Zwar schreibt die DSGVO eine Implementierung eines Datenschutzmanagementsystems (DSMS) nicht explizit vor, es kann jedoch durchaus sinnvoll sein, deren Anforderungen an den Datenschutz in einem eigenen Datenschutzmanagementsystem (DSMS) umzusetzen.

Ein DSMS beinhaltet sämtliche dokumentierten und implementierten Regelungen, Prozesse und Maßnahmen, um den datenschutzkonformen Umgang mit personenbezogenen Daten im Unternehmen systematisch zu steuern und zu kontrollieren. Ein solches System hat Vorteile: Da es auf den Anforderungen der gesetzlich vorgeschriebenen Pflichten aufbaut, stehen sie automatisch auf einer rechtlich belastbaren Basis.

Kernfunktion eines jeden DSMS ist die Identifikation und Behebung datenschutzrechtlicher Probleme und Risiken sowie die kontinuierliche Verbesserung von Prozessen. In diesem Zusammenhang spielt der sogenannte „PDCA“-Zyklus eine herausragende Bedeutung.

Weitere Managementsysteme, z.B. für Informationssicherheit, Qualitätsmanagement, usw. können an dieses System angebunden werden. Auch die andere Richtung ist möglich. Falls bspw. bereits ein Informationssicherheits-Managementsystem (nach ISO/IEC 27001 und ISO/IEC 27002) existiert, kann auch dieses als Basis genommen werden und um die zusätzlichen datenschutzrechtlichen Anforderungen der DSGVO erweitert werden.

Unverbindliche Anfrage