Datenschutz-Compliance

Datenschutz-Compliance bezeichnet die systematische Einhaltung datenschutzrechtlicher Vorgaben im Unternehmen. Grundlage ist insbesondere die DSGVO. Zentrale Bedeutung hat die Rechenschaftspflicht nach Art. 5 Abs. 2 DSGVO. Unternehmen müssen die Einhaltung der Datenschutzgrundsätze nachweisen können.

Datenschutz-Compliance erfordert ein strukturiertes Datenschutz-Management. Dieses wird häufig als Datenschutz-Management-System (DSMS) bezeichnet. Ein DSMS ist gesetzlich nicht ausdrücklich definiert. Es dient der Organisation, Steuerung und Kontrolle aller Datenschutzprozesse.

Das Datenschutz-Management ist Teil des Compliance-Management-Systems. Es umfasst technische und organisatorische Maßnahmen (TOM). Diese müssen dem Risiko der jeweiligen Verarbeitung entsprechen. Maßgeblich sind Art. 24, 25, 28 und 32 DSGVO.

Zentrale Schutzziele sind Vertraulichkeit, Integrität und Verfügbarkeit. Maßnahmen sind regelmäßig zu überprüfen und zu dokumentieren. Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen sind zu berücksichtigen.

Zur Datenschutz-Compliance gehören auch ein Verzeichnis von Verarbeitungstätigkeiten und ein Löschkonzept. Personenbezogene Daten sind zu löschen, wenn sie nicht mehr erforderlich sind. Gesetzliche Aufbewahrungspflichten sind zu beachten.

Die Verantwortlichkeiten im Unternehmen müssen klar geregelt sein. Geschäftsleitung und Datenschutzbeauftragter haben besondere Funktionen. Schulungen und Sensibilisierungen sind erforderlich.
Datenschutz-Compliance ist ein fortlaufender Prozess. Sie folgt dem Prinzip der kontinuierlichen Verbesserung. Ziel ist ein angemessenes Schutzniveau für personenbezogene Daten und die Vermeidung von Verstößen.

Datenschutz-Compliance gehört zu Ihren beruflichen Aufgaben und Sie möchten sich informieren?

Unsere erfahrenen und spezialisierten Anwälte stehen Ihnen im Bereich Datenschutz-Compliance kompetent zur Seite. Kontaktieren Sie uns – wir melden uns zeitnah bei Ihnen zurück.