Hilfe, brauchen wir jetzt wirklich ein Datenschutzmanagementsystem? – Und wie erkläre ich das meiner Chefin?

Seit Mitte 2016 bin ich jetzt dabei, mit Mandanten verstärkt Datenschutzmanagementsysteme in der Praxis umzusetzen. Sehr häufig scheitern diese Projekte. Das liegt ganz häufig daran, dass das Datenschutzmanagementsystem praktisch zu komplex geworden ist, zu schwierig angegangen worden ist und vor allem der Ansatz nicht verinnerlicht wurde, dass das ganze ein kontinuierlicher Prozess mit einer kontinuierlichen Verbesserung darstellt.

Und immer wieder höre ich, dass seitens Unternehmensleitung infrage gestellt wird, ob man so ein Datenschutzmanagement dann wirklich überhaupt benötigt. Mit der DSGVO wird man nicht mehr um hinkommen, ein Datenschutzmanagementsystem einzuführen. Zumindest für den Bereich der Datensicherheit ist dies nach Art. 32 Abs. 1 lit. d) DSGVO zwingend erforderlich. Denn danach ist

ein Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung

einzurichten. Und das ist – seien wir ehrlich – eine glasklare Beschreibung eines Datensicherheitsmanagementsystems. Wenn wir uns dann noch überlegen, dass die Rechenschaftspflicht nach Art. 5 Abs. 2 DSGVO von den Unternehmen oder öffentlichen Stellen einzuhalten ist, wird relativ schnell deutlich, dass dies nur bewerkstelligt werden kann, wenn im Unternehmen insgesamt ein Datenschutzmanagementsystem eingerichtet und praktisch auch „gelebt“ wird.

Im nachfolgenden Video versuche ich noch einmal zu erklären, warum denn nun mit der DSGVO unbedingt ein Datenschutzmanagementsystem einzurichten ist und lege schon einmal ein Fundament für Ansätze, wie dies in der Praxis umgesetzt werden kann: