Datenschutz-Management-System (DSMS)

Durch das Datenschutz-Management-System (DSMS) wird der Datenschutz und insbesondere die Vorschriften der Datenschutz-Grundverordnung (DSGVO) im Unternehmen umgesetzt. Das DSMS dient zur Dokumentation und der Strukturierung der gesetzlich vorgeschriebenen Verpflichtungen und Maßnahmen.

So werden die Anforderungen der DSGVO im Unternehmen strategisch umgesetzt und für jeden Mitarbeiter nachvollziehbar in einem Managementsystem gemäß der ISO 27001 festgehalten. 

exkulpa-Datenschutz-Management-System

Die wichtigsten Fragen zum Datenschutz-Management-System


Was ist ein Datenschutz-Managementsystem?

Ein Datenschutz-Managementsystem (kurz DSMS) umfasst üblicherweise alle datenschutzrelevanten Regelungen, Prozesse, Dokumente, Leitlinien, Maßnahmen etc. in einem Unternehmen. So werden alle Maßnahmen, die zum Datenschutz im Unternehmen umgesetzt werden, dokumentiert und sind jederzeit nachvollziehbar.

Was ist das Ziel eines DSMS?

Das Ziel eines DSMS ist es, den Schutz personenbezogener Daten in einem Unternehmen zu gewährleisten und zu sichern. Dazu werden alle datenschutzrelevanten Prozesse und Vorgehen dokumentiert, damit sie jederzeit überprüfbar sind und sich jeder Mitarbeiter einen Überblick über die Regelungen im Unternehmen verschaffen kann.

Wer ist zuständig für das DSMS?

Jedes Unternehmen muss die Maßnahmen des Datenschutzes umsetzen, dokumentieren und regelmäßig überprüfen, und der Geschäftsführer des Unternehmens trägt im Allgemeinen die Verantwortung für den Datenschutz und die Einhaltung gesetzlicher Anforderungen. Zur Installation und Pflege eines DSMS ist es ratsam - oder aber auch unter bestimmten Voraussetzung gesetzlich vorgeschrieben -  einen externen oder internen Datenschutzbeauftragten oder einen Berater für Datenschutz zur Hilfe zu ziehen.

Warum braucht mein Unternehmen bzw. meine Organisation ein DSMS?

Ein effektives Datenschutz-Management-System bietet Ihrem Unternehmen eine Leitlinie, an der Fachverantwortliche und Mitarbeiter sich orientieren können, um den Datenschutz zu gewährleisten. Außerdem kommt der Geschäftsführer durch die Dokumentation aller datenschutzrelevanten Themen im DSMS seiner Rechenschaftspflicht im Sinne der DS-GVO nach und kann auf Anfragen von Aufsichtsbehörden schnell und nachweisbar reagieren.

Das digitale Datenschutzmanagementsystem der exkulpa

So Implementieren wir ein DSMS in Ihrem Unternehmen

Das exkulpa DSMS ist ein ganzheitlicher, ISO-konformer Ansatz zum Datenschutz, der direkte Lösungen und Formulare aus unserer Beratungspraxis bietet. So können Sie sicher sein, dass die gesamten Datenschutzprozesse Ihres Unternehmens bzw. Ihrer Organisation stets aktuell und effektiv gehalten werden. Personenbezogenen Daten schützen und den Datenschutz dokumentiert einzuhalten war nie leichter.

Zur Installation eines Datenschutz-Managementsystems arbeitet die exkulpa mit einem eigens entwickelten 21-Punkte-Plan, anhand dessen alle gesetzlich vorgeschriebenen Verpflichtungen und Maßnahmen strukturiert, dokumentiert und jederzeit nachvollziehbar umgesetzt werden.

Der 21 Punkte Plan des exkulpa DSMS in der Übersicht

Übersicht-des-exkulpa-DSMS

Mit dem 21-Punkte-Plan deckt die exkulpa die Grundlagen des Datenschutzes von Unternehmen und Organisationen ab.
Den spezifischen Herausforderungen des Datenschutzes im Arbeitsalltag stellen sich die Berater der exkulpa darüber hinaus mit ihren langjährigen Fachkenntnissen, die konstant in die Fortentwicklung der Software mit einfließen.

1

Der Datenschutzbeauftragte

Wer ist Datenschutzbeauftragter?
Ist sie oder er ordentlich bestellt, und sowohl auf der Webseite veröffentlicht, als auch bei der jeweiligen Behörde gemeldet?

2

Das Audit

Der Zweck eines Datenschutz-Audits ist es, den IST, mit dem SOLL Zustand abzugleichen um etwaige Schwachstellen in Ihrem Betrieb zu erkennen.

3

Der Maßnahmenplan

Auf der Grundlage des Audits wird ein Maßnahmenkatalog inkl. einem Zeitplan für zur Umsetzung entwickelt. Hier werden Meilensteine zur Datenschutzkonformität festgelegt.

4

Die Datenschutz-Organisation

Die Datenschutzorganisation ist die Organisationsstruktur, die für die Durchsetzung der Datenschutzanforderungen verantwortlich ist.

5

Die Mitarbeiterschulung

Zur Einhaltung der Datenschutzes ist es wichtig, dass Ihre Mitarbeiter im Datenschutz geschult werden, um zu wissen, wie sie sich datenschutzkonform verhalten.

6

Der Personaldatenschutz

Der Personaldatenschutz betrifft den Schutz der persönlichen Daten von Arbeitnehmern. Dazu gehört z.B. die Verpflichtung des Arbeitnehmers auf das Datengeheimnis einer Firma.

7

Die Informationspflichten

Die DSGVO verpflichtet Unternehmen, betroffene Personen über jede Verarbeitung personenbezogener Daten im Vorfeld umfassend zu informieren.

8

Die Datenschutz-Richtlinien

Eine Datenschutzrichtlinie ist ein Dokument, in dem die angestrebten, am Gesetz orientierten Datenschutzziele eines Unternehmens festgelegt sind.

9

Die Auftragsverarbeitung

Finden in Ihrer Organisation Verarbeitungsprozesse durch Dritte statt, bei denen Sie personenbezogene Daten weitergeben, so müssen diese Weitergaben vertraglich geregelt sein.

10

Die IT bzw. EDV

Wie steht es um Ihre IT-Infrastruktur?
In diesem Punkt geht es primär um eine Erfassung des Status Quo Ihrer IT, um Ihre Systeme und die jeweiligen Verantwortlichkeiten zu erfassen.

11

Das Verarbeitungsverzeichnis

Alle Prozesse im Unternehmen, in denen personenbezogene Daten verarbeitet werden, müssen in einem Verarbeitungsverzeichnis (VVT) festgehalten und beschrieben werden.

12

Die DSFA

Eine Datenschutzfolgenabschätzung (DSFA) ist eine Bewertung der Datenschutzrisiken für Betroffene in bestimmten Fällen oder für bestimmte Prozesse im Unternehmen.

13

Die Einwilligung & Werbung

Werden bei allen datenschutzsensiblen Verfahren im Unternehmen ordentliche Einwilligungen gemäß der DSGVO (sowie dem UWG) eingeholt und sorgfältig aufbewahrt?

14

Der Online-Datenschutz

Wie steht es um den Datenschutz auf Ihrer Webseite? Ist die Datenschutzerklärung aktuell und werden Einwilligungen z. B. sinnvoll eingeholt?

15

Spezifische Anforderungen

Welche spezifischen Anforderungen gibt es in Ihrem Betrieb z. B. aufgrund Ihrer Branche oder Ihres Umfelds? Haben Sie z. B. Zweigniederlassungen oder arbeiten Sie international?

16

Die IT-Sicherheit

Wie steht es um die technischen und organisatorischen Maßnahmen (TOMs) zum Schutz der Unversehrtheit und Integrität Ihrer IT-Systeme? Haben Sie eine Backup-Strategie? etc.

17

Die Rollen- & Berechtigungen

Ein sorgfältiges Rollen- und Berechtigungskonzept sorgt dafür, dass nur bestimmte Mitarbeiter gemäß ihrer jeweiligen Position im Unternehmen auf bestimmte Dinge zugreifen können.

18

Das Löschkonzept

Ein Löschkonzept ist ein System, das festlegt, wie personenbezogene Daten gelöscht werden, sobald ihre Speicherung, gemäß ursprünglicher Zwecke, überflüssig geworden ist.

19

Die regelmäßige Kontrolle

Alle getroffenen Maßnahmen müssen regelmäßig durch den Datenschutzbeauftragten (DSB) kontrolliert werden, um sie auf dem neuesten Stand zu halten.

20

Der Abschlussbericht

Einmal im Jahr erhalten Sie einen Abschlussbericht. Dieser Bericht ist ein interner Report über den Stand des Datenschutzes im Unternehmen, sowie den getroffenen Maßnahmen des DSB.

21

Sonstiges

Unter Sonstiges werden alle weiteren Besonderheiten, denen wir tagtäglich im Arbeitsalltag begegnen, zusammengefasst.

Die systematische Herangehensweise des 21-Punkte-Plans berücksichtigt alle Haftungsfragen zum Datenschutz, nutzt Synergien und umfasst zugleich alle unternehmens- und branchenspezifischen datenschutzrelevanten Themen. 

Als externe Datenschutzbeauftragte nutzen die Berater der exkulpa den Plan, sowohl um bereits vorhandene Maßnahmen zu prüfen und sie, falls erforderlich, zu optimieren, als auch um ein Datenschutz Managementsystem von Null an zu implementieren.

Neugierig geworden? Fordern Sie jetzt ein unverbindliches Beratungsgespräch für Ihr DSMS an.

Egal ob interner oder externer DSB, gerne erörtern wir Ihnen, wie Sie unser DSMS bei sich implementieren können, um bei Ihrem Managementsystem jederzeit den Überblick zu behalten. 

>