Datenschutzmanagementsystem
Ein Datenschutzmanagementsystem (DSMS) dokumentiert die Einhaltung des Datenschutzes in allen Bereichen eines Unternehmens oder eines Vereins und erfüllt so die Rechenschafts- und Nachweispflichten gegenüber den Aufsichtsbehörden.
Die DSGVO fordert von Unternehmen ein Verfahren, welches die Einhaltung der Datenschutzgrundsätze stetig prüft und in einem Verzeichnis dokumentiert (Rechenschafts- und Nachweispflicht).
Das leistet ein effektives DSMS:
- DSGVO-relevante Ziele wie Datensicherheit, Betroffenenrechte, rechtssichere Dokumentationen, IT-Sicherheit usw. planen und darstellen.
- Bestandsaufnahme des Ist-Zustandes im Unternehmen abbilden und daraus abzuleitende Anpassungsmaßnahmen aufzeigen.
- Umsetzungmaßnahmen wie Schulungen, Datenprozesse, Verbesserung der IT-Sicherheit usw. beschreiben und deren Fortschritte dokumentieren.
- Überprüfungen als stetiger Zyklus bei zeitgleicher aktueller Dokumentation.
Ein modernes DSMS wird digital geführt und liefert, sozusagen "auf Knopfdruck" eine komplette Datenschutz-Übersicht zur Vorlage etwa bei Datenschutzbehörden oder als Anlage zu Verarbeitungsverträgen.
Es speichert alle relevanten Datenschutzdokumente, Verträge, Prozesse und Schulungsvorgänge und bietet so der verantwortlichen Stelle zu jeder Zeit einen aktuellen Überblick.
Fazit:
Ein Datenschutz-Managementsystem ist unerlässlich für die Umsetzung der DSGVO und entlastet die verantwortliche Stelle.