Datenschutz-Management-Systeme (DMS)

Datenschutz & Management-System (DSM)

Datenschutz ist heute wichtiger als je zuvor und aus gutem Grund. Während sich Unternehmen aber auf ein immer größer werdendes digitales Dasein hinbewegen, spielt der Zusammenhang von Datenschutz, Informationssicherheit und Cybersecruity in der Form der Sicherheit der Verarbeitung eine entscheidende Rolle bei der Realisierung.


Umsetzung der technischen und organisatorischen Maßnahmen für den Datenschutz
(nach Art.32 DS-GVO/BDSG)

Der Gesetzgeber hat in der DS-GVO/im BDSG den Begriff der geeigneten technischen und organisatorischen Maßnehmen geprägt, um ein dem Risiko angemessenes Schutzniveau gewährleisten zu können, d.h. damit der Datenschutz eingehalten werden kann. Da aber Unternehmensführung (bzw. Governance), Beachtung von Regeln und Gesetzen sowie das Risikomanagement insgesamt im Management- und Kontrollsystem integriert ausgeführt werden müssen, bedarf es auch hier eine integrativen Ansatzes, der nicht als eigenes Datenschutz-Management-System ausgeprägt werden sollte.

 

Erweiterung eines ISMS um die Belange des Datenschutzes zum Datenschutz-Management-System (DMS nach DS-GVO/BDSG)

Die vom Gesetzgeber besonders geforderten Schutzziele der Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit betrifft nicht nur die personenbezogenen Daten, sondern insgesamt das Informationsmanagement des Unternehmens. Dafür empfehlen wir den Einsatz eines Informationssicherheit-Management-Systems (ISMS), das um die Maßnahmen und Kontrollen für den Datenschutz und z.B. für die Umsetzung einer Cloud- oder Cybersecurity-Strategie erweitert werden kann.

 

Beratung, Planung und Implementierung der technischen und organisatorischen Maßnahmen für den Datenschutz (nach DS-GVO/BDSG)

Auch wenn wir Mitarbeiter beschäftigen, die als Datenschutzbeauftragte qualifiziert sind, um als Ansprechpartner für den Datenschutz leisten zu können. Wir bieten bewußt keine externen Datenschutzbeauftragte an und leisten auch keine Rechtsberatung. Wir sind darauf spezialisiert, die Anforderungen des Datenschutzes an die technische und organisatorische Maßnahmen zu realisieren und die erforderlichen Prozesse im Unternehmen zu implementieren.


Die nächsten Schritte