.

Dein Ansprechpartner

Jörg ter Beek Portraitfoto

Jörg ter Beek
+49 251 2979474-1
jtb@cortina-consult.de

DSMS
%
Geschafft!
Schreiben Sie uns:
0251 29794740 Schreiben Sie uns