bg-clear

Wie sollten Unternehmen jetzt handeln?

Aufbau eines Datenschutz-Management-Systems

Neue Anforderungen an den Datenschutz im Unternehmen

Auf Grund der ab Mai 2018 drohenden Bußgelder wird der Datenschutz künftig zu einem ähnlich wichtigen Thema für Risikomanagement- und Compliance-Abteilungen wie Verstöße gegen Kartell-, Korruptions- oder Steuerrecht. Ähnlich wie im Kartell- oder Korruptionsrecht werden Unternehmen auch Schadensersatzansprüche gegen verantwortliche Vorstände, Geschäftsführer und Beschäftigte prüfen und durchsetzen.

Schon wegen des enormen Haftungsrisikos sollten Unternehmen dokumentieren, wie sie die Einhaltung datenschutzrechtlicher Vorgaben sicherstellen. Das ist besonders wichtig, weil die DSGVO zahlreiche Nachweis- und Rechenschaftspflichten aufstellt und für den Verstoß gegen diese Pflichten ebenfalls Bußgelder androht.

Einführung eines Datenschutz-Management-Systems

Ein Datenschutz-Management-System kann von den Aufsichtsbehörden bußgeldmindernd berücksichtigt werden und bietet viele weitere Vorteile. Unter anderem ermöglicht es eine effiziente und schnelle Reaktion des Unternehmens, falls es tatsächlich zu Datenschutzverstößen kommt.

Zu einem solchen System gehört eine Datenschutz-Richtlinie, die im Unternehmen implementiert und dann regelmäßig überprüft wird. Außerdem ist eine Datenschutzorganisation aufzubauen, wozu Verantwortlichkeiten und Berichtswege geklärt und Ressourcen bereitgestellt werden müssen. Die Organisation muss vor allem die Einbindung des Datenschutzbeauftragten und die Kooperation mit den Aufsichtsbehörden gewährleisten. Schließlich muss ein Prozess etabliert werden, um Betroffenen Auskunft zu erteilen und ihre Beschwerden zu bearbeiten.

Wenn sämtliche dieser Maßnahmen fortlaufend dokumentiert werden, können nicht nur die Nachweis- und Rechenschaftspflichten gewahrt werden. Die Dokumentation ermöglicht auch die Kontrolle, wie effektiv das System arbeitet.

Frühzeitige Einleitung erforderlicher Maßnahmen

Unsere qualifizierten Berater unterstützen Sie beim Aufbau eines Datenschutz-Management-Systems, das auf die Größe, die Branche und andere spezielle Gegebenheiten Ihres Unternehmens zugeschnitten ist. Dazu gehören:

  • Erstellung von Richtlinien für den Datenschutz und die IT-Sicherheit
  • Aufbau einer angemessenen Datenschutzorganisation
  • Aufbau von Prozessen zur Einbindung des Datenschutzbeauftragten sowie zur Abstimmung und Kooperation mit den Aufsichtsbehörden
  • Beschwerdemanagement und andere Maßnahmen zur Wahrung von Rechten Betroffener
  • Fortlaufende Dokumentation und Kontrolle aller Maßnahmen