Die Datenschutzgrundverordnung (DSGVO) mit ihrer Umsetzung stellt für viele Unternehmen eine große Aufgabe dar. Sie verpflichtet Unternehmen ein Datenschutzmanagement einzuführen, das den Schutz der personenbezogenen Daten im Unternehmen sicherstellen soll.
Doch welche Gründe sprechen für die Einführung eines Datenschutzmanagement-Systems (DSMS) bzw. welche Ziele können durch den Einsatz erreicht werden?
Exemplarisch haben wir die folgenden drei aufgeführt.
- Verringerung der Eintrittswahrscheinlichkeit für Datenschutzverstöße oder Datenpannen.
- Im Falle einer Datenpanne, Begrenzung des Schadens und des Risikos für die betroffenen Personen.
- Nachweis der datenschutzkonformen Umsetzung der Anforderungen der DSGVO.
Ein technisches System ist hier allerdings keine Vorschrift, kann aber eine gute Möglichkeit sein, die betriebliche Praxis zur Darlegung der Rechenschaftspflicht umzusetzen, womit nicht zuletzt auch Bußgelder vermieden oder zumindest vermindert werden können, da der Vorwurf der Fahrlässigkeit entkräftet werden kann.
Die rechtlichen Vorgaben und Pflichten somit strukturiert zu erfassen und zu verwalten erfordert eine Lösung, die intuitiv zu bedienen und übersichtlich in der Anwendung ist. Wir erläutern Ihnen am Beispiel von privacy port wie transparent unsere Software bei der Einhaltung der EU-DSGVO unterstützen kann.
Ein Großteil von Aufgaben kann digital erfasst und somit anschließend einfach für Auswertungen und Reports herangezogen werden. Als Hauptanforderungsbereiche sind folgende zu nennen:
- Führen Sie ein aktuelles Verzeichnis von Verarbeitungstätigkeiten in angemessenem Umfang (Art. 30 Abs. 1)?
- Falls Sie selbst Auftragsverarbeiter sind: Führen Sie auch hierüber ein Verzeichnis (Art. 30 Abs. 2)?
- Wenn Sie Videoüberwachungen vornehmen: Haben Sie genau dokumentiert, zu welchem Zweck Sie überwachen?
- Sind Ihre Auftragsverarbeiter dokumentiert, und haben Sie einen Vertrag mit jedem Auftragsverarbeiter vorliegen?
- Für Datentransfers an Stellen außerhalb der EU müssen Sie dokumentieren, auf welcher gesetzlichen Grundlage dies erfolgt.
- Welche technischen und organisatorischen Maßnahmen hat Ihre Organisation ergriffen, um Daten und IT-Systeme vor unbefugtem Zugriff zu schützen?
- Auch Ihre Webseiten müssen geprüft und dokumentiert werden.
- Sofern Sie Anfragen von Betroffenen erhalten: Speichern Sie diese strukturiert, und haben Sie die Fristen zur Beantwortung im Auge?
- Dokumentieren Sie Verstöße systematisch?
- Durchgeführte Schulungen, ein Schulungskonzept, Maßnahmen zur Sensibilisierung u.ä. sollten Sie ebenfalls zentral dokumentieren.
- Genauso empfiehlt es sich, die wichtigsten Informationen zu Einzelprojekten wie interne oder externe Audits abzulegen.
- Schließlich ist es sinnvoll, relevante Handouts, Checklisten, Betriebsvereinbarungen u.ä. Dokumente zentral abzulegen.
An wen richtet sich das Datenschutzmanagement-System privacy port?
Ob für Sie als internen oder externen betrieblichen Datenschutzbeauftragten, für die Rechtsabteilung, für das Unternehmensmanagement oder Fachabteilungen, ein System zur übersichtlichen Verwaltung der datenschutzrechtlichen Themen ist Gold wert. Sein Einsatz eignet sich für KMU genauso wie für nationale oder internationale Unternehmensgruppen. Ein faires Lizenzmodell sowie die Möglichkeit von individuellen Anpassungen stehen Ihnen von überall zugänglich, sicher zur Verfügung.
Sofern Sie Fragen zum Einsatz eines Datenschutzmanagementsystems haben, kontaktieren Sie uns gern unter Telefon: +49 (0) 421 69 66 32-270, per E-Mail an kontakt@privacy-central.de oder unter https://www.privacy-port.de/kontakt/.