Matthias Weber
Datenschutzbeauftragter
Ein weiteres Thema, welches im Zusammenhang mit dem neuen Datenschutz nach EU-DSGVO und BDSG-neu beachtet werden muss, ist der Themenbereich Compliance.
Vor diesem Hintergrund darf der Datenschutz nicht nur innerhalb der datenschutzrechtlichen Gesetze verstanden werden, sondern muss auch im Kontext mit organisatorischen Pflichten der Unternehmensleitung für eine „Datenschutz-Compliance“ zu sorgen, verstanden werden.
Die Gesamtorganisation zur Datenschutz-Compliance sollte – je nach Größe des Unternehmens – Datenschutzrisiken und gewünschter Strategie und Reifegrad zum Datenschutz zumindest aus den hier kurz erwähnten Elementen bestehen und sich idealerweise an den Standards, wie beispielsweise dem IDW PS 980 maßgeblich orientieren.
Beispiele Standards aus dem IDW PS 980:
Beim Aufbau einer Datenschutz-Compliance-Organisation muss grundsätzlich eine Reihe von verschiedenen Punkten beachtet werden. Im Folgenden soll eine nicht abschließende Liste einige Bausteine aufgreifen und kurz darstellen:
Die Geschäftsführung bzw. der Vorstand eines hat die Pflicht die Voraussetzungen für eine funktionierende Datenschutz-Compliance zu schaffen. Dazu gehört es auch ein entsprechendes Compliance-Management-System (CMS) zu etablieren. Nachfolgend sollen die wichtigsten Punkte eines solchen CMS kurz vorgestellt werden:
Wenn Sie nicht sicher sind, ob Ihr Unternehmen alle Datenschutz-Anforderungen erfüllt kontaktieren Sie uns einfach.
Wir helfen Ihnen gern!