Datenschutz-Management

Was ist Datenschutz-Management?

Mit der sogenannten Datenschutz-Grundverordnung (DSGVO) sind Unternehmen dafĂŒr verantwortlich sowie dazu verpflichtet, ein stringentes Datenschutz-Management innerhalb des Unternehmens anzuwenden. Mit dem Datenschutz-Management nach DSGVO wird der Schutz der personenbezogenen Daten sichergestellt. Die DSGVO stellt die Datenschutz-Grundverordnung der EU dar, die im Jahr 2018 das Bundesdatenschutzgesetz (BDSG) abgelöst hat.

Wichtige Inhalte der DSGVO

Das Datenschutz-Management der DSGVO basiert auf verschiedenen Normen. Wichtige Normen innerhalb der DSGVO sind in dieser Weise:

  • Art. 5 DSGVO: Mit diesem Artikel werden GrundsĂ€tze der Verarbeitung personenbezogener Daten aufgestellt.
  • Art. 30 DSGVO: Der Verantwortliche im Unternehmen muss ein Verzeichnis ĂŒber alle VerarbeitungstĂ€tigkeiten anlegen.
  • Art. 32 DSGVO: Der oder die Verantwortliche hat bestimmte technische und organisatorische Maßnahmen umzusetzen, damit der Nachweis erfolgen kann, dass Daten gemĂ€ĂŸ der DSGVO verarbeitet werden.
  • Art. 35 DSGVO: Der oder die Verantwortliche wird bezĂŒglich von Verarbeitungen, die ein hohes Risiko fĂŒr die Rechte und Freiheiten von Personen beinhalten, im Vorfeld eine Bewertung der Folgen von VerarbeitungsvorgĂ€ngen zum Schutz personenbezogener Daten vorzunehmen.

Das Datenschutz-Management in Unternehmen

Die Normen der DSGVO geben lediglich einen normativen Rahmen vor. Darauf basierend wird Unternehmen jedoch wenig Konkretes an die Hand gegeben, wie das Datenschutz-Management innerhalb der Unternehmen auszusehen hat, damit die Vorgaben aus der DSGVO erfĂŒllt werden. Die Unternehmen haben eine Nachweispflicht (“accountability”), dass sie die Normen der DSGVO erfĂŒllen. Diese Verpflichtung wird mit Art. 5 Abs. 2 DSGVO angesprochen. Dies bedeutet, dass Unternehmen die Umsetzung der Datenschutzrichtlinien sowie adĂ€quate Vorkehrungen mit einem Datenschutz-Management sicherstellen mĂŒssen. Sollten Unternehmen hierzu nicht in der Lage sein, können beispielsweise Bußgelder oder AnsprĂŒche auf Schadensersatz geltend gemacht werden.

Verantwortlichkeiten zur DSGVO in Unternehmen

Eine Datenschutzrichtlinie muss natĂŒrlich im Unternehmen Anwendung finden. Damit ist festzustellen, dass die Normen der DSGVO sowie deren unternehmensinterne Umsetzung von allen Mitarbeitern umzusetzen ist und innerhalb der Unternehmenskultur einen Platz finden muss. Bei großen Unternehmen ist es daher empfehlenswert, wenn es nicht nur einen Verantwortlichen im Unternehmen gibt, sondern beispielsweise einen Koordinator fĂŒr Datenschutz in jeder Abteilung. Die verantwortliche Person (z.B. Abteilungs- oder Teamleiter) muss dafĂŒr Sorge tragen, dass alles Relevante bezĂŒglich der DSGVO an den Beauftragten fĂŒr Datenschutz weitergegeben wird. Des Weiteren ist es förderlich, dass Mitarbeiter mit Schulungen das fĂŒr sie relevante Wissen zum Datenschutz erhalten.

Zusammenarbeit zur DSGVO im Unternehmen

Datenschutz-Management heißt heute insbesondere, dass der Datenschutzbeauftragte von den Mitarbeitern zu AktivitĂ€ten und FĂ€llen zu informieren ist, die die Datenschutzrichtlinie sowie deren Einhaltung betreffen. Hat das Unternehmen die Entscheidung getroffen, dass sich Mitarbeiter zuerst an den Beauftragten fĂŒr Datenschutz zu wenden haben, dann haben diese FĂ€lle auch Geltung fĂŒr ihn selbst. Es kann sich bei Anfragen jedoch auch um persönliche Rechte des Mitarbeiters bzw. der Mitarbeiterin handeln, womit die Anfrage beim Beauftragten (z.B. Abteilungsleiter) vertraulich zu sein hat. In diesem Sinne sind an den Beauftragten zum Beispiel meldepflichtig:

  • Beschwerden von Betroffenen, vor allem Mitarbeiter und Kunden
  • EinfĂŒhrung neuer Systeme oder Tools sowie von Werbemaßnahmen
  • Beauftragung eines neuen Dienstleisters, der fĂŒr das Unternehmen Leistungen erbringt
  • Einsatz von Online-Marketing-Instrumenten (Tracking-Tools, Social Media-Werbung, Google AdWords etc.)
  • VerĂ€ußerung von datenschutzkritischen Teilen des Unternehmens

In jedem Unternehmen sind die potenziellen datenschutzrechtlichen Risiken und Sachverhalte innerhalb der Datenschutzrichtlinie organisationsindividuell zu konkretisieren und in fortlaufender Kommunikation mit den Mitarbeitern kontinuierlich weiterentwickelt und aktualisiert werden. Die Datenschutzrichtlinie sowie deren Umsetzung im Unternehmen sind die zentralen Aspekte im Datenschutz-Management.


Sie haben noch Fragen?

Kontaktieren Sie uns

Kostenloser SEO-Check der OSG


Weitere Inhalte