Ein Datenschutz-Management-System definiert eine strukturierte Vorgehensweise, um die die gesetzlichen und betrieblichen Anforderungen des Datenschutzes systematisch zu organisieren, zu optimieren und zu kontrollieren. Denn genau wie in anderen Managementbereichen, obliegt es auch im Datenschutz der Geschäftsführung, die Einhaltung der Anforderungen sicherzustellen, also zu organisieren und zu ermöglichen. In vielen Fällen wird jedoch davon ausgegangen, dass sich die Pflichten der Geschäftsführung auf die Bestellung eines externen Datenschutzbeauftragten beschränken und sich fortan der Datenschutzbeauftragte um alle weiteren Angelegenheiten kümmern muss. Diese Vorstellung ist allerdings falsch.

Völlig unabhängig von der etwaigen Pflicht zur Bestellung eines Datenschutzbeauftragten, trägt die Geschäftsführung die Verantwortung für den Aufbau einer geeigneten Organisation, die Bereitstellung angemessener Ressourcen und die Vorgabe eines Rahmens, also einer greifbaren Umsetzungsstrategie, zur Erfüllung der Datenschutzanforderungen. Ebenso hat die oberste Leitung dafür zu sorgen, dass alle vorgesehenen Umsetzungen gesteuert erfolgen und kontrolliert werden. Um den Datenschutz im Unternehmen pflichtgemäß zu handhaben, ist es zwingend, dass die Geschäftsführung einen Überblick über alle datenschutzrelevanten Prozesse hat.

Eine sehr praxistaugliche Orientierung bietet für diese Aufgabe das Datenschutz-Management-System, welches auf dem PDCA-Modell (Plan-Do-Check-Act) basiert.

Unsere Leistungen im Überblick

• Planung und Aufbau eines Datenschutz-Management-Systems in Ihrem Unternehmen
• Überprüfung der Einbindung des Datenschutzes in alle Geschäftsabläufe
• Verknüpfung und Integration mit anderen Management-Systemen (z.B. Qualitätsmanagement)