Unternehmen in der EU müssen ihren Datenschutz nach der Datenschutz Grundverordnung (DSGVO) ausrichten. Laut DSGVO müssen viele Regelungen zum Schutz von personenbezogenen Daten eingehalten werden. Damit Sie nicht den Überblick verlieren, kann ein Datenschutzmanagementsystem, kurz: DSMS, Sie bei der Verwaltung unterstützen.

Mit einem Datenschutzmanagement-System können Sie die betrieblichen Anforderungen an den Datenschutz planen, steuern und kontrollieren. Sie dokumentieren mit einem DSMS sämtliche Datenschutzprozesse Ihres Unternehmens und kommen damit Ihrer Rechenschaftspflicht nach der DSGVO nach.

Als Geschäftsführer eines Unternehmens müssen Sie die Anforderungen der DSGVO zur Datenschutzorganisation auf allen Ebenen des Unternehmens umsetzen. Ein Datenschutz-Managementsystem kann Ihnen dabei eine große Hilfe sein. Gesetzliche und betriebliche Anforderungen der DSGVO können geplant, organisiert, gesteuert und kontrolliert werden.

Erhalten Sie eine Anfrage einer Aufsichtsbehörde, sind Sie als Geschäftsführer gemäß Art. 5 Abs. 2 DSGVO dazu verpflichtet, Rechenschaft über den Datenschutz im Unternehmen abzulegen. Sie müssen die einzelnen Datenschutzprozesse darstellen und nachweisen können.

Ein Datenschutzmanagementsystem kann diese Anforderungen erfüllen und Sie können jederzeit Ihrer Rechenschaftspflicht nachkommen. Außerdem sorgt ein Datenschutzmanagementsystem (DSMS) dafür, dass Sie den Datenschutz im Unternehmen langfristig nachvollziehbar machen.

Gesetzlich vorgeschrieben ist ein Datenschutzmanagementsystem nicht. Aber Unternehmen, die regelmäßig Daten verarbeiten, müssen der Rechenschaftspflicht gemäß DSGVO nachkommen. Dies können Sie nur realisieren, indem Sie ein geeignetes Datenschutzmanagementsystem haben.

Im Datenschutzmanagement System werden alle notwendigen Verfahren und Prozesse der Datenverarbeitung eingetragen. Regelmäßig überprüft das System, ob die Maßnahmen den aktuellen Datenschutzvorschriften entsprechen, und warnt Sie bei Handlungsbedarf.

Im Falle einer Datenschutzkontrolle können Sie den zuständigen Aufsichtsbehörden Ihr Verarbeitungsverzeichnis inklusive der technisch organisatorischen Maßnahmen Ihres Unternehmens darlegen und kommen so Ihrer Rechenschafts- und Nachweispflicht nach.

Vor der Entscheidung, ein Datenschutzmanagementsystem im Unternehmen einzusetzen, steht die Entscheidung, den Datenschutz im Unternehmen zu gewährleisten. Hier ergeben sich vor allem die folgenden beiden Fragen: Möchten Sie ausschließlich die gesetzlichen Anforderungen an den Datenschutz erfüllen? Oder tendieren Sie zu einem strengen Datenschutz?

Zweiteres kann vor allem das Image und das Vertrauen der Geschäftspartner stärken. Allerdings erfordert es auch mehr Ressourcen. Definieren Sie zunächst Ihre Datenschutzziele. Die deutschen Aufsichtsbehörden haben ein Standarddatenschutzmodell (SDM) aus sieben Zielen entwickelt:

1. Datensparsamkeit
2. Vertraulichkeit
3. Integrität
4. Verfügbarkeit
5. Intervenierbarkeit
6. Transparenz
7. Nichtverkettung

Verantwortlich sind zunächst Sie als Geschäftsführer, wie bereits erwähnt. Allerdings können Sie Aufgabenbereiche auch anderen Mitarbeitenden zuweisen. Wichtig ist hierbei: Der Datenschutzbeauftragte kann nur beraten und kontrollieren. Die Verantwortlichkeit obliegt weiterhin Ihnen oder Ihren Teamleitern, sofern Sie einzelne Aufgaben delegieren.

Regelmäßige Datenschutzschulungen der Mitarbeitenden sind laut DSGVO verpflichtend. Wichtig ist hierbei, dass jeder Mitarbeiter versteht, welche Auswirkungen sich für seine eigene Tätigkeit ergeben.

Im Falle eines Datenschutzvorfalls sollte dieser innerhalb von 72 Stunden an die zuständige Datenschutzbehörde gemeldet werden. Entwickeln Sie Möglichkeiten zur Meldung im Team und sensibilisieren Sie Ihre Mitarbeiter für Datenschutzpannen. Mit einem Datenschutzbeauftragten kann besprochen werden, wie im Falle des expliziten Datenschutzvorfalls vorgegangen werden muss und welche Maßnahmen getroffen werden können, um einen erneuten Vorfall zu verhindern.

Damit Sie Ihren Dokumentationspflichten laut DSGVO nachkommen können, empfehlen wir Ihnen, ein Datenschutzmanagementsystem (DSMS) zu nutzen. Folgende rechtlichen Vorgaben sollte ein gutes Datenschutz-Management-System umsetzen:

• Erstellung von Verarbeitungsverzeichnissen
• Erstellung, Vereinbarung und Verwaltung von Auftragsverarbeitungsverträgen (AV-Verträge)
• Steuerung und Verwaltung von technisch-organisatorischen Maßnahmen
• Erstellung und Dokumentation von Berechtigungs- und Löschkonzepten
• Dokumentation von Datenpannen

In Verbindung mit dem Generator für AV-Verträge auf eRecht24 Premium setzt unser Datenschutzmanagementsystem DatenschutzPro diese rechtlichen Vorgaben um und sichert so die Datenschutzprozesse in Ihrem Unternehmen rundum ab.

Neben den rechtlichen Vorgaben an ein DSMS sollten noch einige zusätzliche Anforderungen von einem guten Datenschutzmanagementsystem erfüllt werden. Dazu gehört allen voran eine intuitive und leichte Bedienung. Davon profitieren sowohl Sie als Geschäftsführer als auch Ihr Datenschutzbeauftragter.

Wichtig sind Vorlagen, aus denen sich automatisch Aufgaben generieren. So sollten auch Risiken erkannt und bewertet werden können. Aus den Aufgaben und Fragen sollten sich automatisch Verarbeitungsverzeichnis und TOM generieren, die als Dokumente exportfähig sind.

Ein Datenschutzmanagementsystem ist nach dem PDCA-Zyklus aufgebaut. Dieser ist eng mit den Anforderungen der DSGVO verknüpft und umfasst folgende Prozesse:

1. P(lan): Verbindliche Einführung von strategischen und operativen Vorgaben
2. D(o): Umsetzung der Vorgaben
3. C(heck): Regelmäßige Prüfung auf Wirksamkeit und Angemessenheit
4. A(ct): Optimierung und Anpassung des Datenschutzes bei Bedarf

Unser Datenschutzmanagementsystem DatenschutzPro wurde für eRecht24 Premium von den Datenschutzexperten unseres Partnerunternehmens LegalTrust GmbH entwickelt. Sie haben dafür gesorgt, dass alle wichtigen Anforderungen laut DSGVO mit DatenschutzPro dokumentiert und bewertet werden können.

Für die Nutzung unseres Datenschutzmanagementsystems benötigen Sie keinerlei juristisches Fachwissen. Unser Fragenkatalog führt Sie Schritt für Schritt durch das System. Der Fragenkatalog gliedert sich in die folgenden Kategorien:

• Human Resources (HR)
• Marketing
• Finanzen
• Sicherheit
• Kundenbetreuung
• Website und Apps
• Datenschutzverträge
• Datenschutzbeauftragter

Wählen Sie eine Kategorie aus und beantworten Sie die gestellten Fragen. Haben Sie alle Fragen einer Kategorie beantwortet, wird die Kategorie mit “100 % erledigt” markiert. Fehlen Antworten, können Sie auch das in der Übersicht anhand des Prozentsatzes einsehen und im Nachhinein noch Antworten nachtragen.
Die Fragen beschäftigen sich mit der Datensicherheit in Ihrem Unternehmen. Welche Daten werden gespeichert? Wie lange werden die Daten gespeichert? Außerdem fragt unser System für Datenschutzmanagement Software ab, die Sie zur Datenspeicherung und -erhebung nutzen.
Haben Sie alle Fragen der einzelnen Kategorien beantwortet, können Sie anschließend ein Verzeichnis für Verarbeitungstätigkeiten und eine Liste über technische und organisatorische Maßnahmen in Ihrem Unternehmen generieren. Diese Dokumente können exportiert und im Falle einer Prüfung durch Aufsichtsbehörden vorgelegt und die Umsetzung des Datenschutzes nachgewiesen werden.

Haben Sie ein Verarbeitungsverzeichnis erstellt, werden neue Aufgaben generiert. Denn aus den einzelnen Verarbeitungstätigkeiten ergeben sich neue To-Dos für Sie. Erledigen Sie die Aufgaben, um die Datenschutzkonformität der einzelnen Verarbeitungstätigkeiten in Ihrem Unternehmen zu gewährleisten.

Arbeiten Sie mit externen Dienstleistern zusammen und diese verarbeiten in Ihrem Auftrag personenbezogene Daten? Dann benötigen Sie einen AV-Vertrag. Mit unserem AV-Vertragsgenerator auf eRecht24 Premium können Sie Auftragsverarbeitungsverträge generieren. Diese können Sie in unserem Datenschutzmanagementsystem DatenschutzPro hochladen und verwalten. Außerdem erinnert Sie das DSMS daran, wenn ein AV-Vertrag mit einem externen Dienstleister fehlt.

DSMS steht für “Datenschutzmanagementsystem”. Ein DSMS dient vor allem dem Schutz personenbezogener Daten. ISMS steht für “Informationssicherheits-Managementsystem”. Beim ISMS liegt der Fokus auf dem Schutz aller Informationswerte eines Unternehmens. Mit diesem System können Risiken von Informationen identifiziert werden.

Das hauptsächliche Ziel eines DSMS ist die fortlaufende Kontrolle der Datenschutzprozesse im Unternehmen. Das System stellt sicher, dass die eingetragenen Sicherheitsmaßnahmen auch bei neuen Datenschutzanforderungen noch ausreichend sind und meldet Risiken im Datenschutz, damit Sie rechtzeitig agieren können.

Außerdem bietet ein Datenschutzmanagement System einen Überblick über alle relevanten datenschutzrechtlichen Aufgaben und Maßnahmen, die Sie in Ihrem Unternehmen ergreifen sollten.

Denn allein durch die Nutzung eines Datenschutzmanagementsystems und die Dokumentation aller Datenschutzprozesse in Ihrem Unternehmen, kommen Sie der Rechenschafts- und Sorgfaltspflicht nach und zeigen den Aufsichtsbehörden, dass der Datenschutz in Ihrem Unternehmen großgeschrieben wird.

Sichern Sie die Datenschutzprozesse in Ihrem Unternehmen jetzt mit DatenschutzPro ab und erstellen Sie ein Verarbeitungsverzeichnis und eine Liste über die technischen und organisatorischen Maßnahmen. Verwalten Sie Ihre AV-Verträge mit externen Dienstleistern und navigieren Sie Schritt für Schritt durch alle notwendigen Aufgaben.