Datenschutz-Management-System (DMS)

Anforderung EU-DSGVO und BDSG

Der Begriff „Datenschutz-Management-System“ wird weder in der EU-DSGVO noch im BDSG explizit erwähnt, aber es wird trotzdem gefordert.

Aber warum? Dafür muss man verstehen, was ein Datenschutz-Management-System (DMS) überhaupt ist. Ich versuche Ihnen dies in einfachen Worten zu erklären.

Ein Datenschutz-Management-System (DMS) ist eine Sammlung aller zur Umsetzung der gesetzlichen Anforderungen im Datenschutz getroffenen Maßnahmen eines Unternehmens, d.h. (risikobasierte) Maßnahmen definieren, umsetzen, dokumentieren und regelmäßig kontrollieren.

In dem Zusammenhang haben Sie sicherlich auch schon häufig von dem PDCA-Zyklus gehört. Gemäß Artikel 24 EU-DSGVO muss der Verantwortliche unter Berücksichtigung der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere der Risiken für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen umsetzen, um sicherzustellen und den Nachweis dafür erbringen zu können, dass die Verarbeitung gemäß dieser Verordnung erfolgt. Diese Maßnahmen werden erforderlichenfalls überprüft und aktualisiert. Dieser wiederkehrende Zyklus besagt der P(lan)D(o)C(heck)A(ct)-Zyklus und muss entsprechend angewendet werden.

Sie wissen nicht, wo sie bei einem DMS anfangen sollen. Sie wissen nicht, wie man den PDCA umsetzt. Sie haben sich noch nicht mit der Umsetzung der Anforderungen der EU-DSGVO beschäftigt, haben keine Zeit oder keine menschlichen Ressourcen mit entsprechendem Know-How.

Ich kann Ihnen helfen. Melden Sie sich gerne unverbindlich bei mir.


Hinweis: Zur Einführung eines DMS ist zunächst ein Basischeck (Interner Check) erforderlich. Bitte schauen Sie auf meine entsprechende Seite.