Datenschutzmanagement-System

Jedes Unternehmen benötigt ein individuelles Datenschutzmanagementsystem DSMS), um DSGVO-konform zu sein. Dafür wird ein System benötigt, mit dem die Dokumentations- und Nachweispflicht im Unternehmen erfüllt wird und die eingeleiteten Datenschutzmaßnahmen geprüft und umgesetzt werden.


Was ist ein Datenschutzmanagement-System?


Managementsysteme werden in vielen Bereichen eingesetzt. Wie zum Beispiel Managementsysteme für die Bereiche Informationssicherheit (ISO 27001) oder Qualitätssicherung (ISO 9001). Dabei handelt es sich jedoch nicht einfach um eine DSMS Software oder Muster, sondern um Rahmenbedingungen, die geschaffen werden, um den jeweiligen Aspekt zu überwachen und zu steuern. 


Dieser Prozess umfasst in der Regel folgende Punkte:

· Richtlinien und Leitfaden

· Methoden und Verfahren zur Umsetzung

· Dokumentationen der Ergebnisse

· Regelmäßige Kontrolle


Um ein entsprechendes Datenschutzziele zu erreichen, ist es Zielführend, im Unternehmen einen internen oder externen Datenschutzbeauftragten einzusetzen, der diese Punkte immer prüft und damit den Datenschutz managt.


Wer braucht ein Datenschutzmanagement-System?


Nach EU-DSGVO ist ein Datenschutz-Managementsystem (DSMS) nicht explizit Vorschrift, dennoch weisen einige Artikel auf die Unumgänglichkeit eines solchen Systems hin:

  • Artikel 5 DSGVO (Grundsätze für die Verarbeitung personenbezogener Daten)

  • Artikel 30 DSGVO (Verzeichnis von Verarbeitungstätigkeiten)

  • Artikel 32 DSGVO (Sicherheit der Verarbeitung / technische und organisatorische Umsetzung)

  • Artikel 35 DSGVO (Datenschutzfolgenabschätzung)

Aus den o.g. Artikeln lässt sich schließen, dass ein effektives Datenschutzmanagementsystem (DSMS) wesentliche Rahmenbedingungen schafft, die zur Umsetzung und Einhaltung der Datenschutzvorschriften unerlässlich sind. Die Faktoren Rechtmäßigkeit, Zweckbindung, Datenminimierung, Integrität und Rechenschaftspflicht eine wichtige Rolle in den Anforderungen der EU-DSGVO. Dafür müssen aber nicht nur der Datenschutzbeauftragte, sondern auch Mitarbeiter und Verantwortliche im Unternehmen für den Umgang mit Daten sensibilisiert und geschult werden.


Welche Rolle spielt der Datenschutzbeauftragter für das Datenschutzmanagement-System?


Der Datenschutzbeauftragte spielt eine zentrale Rolle für das Erstellen und Umsetzen des Datenschutzmanagement-Systems. Es ist seine Aufgabe, Mitarbeiter zu schulen und über den Umgang mit Daten zu informieren. Er muss Risiken in einem Unternehmen erkennen, einschätzen und darüber aufklären und Risiken auf ein Minimum reduzieren. Entscheidend ist jedoch seine Rolle in der Erstellung und Einhaltung eines effektiven Datenschutzmanagementsystems und dessen ständige Optimierung im Sinne der EU-DSGVO zum Schutz personenbezogener Daten.