Datenschutz-Management

Was ist Datenschutz-Management?

Mit der sogenannten Datenschutz-Grundverordnung (DSGVO) sind Unternehmen daf├╝r verantwortlich sowie dazu verpflichtet, ein stringentes Datenschutz-Management innerhalb des Unternehmens anzuwenden. Mit dem Datenschutz-Management nach DSGVO wird der Schutz der personenbezogenen Daten sichergestellt. Die DSGVO stellt die Datenschutz-Grundverordnung der EU dar, die im Jahr 2018 das Bundesdatenschutzgesetz (BDSG) abgel├Âst hat.

Wichtige Inhalte der DSGVO

Das Datenschutz-Management der DSGVO basiert auf verschiedenen Normen. Wichtige Normen innerhalb der DSGVO sind in dieser Weise:

  • Art. 5 DSGVO: Mit diesem Artikel werden Grunds├Ątze der Verarbeitung personenbezogener Daten aufgestellt.
  • Art. 30 DSGVO: Der Verantwortliche im Unternehmen muss ein Verzeichnis ├╝ber alle Verarbeitungst├Ątigkeiten anlegen.
  • Art. 32 DSGVO: Der oder die Verantwortliche hat bestimmte technische und organisatorische Ma├čnahmen umzusetzen, damit der Nachweis erfolgen kann, dass Daten gem├Ą├č der DSGVO verarbeitet werden.
  • Art. 35 DSGVO: Der oder die Verantwortliche wird bez├╝glich von Verarbeitungen, die ein hohes Risiko f├╝r die Rechte und Freiheiten von Personen beinhalten, im Vorfeld eine Bewertung der Folgen von Verarbeitungsvorg├Ąngen zum Schutz personenbezogener Daten vorzunehmen.

Das Datenschutz-Management in Unternehmen

Die Normen der DSGVO geben lediglich einen normativen Rahmen vor. Darauf basierend wird Unternehmen jedoch wenig Konkretes an die Hand gegeben, wie das Datenschutz-Management innerhalb der Unternehmen auszusehen hat, damit die Vorgaben aus der DSGVO erf├╝llt werden. Die Unternehmen haben eine Nachweispflicht (“accountability”), dass sie die Normen der DSGVO erf├╝llen. Diese Verpflichtung wird mit Art. 5 Abs. 2 DSGVO angesprochen. Dies bedeutet, dass Unternehmen die Umsetzung der Datenschutzrichtlinien sowie ad├Ąquate Vorkehrungen mit einem Datenschutz-Management sicherstellen m├╝ssen. Sollten Unternehmen hierzu nicht in der Lage sein, k├Ânnen beispielsweise Bu├čgelder oder Anspr├╝che auf Schadensersatz geltend gemacht werden.

Verantwortlichkeiten zur DSGVO in Unternehmen

Eine Datenschutzrichtlinie muss nat├╝rlich im Unternehmen Anwendung finden. Damit ist festzustellen, dass die Normen der DSGVO sowie deren unternehmensinterne Umsetzung von allen Mitarbeitern umzusetzen ist und innerhalb der Unternehmenskultur einen Platz finden muss. Bei gro├čen Unternehmen ist es daher empfehlenswert, wenn es nicht nur einen Verantwortlichen im Unternehmen gibt, sondern beispielsweise einen Koordinator f├╝r Datenschutz in jeder Abteilung. Die verantwortliche Person (z.B. Abteilungs- oder Teamleiter) muss daf├╝r Sorge tragen, dass alles Relevante bez├╝glich der DSGVO an den Beauftragten f├╝r Datenschutz weitergegeben wird. Des Weiteren ist es f├Ârderlich, dass Mitarbeiter mit Schulungen das f├╝r sie relevante Wissen zum Datenschutz erhalten.

Zusammenarbeit zur DSGVO im Unternehmen

Datenschutz-Management hei├čt heute insbesondere, dass der Datenschutzbeauftragte von den Mitarbeitern zu Aktivit├Ąten und F├Ąllen zu informieren ist, die die Datenschutzrichtlinie sowie deren Einhaltung betreffen. Hat das Unternehmen die Entscheidung getroffen, dass sich Mitarbeiter zuerst an den Beauftragten f├╝r Datenschutz zu wenden haben, dann haben diese F├Ąlle auch Geltung f├╝r ihn selbst. Es kann sich bei Anfragen jedoch auch um pers├Ânliche Rechte des Mitarbeiters bzw. der Mitarbeiterin handeln, womit die Anfrage beim Beauftragten (z.B. Abteilungsleiter) vertraulich zu sein hat. In diesem Sinne sind an den Beauftragten zum Beispiel meldepflichtig:

  • Beschwerden von Betroffenen, vor allem Mitarbeiter und Kunden
  • Einf├╝hrung neuer Systeme oder Tools sowie von Werbema├čnahmen
  • Beauftragung eines neuen Dienstleisters, der f├╝r das Unternehmen Leistungen erbringt
  • Einsatz von Online-Marketing-Instrumenten (Tracking-Tools, Social Media-Werbung, Google AdWords etc.)
  • Ver├Ąu├čerung von datenschutzkritischen Teilen des Unternehmens

In jedem Unternehmen sind die potenziellen datenschutzrechtlichen Risiken und Sachverhalte innerhalb der Datenschutzrichtlinie organisationsindividuell zu konkretisieren und in fortlaufender Kommunikation mit den Mitarbeitern kontinuierlich weiterentwickelt und aktualisiert werden. Die Datenschutzrichtlinie sowie deren Umsetzung im Unternehmen sind die zentralen Aspekte im Datenschutz-Management.


Sie haben noch Fragen?

Kontaktieren Sie uns

Kostenloser SEO-Check der OSG


Weitere Inhalte