Die rechtliche Grundlage
Seit 25. Mai 2018 gilt die Datenschutzgrundverordnung (DS-VGO). Sie regelt europaweit den Datenschutz. Das „Recht auf Datenschutz“ schützt die betroffene Person vor der unsachgemäßen Verwendung ihrer personenbezogenen Daten und nimmt dafür die Unternehmen in die Pflicht. Die Bedeutung des Datenschutzes wird in der datengetriebenen Informationsgesellschaft und durch die Digitalisierung weiter zunehmen. Datenschutzvorfälle sind heute ein immenser Risikofaktor: Dem dadurch drohenden Verlust von Kundenvertrauen muss durch ein langfristiges Risikomanagement begegnet werden.
Als Verbindung der rechtlichen und betrieblichen Anforderungen unter einem systematischen, managementorientierten Ansatz empfiehlt sich ein Datenschutzmanagement-System (DSMS).
Was ist ein DSMS?
Ein Datenschutzmanagement-System ist ein Konzept, das auf ständige Leistungsverbesserung im Bereich Datenschutzmanagement ausgerichtet ist. Es garantiert eine systematische Lenkung und Leitung, um ein Unternehmen bezüglich Datenschutz optimal aufzustellen.
Die risiko-orientierte Vorgehensweise des DSMS (die sogenannte PDCA-Methode) bietet dem Unternehmen dabei eine individuell anpassbare Organisation seiner Datenschutzaktivitäten.