Datenschutzmanagement

Aktuell können wir in den Unternehmen beobachten, dass sich ein gesondertes Managementsystem zum Datenschutz etabliert. Dieses birgt für die Sie das Risiko, dass vorhandene Ressourcen eines bestehenden Managementsystems nicht genutzt werden. In vielen Unternehmen existiert bereits ein Managementsystem auf der Basis von DIN EN ISO 9001. Es bietet Ihnen die Möglichkeit, Anforderungen der DSGVO zu integrieren und schützt Sie als Unternehmer letztendlich vor einem erhöhten Verbrauch an Ressourcen. Zudem erreichen Sie mit dieser Maßnahme Ihre Unabhängigkeit von weiteren externen Dienstleistern.

Die Implementierung der Anforderungen der DSGVO in ein Managementsystem, wie z.B. DIN EN ISO 9001 ist in einfacher Weise zu erreichen. Ein mögliches Beispiel, wie sich Anforderungen der DSGVO einfach und Schritt für Schritt in ein Managementsystem integrieren lassen:

• Aufbau der Datenschutzorganisation und Verantwortlichkeiten auf der Basis der bestehenden Organisationsstruktur
• Implementierung des Datenschutzhandbuchs in das bestehende Managementhandbuch
• Integration der Verfahren der Datenverarbeitung in die Prozesslandkarte des Unternehmens
• Integration der einzelnen DSGVO- Anforderungen in die bestehenden Geschäftsprozesse
• Integration der Datenschutzfolgeabschätzung (DSFA) in das Risikomanagement (Chancen und Risiken des Unternehmens)
• Befähigung der Managementbeauftragten zur Übernahme von Verantwortlichkeiten als Datenschutzbeauftragter
• Durchführung von Datenschutz-Audits im Rahmen von internen Systemaudits.
• Einbindung von Verbesserungen zum Datenschutz in das existierende Verbesserungsvorschlagswesen
• Implementierung von Aktivitäten zum Management von externen Dienstleistern in den Beschaffungsprozess, beispielsweise dem Management der von der DSGVO geforderten Auftragsverarbeitungsverträgen (Vertragsmanagement)

Die Aufstellung soll ein kleines Beispiel darstellen, wie sich Anforderungen der DSGVO einfach in ein Managementsystem integrieren lassen.