DSGVO InformationspflichtenLesezeit: 2 Min

Datenschutzmanagementsystem als Lösung für die Umsetzung des Datenschutzes

Die Umsetzung der Vorgaben im Datenschutz ist in erster Linie eine Pflicht des Verantwortlichen. Um zu überwachen, ob die Datenschutzgrundverordnung (DS-GVO) und das Bundesdatenschutzgesetz (BDSG) ausreichend umgesetzt werden, sollte ein Datenschutzmanagementsystem eingeführt werden.

Der Verantwortliche muss die Einhaltung des Datenschutzes nachweisen

Der Verantwortliche muss nachweisen, dass er die Grundsätze des Datenschutzes einhält. Darüber hinaus muss er nachweisen und dokumentieren, dass er die Rechte der Betroffenen umsetzt.

Die Betroffenenrechte sind:

BLOG-TIPP: BETROFFENENRECHTE IM DATENSCHUTZ FÜR NRW

Pflicht des Verantwortlichen: Datenpannen erkennen und melden

Zu einer weiteren Pflicht des Verantwortlichen im Datenschutz gehört auch, dass er Datenpannen erkennt und meldet, dabei die Fristen einhält und alles entsprechend dokumentiert.

Darüber hinaus muss er Mitarbeiter schulen oder durch einen entsprechenden Fachmann schulen lassen. Die Mitarbeiter müssen entsprechend im Umgang mit personenbezogenen Daten nach den gesetzlichen Vorgaben geschult werden.

BLOG-TIPP: MITARBEITERSCHULUNGEN ALS NOTWENDIGE MASSNAHMEN IM DATENSCHUTZ

Verzeichnis von Verarbeitungstätigkeiten (VVT) erstellen

Das Verzeichnis von Verarbeitungstätigkeiten erfasst alle Verarbeitungen von personenbezogenen Daten. Dabei muss der Verantwortliche für jede Verarbeitung entsprechende technische und organisatorische Maßnahmen (TOM) umsetzen, welche dem jeweiligen Risiko angemessen sind.

Wenn ein besonders hohes Risiko für die Verarbeitung von personenbezogenen Daten besteht, muss der Verantwortliche begründen, warum die Verarbeitung erfolgt.

Alle Maßnahmen gelten Dabei auch für die personenbezogenen Daten, die in seinem Auftrag durch einen Auftragsverarbeiter verarbeitet werden.

BLOG-TIPP: DATENSCHUTZ IN DER PRAXIS – AV-VERTRÄGE

Verantwortlicher muss den Datenschutz regelmäßig prüfen

Neben der Umsetzung der gesetzlichen Vorgaben im Datenschutz, ist der Verantwortliche verpflichtet, alle Maßnahmen regelmäßig zu prüfen und ggf. anzupassen. Die stetige Weiterentwicklung des Datenschutzes und die Verbesserung sollte durch ein Datenschutzmanagementsystem umgesetzt werden.

BLOG-TIPP: MIT EINEM DATENSCHUTZMANAGEMENTSYSTEM ZUM SICHEREN DATENSCHUTZ IN NRW – GRUNDLAGEN DER DS-GVO (TEIL 2)

Der Verantwortliche und der Datenschutzbeauftragte

Für die Einhaltung der Vorgaben im Datenschutz ist der Verantwortliche zuständig, bei der Umsetzung kann er durch den Datenschutzbeauftragten unterstützt werden. Der Datenschutzbeauftragte ist unter bestimmten Voraussetzungen verpflichtend vom Verantwortlichen einzusetzen. Er kann intern und extern berufen werden.

Aber auch, wenn kein (externer) Datenschutzbeauftragter verpflichtend eingesetzt werden muss, macht es für den Verantwortlichen Sinn, sich die Unterstützung dieses Fachmanns zu holen. Der (externe) Datenschutzbeauftragte kann den Verantwortlichen bei der Umsetzung im Datenschutz unterstützen, indem er Mitarbeiter schult, auf fehlende Umsetzungen und mögliche Fehlerquellen im Datenschutz hinweist.

Er überwacht die Einhaltung der Vorgaben und berät den Verantwortlichen bezüglich des Datenschutzes. Darüber hinaus kann er Anlaufstelle für Anfragen der Aufsichtsbehörden und betroffener Personen sein.

Das Team von Datenschutzberater.NRW bietet Organisationen unterschiedlicher Art Beratung im Datenschutz an. Mit unseren Fachleuten aus dem Bereich Datenschutz, IT und Steuerrecht erstellen wir Ihnen gerne ein individuelles Angebot für eine Datenschutz-Erstberatung und entwickeln ein für Sie passendes Konzept. Nehmen Sie einfach Kontakt zu uns auf.

Wir betreuen Mandanten in KölnDüsseldorfSiegen, Bonn, Siegburg und ganz NRWLesen Sie mehr zu unserem individuellen Angebot.

Dieser Artikel dient zur allgemeinen Erstinformation, ersetzt keine fachliche und individuelle Beratung und erhebt keinen Anspruch auf Vollständigkeit. Wenn Sie sich unsicher sind, ob Sie den Datenschutz ausreichend umsetzen, dann lassen Sie sich von uns professionell beraten.

Datenschutz: Pflichten des Verantwortlichen
Anfrage