Ein Datenschutzmanagement-System (DSMS) ist ein Organisationstool, mit dem die gesetzlichen und betrieblichen Anforderungen des Datenschutzes systematisch geplant, organisiert, gesteuert und kontrolliert werden sollen.
Der Verantwortlicher für die Einhaltung des Datenschutzes sollten dafür sorgen, dass Behörden mittels eines rechtskonformen Datenschutzmanagement-Systems die Möglichkeit haben, sich schnell von der Einhaltung des Datenschutzes in Ihrem Unternehmen zu überzeugen. Das DSMS sollte in Ihre Geschäftsprozesse integriert werden, um den Datenschutz langfristig und nachvollziehbar innerhalb Ihrer Unternehmensstruktur zu verankern.
Neben rechtlichen Anforderungen vor allem aus Effizienzgründen bietet es sich an, ein Datenschutzmanagement zu implementieren. Maßgeblich beeinflussen folgende Vorgaben aus der DSGVO das Datenschutzmanagement:
- Erstellung der Dokumentation von Verarbeitungen
- Erstellung, Vereinbarung und Verwaltung von Auftragsverarbeitungen
- Steuerung von technischen und organisatorischen Maßnahmen
- Erstellung und Dokumentation von Berechtigungskonzepten
- Erstellung und Dokumentation von Löschkonzepten
- Durchführung von Datenschutz-Folgenabschätzungen
- Dokumentation von Datenschutzvorfällen
- Verwaltung von Kommunikationen mit Betroffenen
In der Regel sind für die Implementierung, die Pflege des Datenschutzmanagementsystems, sowie die Optimierung hiervon die Datenschutzbeauftragten verantwortlich. Die datenschutzrechtliche Verantwortung liegt selbstverständlich bei der Geschäftsführung; diese hat oftmals aber keine Kapazitäten, die komplexen Anforderungen in der Praxis umzusetzen.
Haben Sie schon ein Datenschutzmanagementsystem? Gerne unterstützen unsere Gekkomed-Spezialisten Sie bei der Überführung Ihrer Dokumentation und schulen Ihr Team im Umgang mit DSMS.