Hier finden Sie Informationen zum Thema Datenschutzmanagement. Was ist
Datenschutzmanagement und warum ist ein Datenschutzmanagementsystem
wichtig? Wir stellen drei Lösungsansätze vor, mit denen sich das Thema in den Griff kriegen lässt.
Was bedeutet Datenschutzmanagement?
Datenschutzmanagement bedeutet, eine Methode zur Erfüllung gesetzlicher und betrieblicher Anforderungen zu entwerfen und etablieren. Solche Anforderungen ergeben sich beispielsweise aus der DSGVO. Datenschutzmanagement ist hauptsächlich ein Konzept zur Organisation und Dokumentation. Gutes Datenschutzmanagement ist so gestaltet, dass es für alle Beteiligten leicht verständlich und zugänglich ist. Hierdurch ist es praktikabel und leicht zu pflegen: Gesuchtes wird schnell gefunden und die Inhalte werden aktuell gehalten.
Was ist ein Datenschutzmanagementsystem (DSMS)?
Ein Datenschutzmanagementsystem (DSMS) dokumentiert alle Maßnahmen zur Einhaltung von Datenschutzrichtlinien im Unternehmen. Für die Art und den Umfang eines DSMS gibt es keine vorgeschriebenen Standards. Die DSGVO verlangt lediglich eine Dokumentation, die die Rechtmäßigkeit der Datenverarbeitung aufzeigt und revisionssicher dokumentiert.
Es können sowohl manuelle Hilfsmittel und digitale Systeme zum Aufbau des DSMS verwendet werden. Damit ein hochwertiges Datenschutzmanagement im Unternehmen etabliert werden kann, sind vorbereitende Maßnahmen erforderlich.
Der Datenschutzbeauftragte analysiert geschäftliche Prozesse und gibt die zu erledigenden Maßnahmen sowie die Umsetzung für die Mitarbeiter vor.
Wir haben aus der Praxis heraus drei Lösungsvarianten umgesetzt, die wir im Folgenden genauer vorstellen:
- Datenschutz-Software für professionelle Datenschutzlösungen
- Digitale Datenschutz-Dokumente, die über ein Dokumentenmanagementsystem gepflegt werden
- Datenschutz-Ordner (analoge Dokumentation)
Unter dem Blickwinkel „Datenschutz als Geschäftsprozess“ betrachtet, ist eine professionelle Datenschutzmanagement Software unerlässlich.
Die meisten am Markt angebotenen Softwarelösungen bieten vom Workflows z.B. für Audits über Controllingfunktionen bis hin zur eigentlichen DSGVO-Dokumentation alle benötigten Funktionen an.
Natürlich verfolgen alle Softwareanbieter das Ziel „die beste“ Lösung für das Datenschutzteam in Unternehmen, Behörden und auch für externe Datenschutzbeauftragte anzubieten. Unserer Ansicht nach gibt es etliche gute Systeme am Markt, die ausreichen, um den Datenschutz in den meisten Firmen gut zu organisieren. Was Sie erwarten können und womit wir arbeiten erfahren auf unserer Unterseite zu Datenschutzmanagement-Software.
2. Datenschutz mit Dokumentenmanagement
Ein modernes Dokumentenmanagementsystem (DMS) ist durchaus geeignet als DSGVO Dokumentationssystem eingesetzt zu werden. Unter Umständen ist jedoch Kreativität gefragt, wenn es darum geht, die Dokumentations- und Rechenschaftspflichten der DSGVO mit einem DMS umzusetzen. Es gibt allerdings einige Gründe, die für sie sprechen:
Zum Beispiel immer dann wenn, wenn Datenschutzdokumente vielen Personen zugänglich sein müssen und an verschiedenen Stellen des Unternehmens ergänzt, gelesen und ausgedruckt werden sollen. In solchen Fällen sind DMS eine gute Wahl, insbesondere wenn diese den Mitarbeitern bereits gut bekannt sind und akzeptiert werden. Ein gut gepflegtes Intranet, das beispielsweise auf Content-Management-Systemen oder Kollaborationssoftware (Groupware) aufbaut, ist eine Möglichkeit die Belange des Datenschutzes strukturiert anzugehen. Die Auswahl der infragekommenden Software ist riesig.
Die DSGVO gibt keine Hinweise zum Aufbau und zum Einsatz eines Datenschutzmanagementsystems. Es heißt lediglich, dass eine sachgerechte Dokumentation der DSGVO über alle vorgeschriebenen Bereiche zu erstellen ist. Damit ein ordnungsgemäßer Datenschutz überhaupt möglich ist, müssen sich die Unternehmen also selbst darüber im Klaren sein, wie sie die Vorgaben der Dokumentation umsetzen.
Die einfachste Form eines Datenschutzmanagementsystems: ein kompletter Aktenordner mit allen erforderlichen Dokumenten. Dies kann dann sinnvoll sein, wenn es sich bei Ihnen um ein kleines Unternehmen handelt, dessen Geschäftsprozesse sehr übersichtlich sind und sich selten ändern.
Was so ein Aktenordner beinhalten muss und welche Fallstricke ein Ordner mit sich bringt finden Sie auf unserer Seite Datenschutzmanagement analog.