Datenschutzmanagementsystem

Datenschutz mit System – Managementsysteme unter Geltung der Datenschutzgrundverordnung

Managementsystem ist ein Reizwort, weil es oft mit Überfrachtung und Behinderung gleichgesetzt wird. Allerdings soll es in der Praxis vielmehr systematisch Ordnung ins Chaos bringen, um einen gewissen organisatorischen Reifegrad für das Unternehmen zu erreichen und um enthaftend wirken zu können.

Wiki erklärt sehr simple was Datenschutzmanagement bedeutet. Daraus wird klar, warum ein Managementsystem sinnvoll ist.

Datenschutzmanagement ist eine Managementmethode, um die gesetzlichen und betrieblichen Anforderungen des Datenschutzes systematisch zu planen, zu organisieren, zu steuern und zu kontrollieren.

Vorteile eines Datenschutzmanagementsystems

Obgleich die Datenschutzgrundverordnung (DSGVO) den Begriff „Managementsystem“ weder in den 99 Artikeln, noch in den 173 Erwägungsgründen explizit erwähnt, so hat das planerische Vorgehen doch seine Vorteile:

  1. Haftungsbefreiung nach Art. 82 Absatz 3 DSGVO im Falle der nachgewiesenen Nichtverantwortlichkeit für einen eingetretenen Schaden
  2. Umfassende Berücksichtigung der datenschutzrechtlichen Forderungen nach der Datenschutzgrundverordnung
  3. Berücksichtigung der ergriffenen Maßnahmen zur Schadensminderung bei der Bußgeldbemessung gemäß Art. 83 Absatz 2 lit. c) DSGVO
  4. Synergie-Effekte durch Verknüpfung mit anderen bestehenden Systemen wie einem Information Security Management System/Informationssicherheits-Managementsystems (ISMS)

Datenschutz und IT-Sicherheit verschmelzen

Doch nicht nur den Datenschutz, sondern auch die IT-Sicherheit berührt die Datenschutzgrundverordnung unmittelbar. Zwar wird anders als durch § 11 Absatz 1a Energiewirtschaftsgesetz (EnWG) für Betreiber von Energieversorgungsnetzwerken nicht ausdrücklich ein Informationssicherheits-Managementsystems gefordert. Wegen der Nachweisverpflichtung hinsichtlich der geeigneten technischen und organisatorischen Maßnahmen drängt sich aber auch unter der Datenschutzgrundverordnung eine Hinwendung zu planerischem Vorgehen auf, welches ordnend, prozessoptimierend und enthaftend zugleich wirkt.

Unter Bezugnahme auf den Grundsatz der Rechenschaftspflicht dürfte die Antwort nun allzu deutlich ausfallen, wie man als der Verantwortliche für die Einhaltung des Datenschutzes seiner Nachweispflicht bestmöglich nachkommt…

Weitere Info zum Thema Datenschutz gibt es natürlich von den Experten HIER.

Beitragsbild: https://pixabay.com/de/schraubgl%C3%A4ser-gl%C3%A4ser-sammeln-1931743/

Alexander Jung

Alexander Jung

Seit 08/2016 bei der SK-Consulting Group GmbH als Senior Consultant Datenschutz mit einem Fokus auf der systematischen Umsetzung der Datenschutzgrundverordnung und begleitenden Sondernormen.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.