Datenschutz-Management

Was ist Datenschutz-Management?

Mit der sogenannten Datenschutz-Grundverordnung (DSGVO) sind Unternehmen dafür verantwortlich sowie dazu verpflichtet, ein stringentes Datenschutz-Management innerhalb des Unternehmens anzuwenden. Mit dem Datenschutz-Management nach DSGVO wird der Schutz der personenbezogenen Daten sichergestellt. Die DSGVO stellt die Datenschutz-Grundverordnung der EU dar, die im Jahr 2018 das Bundesdatenschutzgesetz (BDSG) abgelöst hat.

Wichtige Inhalte der DSGVO

Das Datenschutz-Management der DSGVO basiert auf verschiedenen Normen. Wichtige Normen innerhalb der DSGVO sind in dieser Weise:

  • Art. 5 DSGVO: Mit diesem Artikel werden Grundsätze der Verarbeitung personenbezogener Daten aufgestellt.
  • Art. 30 DSGVO: Der Verantwortliche im Unternehmen muss ein Verzeichnis über alle Verarbeitungstätigkeiten anlegen.
  • Art. 32 DSGVO: Der oder die Verantwortliche hat bestimmte technische und organisatorische Maßnahmen umzusetzen, damit der Nachweis erfolgen kann, dass Daten gemäß der DSGVO verarbeitet werden.
  • Art. 35 DSGVO: Der oder die Verantwortliche wird bezüglich von Verarbeitungen, die ein hohes Risiko für die Rechte und Freiheiten von Personen beinhalten, im Vorfeld eine Bewertung der Folgen von Verarbeitungsvorgängen zum Schutz personenbezogener Daten vorzunehmen.

Das Datenschutz-Management in Unternehmen

Die Normen der DSGVO geben lediglich einen normativen Rahmen vor. Darauf basierend wird Unternehmen jedoch wenig Konkretes an die Hand gegeben, wie das Datenschutz-Management innerhalb der Unternehmen auszusehen hat, damit die Vorgaben aus der DSGVO erfüllt werden. Die Unternehmen haben eine Nachweispflicht (“accountability”), dass sie die Normen der DSGVO erfüllen. Diese Verpflichtung wird mit Art. 5 Abs. 2 DSGVO angesprochen. Dies bedeutet, dass Unternehmen die Umsetzung der Datenschutzrichtlinien sowie adäquate Vorkehrungen mit einem Datenschutz-Management sicherstellen müssen. Sollten Unternehmen hierzu nicht in der Lage sein, können beispielsweise Bußgelder oder Ansprüche auf Schadensersatz geltend gemacht werden.

Verantwortlichkeiten zur DSGVO in Unternehmen

Eine Datenschutzrichtlinie muss natürlich im Unternehmen Anwendung finden. Damit ist festzustellen, dass die Normen der DSGVO sowie deren unternehmensinterne Umsetzung von allen Mitarbeitern umzusetzen ist und innerhalb der Unternehmenskultur einen Platz finden muss. Bei großen Unternehmen ist es daher empfehlenswert, wenn es nicht nur einen Verantwortlichen im Unternehmen gibt, sondern beispielsweise einen Koordinator für Datenschutz in jeder Abteilung. Die verantwortliche Person (z.B. Abteilungs- oder Teamleiter) muss dafür Sorge tragen, dass alles Relevante bezüglich der DSGVO an den Beauftragten für Datenschutz weitergegeben wird. Des Weiteren ist es förderlich, dass Mitarbeiter mit Schulungen das für sie relevante Wissen zum Datenschutz erhalten.

Zusammenarbeit zur DSGVO im Unternehmen

Datenschutz-Management heißt heute insbesondere, dass der Datenschutzbeauftragte von den Mitarbeitern zu Aktivitäten und Fällen zu informieren ist, die die Datenschutzrichtlinie sowie deren Einhaltung betreffen. Hat das Unternehmen die Entscheidung getroffen, dass sich Mitarbeiter zuerst an den Beauftragten für Datenschutz zu wenden haben, dann haben diese Fälle auch Geltung für ihn selbst. Es kann sich bei Anfragen jedoch auch um persönliche Rechte des Mitarbeiters bzw. der Mitarbeiterin handeln, womit die Anfrage beim Beauftragten (z.B. Abteilungsleiter) vertraulich zu sein hat. In diesem Sinne sind an den Beauftragten zum Beispiel meldepflichtig:

  • Beschwerden von Betroffenen, vor allem Mitarbeiter und Kunden
  • Einführung neuer Systeme oder Tools sowie von Werbemaßnahmen
  • Beauftragung eines neuen Dienstleisters, der für das Unternehmen Leistungen erbringt
  • Einsatz von Online-Marketing-Instrumenten (Tracking-Tools, Social Media-Werbung, Google AdWords etc.)
  • Veräußerung von datenschutzkritischen Teilen des Unternehmens

In jedem Unternehmen sind die potenziellen datenschutzrechtlichen Risiken und Sachverhalte innerhalb der Datenschutzrichtlinie organisationsindividuell zu konkretisieren und in fortlaufender Kommunikation mit den Mitarbeitern kontinuierlich weiterentwickelt und aktualisiert werden. Die Datenschutzrichtlinie sowie deren Umsetzung im Unternehmen sind die zentralen Aspekte im Datenschutz-Management.


Sie haben noch Fragen?

Kontaktieren Sie uns

Kostenloser SEO-Check der OSG


Weitere Inhalte