Kontakt

Was ist eigentlich ein DSMS?

Josephine Luther, B.A.

Veröffentlicht am 25.08.2021 von Josephine Luther, B.A.

Durch die Digitalisierung in allen Bereichen, sowie der kontinuierlich steigenden Anzahl an Datenmengen und der damit einhergehenden organisatorischen Herausforderungen greifen Unternehmen aller Art immer häufiger auf sogenannte Managementsysteme zurück. Ein wichtiger Aspekt für ein Managementsystem im Bereich des Datenschutzes ist die Einhaltung von rechtlichen Anforderungen der DSGVO. Mit einem Datenschutz-Management-System (DSMS) werden Datenschutzvorgaben in Geschäftsprozesse integriert und gehören zum alltäglichen Ablauf, ohne diesen zu stören. Sie können für Ihre Datenschutzunterweisung auf alle relevanten internen Richtlinien und Mitarbeiteranweisungen zurückgreifen. 

Definition 

Das sogenannte Datenschutz-Management lässt sich als eine Methode, die das Ziel der systematischen Planung, Organisation, Steuerung und Kontrolle von gesetzlichen und betrieblichen Anforderungen des Datenschutzes verfolgt, definieren. Die rechtlichen Rahmenbedingungen für die Umsetzung an ein Datenschutz-Management-System (DSMS) sollte im besten Fall schon durch die Einführung einer Software für das DSMS abgedeckt sein. 

Leistungsumfang eines DSMS 

Der Leistungsumfang eines von beispielsweise der DATATREE AG integrierten DSMS umfasst die Unterstützung beim Aufbau einer geeigneten internen Datenschutz-Organisation und die Implementation eines DSMS auf Grundlage der DSGVO und des BDSG-neu in der Firmenorganisation des Auftraggebers. Die Tätigkeit beinhaltet zusätzlich den Aufbau und die Evaluation der mit dem DSMS eingeführten Prozesse und Vorgehensweisen. Zusätzlich erfolgt ein Datenschutz-Assessment in der die datenschutzrechtlichen Anforderungen auf Basis der DSGVO und des BDSG-neu betrachtet werden. Darüber hinaus werden eine systematische und reproduzierbare Dokumentation des Soll-Ist-Standes des Unternehmens, Analyse und Abschätzung von Risiken für eine Priorisierung von Maßnahmen und für die Entwicklung von Handlungsempfehlungen, sowie eine exemplarische Datenschutz-Begehung von zwei Bereichen des Unternehmens durchgeführt. 

Als oben genannte Software für das DSMS verwendet die DATATREE AG die GAIMS Software.