Die Gefahr: Hohe Bußgelder bei Datenschutzverstößen

Die DSGVO ist komplex und vielseitig, weshalb einige Unternehmen den Datenschutz vernachlässigen. Doch aufgepasst, bei Datenschutzverstößen drohen empfindliche Strafen. Aufsichtsbehörden sind selbst bei kleinen Verstößen zur Verhängung hoher Bußgelder berechtigt.

Die Lösung: Ein maßgeschneidertes Datenschutzkonzept

Rechtssicherheit erlangen Unternehmen, indem sie ein maßgeschneidertes Datenschutzkonzept entwickeln, umsetzen und permanent einhalten. Unterstützung hierbei leistet das Datenschutzmanagement.

Modernes Datenschutzmanagement steht für eine ganzheitliche Lösung, die auf einem Datenschutz-Managementsystem (DSMS) basiert.

Wesentliche Bestandteile eines DSMS

Die Bestandteile von Datenschutz-Managementsystemen können variieren. Entscheidend ist, welches System eine Organisation wählt. Die Wahl hängt wiederum von den Bedürfnissen und Zielen ab. Nachfolgend haben wir Aufbau und Elemente eines DSMS grob skizziert.

  • Erst-Analyse
    Zunächst besteht die Notwendigkeit, die Ist-Situation im Unternehmen zu erfassen. Im Rahmen der Erst-Analyse wird u.a. ermittelt, in welchen Unternehmensbereichen personenbezogene Daten verarbeitet werden und um welche Datenkategorien es sich dabei handelt.

    Alle betroffenen Prozesse werden erfasst, um anschließend unter Berücksichtigung datenschutzrechtlicher Bestimmungen zu prüfen, ob und welche Prozesse einer Anpassung bedürfen.

  • Optimierung der Prozesse
    Betroffene Prozesse werden optimiert, um das angestrebte Niveau im betrieblichen Datenschutz zu erreichen.

    Gutes Datenschutzmanagement zeichnet bei der Schaffung von Rechtssicherheit dadurch aus, dass stets die Auswahl der am besten geeigneten Lösung erfolgt. Damit werden bei der Prozessoptimierung nicht nur rechtliche, sondern z.B. auch organisatorische / wirtschaftliche Aspekte berücksichtigt.

  • Dokumentation
    Ein wichtiges Element ist die Erstellung notwendiger Unterlagen. Zum einen werden Dokumente erstellt, deren Vorhandensein rechtlich vorgeschrieben ist. Hierzu zählen z.B. das Verzeichnis der verarbeitenden Tätigkeiten oder Verträge über Auftragsverarbeitungen. Angenommen die zuständige Aufsichtsbehörde führt eine Prüfung durch, gilt es diese Dokumente vorlegen zu können.

    Zum anderen ist die Dokumentation ein wertvolles Hilfsmittel, sobald interne Anpassungen oder Überprüfungen anstehen. Sie macht leichter nachvollziehbar, auf welcher Basis Entscheidungen einst getroffen wurden. Hierdurch lassen sich spätere Anpassungen erheblich beschleunigen.

  • Überwachung
    Nahezu jedes Managementsystem beinhaltet einen Regelkreislauf. So auch das Datenschutzmanagement. Sobald Änderungen (z.B. aus betrieblichen Gründen oder aufgrund gesetzlicher Neuerungen) in Erscheinung treten, wird automatisch reagiert, um die gesetzlichen Datenschutzanforderungen weiterhin zu erfüllen.

Weitere Elemente im Datenschutzmanagement

Audit: Das Datenschutzaudit ist ein Kontrollinstrument, welches der Überprüfung des Datenschutzniveaus dient. Insbesondere wenn bereits Datenschutzmaßnahmen ergriffen, diese aber noch nicht bewertet wurden, ist das Audit ein essentielles Hilfsmittel.

Datenschutzbeauftragter: Je nach Ausgangssituation kann die Verpflichtung bestehen, einen Datenschutzbeauftragten (DSB) zu ernennen. Einige Unternehmen unterliegen dieser Verpflichtung nicht, ernennen ihn jedoch trotzdem. Er ist Ansprechpartner bei datenschutzrechtlichen Fragestellungen und trägt maßgeblich dazu bei, das erreichte Datenschutzniveau aufrechtzuerhalten. Die Vorteile eines DSB im Unternehmen:

  • Zentrale Anlaufstelle
  • Permanenter Zugriff auf Datenschutz-Know-how
  • Überwachung der Einhaltung datenschutzrechtlicher Anforderungen
  • Minimierung der Haftung bei einem externen DSB

Praxisorientierte Datenschutzlösungen für Ihr Unternehmen

Sie möchten sich auf Ihr Kerngeschäft konzentrieren, legen jedoch Wert auf höchste Rechtssicherheit im Datenschutz? Gerne leisten wir Unterstützung, indem unsere Datenschutzspezialisten beispielsweise für Sie ein Datenschutzkonzept entwickeln und per Datenschutzmanagement zielsicher umsetzen.