dms-blog

Fordern Sie eine Testversion an!

Datenschutzmanagement-System – Alles im Griff?

Die Datenschutzgrundverordnung (DSGVO) mit ihrer Umsetzung stellt für viele Unternehmen eine große Aufgabe dar. Sie verpflichtet Unternehmen ein Datenschutzmanagement einzuführen, das den Schutz der personenbezogenen Daten im Unternehmen sicherstellen soll.

Doch welche Gründe sprechen für die Einführung eines Datenschutzmanagement-Systems (DSMS) bzw. welche Ziele können durch den Einsatz erreicht werden?

Exemplarisch haben wir die folgenden drei aufgeführt:

  • Verringerung der Eintrittswahrscheinlichkeit für Datenschutzverstöße oder Datenpannen.
  • Im Falle einer Datenpanne, Begrenzung des Schadens und des Risikos für die betroffenen Personen.
  • Nachweis der datenschutzkonformen Umsetzung der Anforderungen der DSGVO.

Ein technisches System ist hier allerdings keine Vorschrift, kann aber eine gute Möglichkeit sein, die betriebliche Praxis zur Darlegung der Rechenschaftspflicht umzusetzen, womit nicht zuletzt auch Bußgelder vermieden oder zumindest vermindert werden können, da der Vorwurf der Fahrlässigkeit entkräftet werden kann.

Die rechtlichen Vorgaben und Pflichten somit strukturiert zu erfassen und zu verwalten erfordert eine Lösung, die intuitiv zu bedienen und übersichtlich in der Anwendung ist. Wir erläutern Ihnen am Beispiel von privacy port wie transparent unsere Software bei der Einhaltung der EU-DSGVO unterstützen kann.

Ein Großteil von Aufgaben kann digital erfasst und somit anschließend einfach für Auswertungen und Reports herangezogen werden. Als Hauptanforderungsbereiche sind zu nennen:

  1. Führen Sie ein Verzeichnis von Verarbeitungstätigkeiten in angemessenem Umfang, und wird es regelmäßig aktualisiert (Art. 30 Abs. 1)? Beachten Sie, dass auch Löschfristen für die verarbeiteten Daten vorgegeben werden müssen und bei Bedarf eine Datenschutz-Folgenabschätzung notwendig wird.
  2. Falls Sie selbst Auftragsverarbeiter sind: Führen Sie auch hierüber ein Verzeichnis (Art. 30 Abs. 2)?
  3. Wenn Sie Videoüberwachungen vornehmen: Haben Sie genau dokumentiert, zu welchem Zweck Sie überwachen? Haben Sie für jede Kamera die wichtigsten Metadaten erfasst, u.a. ein Kamerabild oder eine Skizze des erfassten Bereichs? Bei Videoüberwachung ist in vielen Fällen eine Datenschutz-Folgenabschätzung notwendig.
  4. Sind Ihre Auftragsverarbeiter dokumentiert, und haben Sie einen Vertrag mit jedem Auftragsverarbeiter vorliegen? Enthält dieser die notwendigen Regelungen?
  5. Für Datentransfers an Stellen außerhalb der EU müssen Sie dokumentieren, auf welcher gesetzlichen Grundlage dies erfolgt.
  6. Welche technischen und organisatorischen Maßnahmen hat Ihre Organisation ergriffen, um Daten und IT-Systeme vor unbefugtem Zugriff zu schützen? A-G
  7. Auch Ihre Webseiten müssen geprüft und dokumentiert werden: Impressum, aktuelle und vollständige Datenschutzerklärung und Tracking sind die wichtigsten Prüfpunkte.
  8. Sofern Sie Anfragen von Betroffenen erhalten: Speichern Sie diese strukturiert, und haben Sie die Fristen zur Beantwortung im Auge?
  9. Dokumentieren Sie Verstöße systematisch, und melden Sie diese – sofern erforderlich – an die zuständige Aufsichtsbehörde?
  10. Durchgeführte Schulungen, ein Schulungskonzept, Maßnahmen zur Sensibilisierung u.ä. sollten Sie ebenfalls zentral dokumentieren.
  11. Genauso empfiehlt es sich, die wichtigsten Informationen zu Einzelprojekten wie interne oder externe Audits abzulegen.
  12. Schließlich ist es sinnvoll, relevante Handouts, Checklisten, Betriebsvereinbarungen u.ä. Dokumente zentral abzulegen.

An wen richtet sich das Datenschutzmanagement-System privacy port?

Ob für Sie als internen oder externen betrieblichen Datenschutzbeauftragten, für die Rechtsabteilung, für das Unternehmensmanagement oder Fachabteilungen, ein System zur übersichtlichen Verwaltung der datenschutzrechtlichen Themen ist Gold wert. Sein Einsatz eignet sich für KMU genauso wie für nationale oder internationale Unternehmensgruppen. Ein faires Lizenzmodell sowie die Möglichkeit von individuellen Anpassungen steht Ihnen von überall zugänglich, sicher zur Verfügung.

Kontakt aufnehmen, um Informationen zum Datenschutz-Management-System zu erhalten  Kontaktieren Sie uns, wenn Sie nähere Informationen wünschen oder einen Testzugang erhalten möchten.

 

Kennen Sie schon privacy train? Unser eLearning-System privacy train hilft Ihnen, Ihren Schulungspflichten als Datenschutzbeauftragte*r nachzukommen. Bitte fordern Sie nähere Infos über das Kontaktformular an.