Datenschutzmanagementsystem als Lösung für die Umsetzung des Datenschutzes
Die Umsetzung der Vorgaben im Datenschutz ist in erster Linie eine Pflicht des Verantwortlichen. Um zu überwachen, ob die Datenschutzgrundverordnung (DS-GVO) und das Bundesdatenschutzgesetz (BDSG) ausreichend umgesetzt werden, sollte ein Datenschutzmanagementsystem eingeführt werden.
Der Verantwortliche muss die Einhaltung des Datenschutzes nachweisen
Der Verantwortliche muss nachweisen, dass er die Grundsätze des Datenschutzes einhält. Darüber hinaus muss er nachweisen und dokumentieren, dass er die Rechte der Betroffenen umsetzt.
Die Betroffenenrechte sind:
- Informationspflichten der Betroffenen
- Recht auf Auskunft
- Recht auf Berichtigung
- Recht auf Löschung
- Recht auf Vergessenwerden
- Recht auf Einschränkung der Verarbeitung
- Recht auf Datenübertragbarkeit
BLOG-TIPP: BETROFFENENRECHTE IM DATENSCHUTZ FÜR NRW
Pflicht des Verantwortlichen: Datenpannen erkennen und melden
Zu einer weiteren Pflicht des Verantwortlichen im Datenschutz gehört auch, dass er Datenpannen erkennt und meldet, dabei die Fristen einhält und alles entsprechend dokumentiert.
Darüber hinaus muss er Mitarbeiter schulen oder durch einen entsprechenden Fachmann schulen lassen. Die Mitarbeiter müssen entsprechend im Umgang mit personenbezogenen Daten nach den gesetzlichen Vorgaben geschult werden.
BLOG-TIPP: MITARBEITERSCHULUNGEN ALS NOTWENDIGE MASSNAHMEN IM DATENSCHUTZ
Verzeichnis von Verarbeitungstätigkeiten (VVT) erstellen
Das Verzeichnis von Verarbeitungstätigkeiten erfasst alle Verarbeitungen von personenbezogenen Daten. Dabei muss der Verantwortliche für jede Verarbeitung entsprechende technische und organisatorische Maßnahmen (TOM) umsetzen, welche dem jeweiligen Risiko angemessen sind.
Wenn ein besonders hohes Risiko für die Verarbeitung von personenbezogenen Daten besteht, muss der Verantwortliche begründen, warum die Verarbeitung erfolgt.
Alle Maßnahmen gelten Dabei auch für die personenbezogenen Daten, die in seinem Auftrag durch einen Auftragsverarbeiter verarbeitet werden.
BLOG-TIPP: DATENSCHUTZ IN DER PRAXIS – AV-VERTRÄGE
Verantwortlicher muss den Datenschutz regelmäßig prüfen
Neben der Umsetzung der gesetzlichen Vorgaben im Datenschutz, ist der Verantwortliche verpflichtet, alle Maßnahmen regelmäßig zu prüfen und ggf. anzupassen. Die stetige Weiterentwicklung des Datenschutzes und die Verbesserung sollte durch ein Datenschutzmanagementsystem umgesetzt werden.
Der Verantwortliche und der Datenschutzbeauftragte
Für die Einhaltung der Vorgaben im Datenschutz ist der Verantwortliche zuständig, bei der Umsetzung kann er durch den Datenschutzbeauftragten unterstützt werden. Der Datenschutzbeauftragte ist unter bestimmten Voraussetzungen verpflichtend vom Verantwortlichen einzusetzen. Er kann intern und extern berufen werden.
Aber auch, wenn kein (externer) Datenschutzbeauftragter verpflichtend eingesetzt werden muss, macht es für den Verantwortlichen Sinn, sich die Unterstützung dieses Fachmanns zu holen. Der (externe) Datenschutzbeauftragte kann den Verantwortlichen bei der Umsetzung im Datenschutz unterstützen, indem er Mitarbeiter schult, auf fehlende Umsetzungen und mögliche Fehlerquellen im Datenschutz hinweist.
Er überwacht die Einhaltung der Vorgaben und berät den Verantwortlichen bezüglich des Datenschutzes. Darüber hinaus kann er Anlaufstelle für Anfragen der Aufsichtsbehörden und betroffener Personen sein.
Das Team von Datenschutzberater.NRW bietet Organisationen unterschiedlicher Art Beratung im Datenschutz an. Mit unseren Fachleuten aus dem Bereich Datenschutz, IT und Steuerrecht erstellen wir Ihnen gerne ein individuelles Angebot für eine Datenschutz-Erstberatung und entwickeln ein für Sie passendes Konzept. Nehmen Sie einfach Kontakt zu uns auf.
Wir betreuen Mandanten in Köln, Düsseldorf, Siegen, Bonn, Siegburg und ganz NRW. Lesen Sie mehr zu unserem individuellen Angebot.
Dieser Artikel dient zur allgemeinen Erstinformation, ersetzt keine fachliche und individuelle Beratung und erhebt keinen Anspruch auf Vollständigkeit. Wenn Sie sich unsicher sind, ob Sie den Datenschutz ausreichend umsetzen, dann lassen Sie sich von uns professionell beraten.
Dennis Manz ist seit über 20 Jahren selbstständig. Ist in der IT für unterschiedliche Branchen und seit langer Zeit auch im Bereich Buchhaltung und Steuerrecht tätig. Als Gründer und Geschäftsführer der Datenschutzberater.NRW GmbH betreut er zusammen mit seinem Team erfolgreich Unternehmen, Praxen, Steuerberater und unterschiedliche Einrichtungen in Sachen Datenschutz und GoBD-Beratung.