Daten­schutz­konzept / Datenschutz­management­system

Punktueller Datenschutz ist in Zeiten der DSGVO nicht mehr zielführend, um alle sich aus der DSGVO ergebenden Pflichten (Rechenschaftspflicht / Accountability) zu erfüllen.

 

Mit der Bestellung eines Datenschutzbeauftragten alleine ist somit nur ein Teil der Anforderungen der DSGVO umgesetzt.

Auch die Aufsichtsbehörden lassen sich im Rahmen der Prüfungen unternehmensweite Datenschutzkonzepte vorlegen, weswegen die Implementierung eines Datenschutzmanagementsystems unumgänglich ist.

Implemen­tierung eines Daten­schutzmanagement­systems

Audi­tierung des gesamten
Unter­nehmens hinsichtlich:

Dokumentation und Aufbereitung der Findings

 

  • Tatsächliche Arbeitsabläufe
  • Vorhandene Arbeitsanweisungen, Dokumentation, Verträge
  • Vorhandene datenschutzrechtliche Prozesse
  • Verzeichnis der Verarbeitungstätigkeiten
  • Erfüllung der Informationspflichten
  • Datenschutzrechtliche Vereinbarungen (AVV, Joint Controllership)
  • Sicherheit der Verarbeitung
  • Auflistung aller gefunden Abweichungen mit Risikoeinschätzung
  • Erstellung von Arbeitspaketen priorisiert nach Risiko und Eintrittswahrscheinlichkeit

Nach Absti­mmung der Arbeits­pakete wird die Umsetz­ung in den einzelnen Fachab­teilungen vorangetrieben:

  • Initialer Workshop mit allen Fachabteilungen
  • Erstellung der Verarbeitungsverzeichnisse
  • Ermittlung der benötigten datenschutzrechtlichen Vereinbarungen mit Dienstleistern
  • Erfüllung der Informationspflichte
  • Implementierung der datenschutzrechtlichen Prozesse (Auskunft, Löschung, Verhalten bei Datenpanne)
  • Datenschutzfolgeabschätzungen
  • Löschkonzept

 

Zudem werden alle Mitarbeiter in das Datenschutzmanagementsystem unterwiesen.

Ihre Ansprech­partnerin

Rechtsanwältin Michaela Berger, LL.M.

 

Fachanwältin für IT-Recht

zertifizierte Datenschutzbeauftragte (TÜV Süd)

zertifizierte Datenschutz-Auditorin (TÜV Süd)

 

Michaela.Berger@rdp-law.de