Merz-Datenschutz
Das Original aus Hessen: Verlässlich! Fair! Überregional! Auf Ihrer Seite!

Das Datenschutz-Managementsystem (DSMS)

Ein Datenschutz-Managementsystem (DSMS) sichert und dokumentiert übersichtlich die Einhaltung des Datenschutzes für das gesamte Unternehmen. Ganz besonders wichtg: Es erfüllt vor allen DIngen die umfangreichen Rechenschafts- und Nachweispflichten nach DSGVO.

Um die Anforderungen der DSGVO an eine rechtmäßige Datenverarbeitung, insbesondere die Rechenschafts- und Nachweispflichten gegenüber Aufsichtsbehörden und Auftraggebern, einhalten zu können, müssen Unternehmen ein Verfahren einführen, mit dem die Einhaltung der Datenschutzgrundsätze stetig geprüft und dokumentiert werden kann. Ziel dieses Konzeptes ist es darüberhinaus, ausreichend Schutz und Sicherheit zu garantieren, Verstöße zu vermeiden und im Störfall für eine schnelle Wiederherstellung der Daten zu sorgen.

Jedes Unternehmen muss ggf. nachweisen können, dass es angemessene und wirksame Maßnahmen ergreift, um die datenschutzrechtlichen Grundsätze und Verpflichtungen der DSGVO umzusetzen.

In einem solchen System wird also in übersichtlicher und nachvollziehbarer Weise alles dokumentiert, was einen rechtskonformen Datenschutz ausmacht:

  • Die Technischen und Organisatorischen Maßnahmen (TOM)
  • Das Verzeichnis der Verarbeitungstätigkeiten (VV)
  • Maßnahmen der IT-Sicherheit
  • Verträge mit Auftragsverarbeitern
  • Schulungsnachweise
  • Checklisten für erledigte und offene Aufgaben
  • Formulare, z.B. für die Meldung von Datenpannen
  • Datenschutzrechtliche Verträge und Anweisungen für Beschäftigte
  • Vorlagen für rechtssichere Datenschutzerklärungen und -einwilligungen
  • Verzeichnis und Speicher aller relevanten Dokumente

Ein ausgereiftes DSMS bietet darüberhinaus  zum Beispiel

  • Ein Portal für das Erstellen und Durchführen von Online-Schulungen
  • Ein Portal für Videokonferenzen
  • Die Möglichkeit, alle relevanten Daten in einem kompakten PDF-Dokument zusammenzuführen, das sich zur Vorlage bei Aufsichtsbehörden oder Kunden eignet.

Insbesondere der letzte Punkt ist für alle Auftragsverarbeiter von Bedeutung, denn ein solches Datenschutz-Dokument ist als Anlage zu einem Vertrag mit Auftraggebern obligatorisch.

Die Leistungen von Merz-Datenschutz beinhalten grundsätzlich den Einsatz eines umfassenden DSMS, das allen oben genannten Anforderungen gerecht wird.

Zurück zur Startseite

Zurück zur Infothek