Datenschutzmanagement
Datenschutzmanagementkonzept / Datenschutzmanagementsystem (DSMS)
Die größte Neuerung für den Datenschutz in Unternehmen durch die DSGVO dürfte die Rechenschaftspflicht (Art. 5 Abs. 2 DSGVO) sein. Diese normiert eine Beweislastumkehr dahingehend, dass für den Datenschutz Verantwortliche jederzeit in der Lage sein müssen, einen Nachweis zu erbringen, personenbezogene Daten ausschließlich unter Einhaltung der Grundsätze der DSGVO zu verarbeiten.
Dieser Nachweis kann nur gelingen, soweit ein verschriftlichtes (oder elektronisches) Datenschutz-Managementkonzept (häufig auch „Datenschutzmanagementsystem“ genannt) mit Inhalten vorliegt wie:
- Unternehmens-Leitlinien und Beschäftigten Richtlinien zum Datenschutz,
- Verarbeitungsverzeichnisse,
- Löschkonzept
- dokumentierten technischen und organisatorischen Maßnahmen,
- Maßnahmen zum Risikomanagement einschließlich der Datenschutzfolgenabschätzung,
- Konzept zur Umsetzung von Betroffenenrechten,
- IT-Sicherheits- und Notfallplänen (Data Breach Policies).
Implementierung des Datenschutzmanagementkonzepts
Wir unterstützen Sie dabei, ein auf Ihre Geschäftszwecke und Datenverarbeitungen abgestimmtes Managementkonzept zu implementieren. Mit diesem Datenschutzmanagementkonzept gelingt es, nachhaltig die Anforderungen des Datenschutzrechts umzusetzen und Haftungsrisiken deutlich zu reduzieren.
Revision des Datenschutzmanagementkonzepts
Wir prüfen auch bestehende Managementkonzepte zum Datenschutz nach Kriterien der DSGVO und der Informationssicherheit. Dabei ermitteln wir mögliche Schwachstellen und erstellen darüber einen kurzen Bericht. Gerne beheben wir im Anschluss mögliche Schwachstellen im
Stresstest für das Datenschutzmanagementkonzept
Ob und wieweit die auf dem Papier erstellten Regeln zum Datenschutz in Ihrem Unternehmen greifen, lässt sich nur in der Praxis feststellen. Gut, wenn bestimmte Situationen nicht entstehen wie der Verlust personenbezogener Daten oder Auskunftsersuchen von betroffenen Personen, welche den Missbrauch von Daten vermuten. Wenn solche Situationen aber aufkommen und sich die theoretischen Regeln in er Praxis nicht bewähren, ist es schon zu spät. Die DSGVO sieht Meldefristen im Falle von Datenpannen von 72 Stunden vor, beim Auftragsverarbeiter sogar eine unverzügliche Mitteilung. Auskunftsersuchen müssen umfassend und korrekt mindestens binnen vier Wochen beantwortet sein.
Wir prüfen Ihr Datenschutzmanagement, indem wir Stress verursachen – fingierte Anfragen von betroffenen Personen oder Verluste von Daten dienen dabei zu ermitteln, ob Ihre Vorkehrungen in der Praxis greifen. Gerne stimmen wir Konzepte ab, die insbesondere auch die Pflicht zur Einführung von Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen nach Art. 32 Abs. 1 lit. d DSGVO erfüllen.