Durch ein Datenschutzmanagementsystem (DSMS) können die Anforderungen des europäischen und des nationalen Gesetzgebers an den Datenschutz optimal umgesetzt und in die Unternehmensabläufe integriert werden. Als Nemesis Consulting GmbH orientieren wir uns dabei an den aus der ISO-Welt (z. B. Qualitäts- und Energiemanagement) bekannten Strukturen und adaptieren diese auf die Anforderungen des Datenschutzes. Insbesondere die Orientierung an der klassischen ISO-Dokumentationsstruktur, sowie dem bekannten PDCA-Zyklus zur Schaffung einer kontinuierlichen Verbesserung, schafft einen hohen Wiedererkennungswert bei den Mitarbeitern.
 

Aufbau eines Datenschutzmanagementsystems (DSMS)

Üblicherweise legen wir zunächst im Rahmen von einem oder mehreren Vorbereitungsworkshops die Rahmenbedingungen fest, verabschieden eine Datenschutz-Leitlinie für die Organisation und legen die Mitglieder der Datenschutz-Organisation fest. Anschließend gehen wir die Umsetzung nach dem PDCA-Zyklus an. Dies umfasst in der Regel folgende Schritte:
 

 

Dokumentationspflicht

Mit der DSGVO wurde im Bereich des Datenschutzes eine umfassende Rechenschaftspflicht eingeführt. Dies bedeutet, dass eine Organisation jederzeit in der Lage sein muss, der zuständigen Aufsichtsbehörde aufzuzeigen, wie sie die einzelnen Anforderungen der DSGVO umsetzt, und welche Tätigkeiten sie in Bezug auf den Datenschutz vorgenommen hat. Entsprechend gewinnt die Datenschutzdokumentation zunehmend an Bedeutung.
 
Hinsichtlich der Umsetzung hat sich mittlerweile die elektronische Dokumentation – entweder mittels Software oder durch Office- und PDF Dokumente – bewährt. Wir empfehlen Vorgabedokumente im klassischen Dokumentlayout zu erstellen, jedoch Vorteile der elektronischen Welt (z. B. Verlinkungen) zu nutzen. Die entstehenden Dokumente (z. B. PDF’s) können sowohl rein digital genutzt werden, als auch im Bedarfsfall optisch ansprechend gedruckt werden. Die Verwaltung erfolgt über ein Online-System, beispielsweise unserem „virtuellen Datenschutzbüro“. Reine Aufzeichnungen / Nachweise sollten soweit möglich automatisiert direkt in den IT-Systemen erfolgen. Alternativ sind auch Umsetzungen in Form einer Wiki – oder Kombination hiervon – gut geeignet.
 
Software-Systeme können auch verschiedene Vorteile bieten, allerdings ist hier die Abhängigkeit von der dauerhaften Verfügbarkeit der Systeme sehr groß. Wie empfehlen den Einsatz von softwarebasierten Systemen daher nur in bestimmten Situationen, oder für einzelne Teilaspekte des Datenschutzes. Letztendlich entscheidet aber immer die individuelle Kundensituation über die geeignete Vorgehensweise.
 
Gerne zeigen wir Ihnen verschiedene Möglichkeiten auf, sprechen Sie uns an!