Durch die aktuellen gesetzlichen Anforderung sind die Aufgaben und Dokumentationspflichten in Sachen Datenschutz deutlich ausgeweitet worden. So ist jedes Unternehmen nunmehr dazu verpflichtet, ein sogenanntes Datenschutzmanagementsystem zu implementieren. Diese Anforderungen gelten auch für kleinere Unternehmen, die keinen eigenen Datenschutzbeauftragten benennen müssen.

Das Datenschutzmanagement hat die Aufgabe, die gesetzlichen Vorgaben und Anforderungen des Datenschutzes in systematischer Weise zu planen, organisieren, steuern und regelmäßig zu kontrollieren. Es enthält u.a. sämtliche gesetzlich vorgeschriebenen Dokumentationen, regelt/organisiert die notwendigen Datenschutzprozesse und kontrolliert regelmäßig deren Einhaltung. Den expliziten Aufbau bzw. die praktische Umsetzung eines Datenschutzmanagements lässt der Gesetzgeber jedoch weitestgehend offen. 

Grundsätzlich gibt es einige "Basisanforderungen", welche ein Datenschutzmanagement enthalten muss. Darunter fallen u.a. (nicht abschließend)

• die Definition von Verantwortlichkeiten
• die Verzeichnisse der Verarebitungstätigkeiten (VVT) nach Art. 30 DSGVO
• das Schließen von Verträgen zur Auftragsverarbeitung (AVV) nach Art. 28 DSGVO
• Prozesse zur Wahrung der Betroffenenrechte
• Sperr- und Löschkonzept
• Risikoanalysen
• Prozesse für regelmäßige Überprüfungen der Wirksamkeit getroffener Maßnahmen
• ...

Ob Konzeption samt Einführung eines kompletten Datenschutzmanagementsystems (DSMS) oder lediglich einzelner Bausteine, wir helfen Ihnen die Anforderungen aus DSGVO und BDSG maßgeschneidert auf Ihr Unternehmen umzusetzen. Unsere fachlichen Experten mit langjähriger Erfahrung begleiten Sie kompetent auf dem Weg zu einem funktionierenden Datenschutzmanagement.