Was ist ein Datenschutzmanagementsystem?

Einführung eines Datenschutzmanagementsystem (DSMS)

Um die oben beschriebene Nachweis- und Rechenschaftspflicht zu erfüllen, werden die Verantwortlichen ein Datenschutzmanagementsystem zu etablieren haben. Ähnlich wie bei anderen Managementsystemen (BSI-Grundschutz, ISO 27001) bietet sich hier das bewährte Verfahren nach dem PDCA-Zyklus an. Sinn dieses Verfahrens ist es, einen kontinuierlichen Verbesserungsprozess zu etablieren. Da es sich bei diesem Verfahren um einen nie endenden Kreislauf handelt, wird sichergestellt, dass nach jeder Verbesserung der Maßnahmen stets eine erneute Überprüfung zu erfolgen hat. Sofern das Vorgehen im Rahmen des PDCA-Zyklus ausreichend detailliert dokumentiert wird, sollte damit die durch die DSGVO festgelegte Nachweis- und Rechenschaftspflicht gesetzeskonform umgesetzt werden können.

Ziele eines Datenschutzmanagementsystem (DSMS)

Durch die Implementierung des DSMS können die folgenden Ziele erreicht werden:

  • Verringerung der Eintrittswahrscheinlichkeit für Datenschutzverstöße oder Datenpannen
  • im Falle des Eintritts Begrenzung des Schadens und der Risiken für die betroffenen Personen
  • Nachweis der datenschutzkonformen Umsetzung der Anforderungen der DSGVO, womit Bußgelder vermieden oder zumindest vermindert werden können, da der Vorwurf der Fahrlässigkeit entkräftet werden kann

Weitere Informationen zu diesem Thema finden Sie im DSMS-Dokument mit der Nummer 7093.