Ist ein Datenschutz-Governance-Rahmen nach der DSGVO verpflichtend?

Die DSGVO verlangt nicht ausdruecklich einen 'Governance-Rahmen', wohl aber, dass Sie die Einhaltung der Vorschriften nachweisen koennen (Rechenschaftspflicht). Ein Rahmen ist der strukturierteste Weg, dies zu erreichen.

Wie umfangreich muss der Rahmen fuer ein kleines Unternehmen sein?

Fuer ein KMU genuegt ein einfacher Rahmen: klare Verantwortlichkeiten, eine Datenschutzrichtlinie, ein Verfahren bei Datenschutzverletzungen, ein Prozess fuer Betroffenenrechte und ein jaehrliches Review. Das allein ist fuer die meisten Unternehmen bereits ein grosser Fortschritt.

Wer sollte in meinem Unternehmen fuer den Datenschutz verantwortlich sein?

Das haengt von der Unternehmensgroesse ab. In einem kleinen Unternehmen ist es haeufig der Geschaeftsfuehrer oder Inhaber. In einem groesseren Unternehmen kann ein Compliance-Beauftragter, HR-Manager oder ein dedizierter Datenschutzbeauftragter diese Rolle uebernehmen. In GDPRWise ist dies der DSGVO-Koordinator.

Datenschutz-Governance-Rahmen | Struktur fuer Ihre DSGVO-Compliance

Ein Datenschutz-Governance-Rahmen gibt Ihrer Organisation Struktur im Umgang mit personenbezogenen Daten. Erfahren Sie, was er beinhaltet und wie Sie ihn Schritt fuer Schritt aufbauen.

Struktur in Ihren Datenschutzansatz bringen

Datenschutz-Compliance ist mehr als das Abarbeiten einer Checkliste. Es braucht einen strukturellen Ansatz: Wer ist verantwortlich, welche Prozesse gibt es, wie reagieren Sie auf Vorfaelle und wie halten Sie alles aktuell? Ein Datenschutz-Governance-Rahmen beantwortet diese Fragen.

Das klingt vielleicht nach etwas fuer Grossunternehmen, aber auch fuer KMU ist ein einfacher Rahmen wertvoll. Es muss kein umfangreiches Dokument sein - es muss lediglich klar machen, wie Ihre Organisation mit personenbezogenen Daten umgeht.

Die vier Saeulen

1. Verantwortlichkeiten

Wer ist in Ihrer Organisation fuer den Datenschutz verantwortlich?

Gesamtverantwortung - in der Regel der Geschaeftsfuehrer oder Inhaber. Er traegt die formale Verantwortung fuer die DSGVO-Compliance
Operative Verantwortung - die Person, die das Thema im Alltag betreut. In GDPRWise ist dies der DSGVO-Koordinator
Mitarbeiter - jeder, der mit personenbezogenen Daten arbeitet, hat eine Rolle. Er muss wissen, was erlaubt ist und was nicht
Externe Parteien - Lieferanten und Partner, mit denen Sie Daten teilen, muessen ebenfalls die Regeln einhalten

2. Richtliniendokumente

Die Dokumente, die festhalten, wie Ihre Organisation mit personenbezogenen Daten umgeht:

Datenschutzerklaerung - informiert Betroffene darueber, wie Sie deren Daten verarbeiten
Interne Datenschutzrichtlinie - beschreibt die Regeln fuer Mitarbeiter
Verfahren bei Datenschutzverletzungen - beschreibt, was Sie bei einem Sicherheitsvorfall tun
Aufbewahrungsrichtlinie - legt fest, wie lange Sie welche Daten speichern
Verarbeitungsverzeichnis - dokumentiert alle Ihre Verarbeitungstaetigkeiten

GDPRWise generiert die meisten dieser Dokumente automatisch auf Basis Ihrer Dossiers.

3. Prozesse

Die Verfahren, die Sie in bestimmten Situationen befolgen:

Auskunftsersuchen - wie reagieren Sie, wenn jemand seine Daten einsehen oder loeschen lassen moechte?
Datenschutzverletzungen - wie erkennen, bewerten und melden Sie eine Verletzung?
Neue Verarbeitungen - wie pruefen Sie, ob ein neues Tool oder ein neuer Prozess DSGVO-konform ist?
Beschwerden - wie gehen Sie mit Datenschutzbeschwerden um?

4. Review und Verbesserung

Datenschutz ist kein einmaliges Projekt:

Jaehrliches Review - pruefen Sie mindestens einmal jaehrlich, ob Ihre Richtlinien und Dossiers noch aktuell sind
Bei Aenderungen - aktualisieren Sie Ihre Dokumentation bei neuen Tools, Prozessen oder Personalwechseln
Nach Vorfaellen - evaluieren Sie nach jedem Vorfall, ob Ihre Prozesse verbessert werden muessen
Regulatorische Aenderungen - verfolgen Sie Aenderungen in der Datenschutzgesetzgebung. GDPRWise informiert Sie darueber

Wie fangen Sie an?

Wenn Sie GDPRWise bereits nutzen, haben Sie einen grossen Teil des Rahmens schon aufgebaut:

Ihre Dossiers bilden die Grundlage Ihres Verarbeitungsverzeichnisses
Ihre Dokumente (Datenschutzerklaerung, AVV) werden automatisch generiert
Ihr DSGVO-Koordinator ist Ihr operativer Verantwortlicher
Der Compliance-Score zeigt Ihnen, wo Sie stehen und was noch zu tun ist

Was Sie ergaenzen, ist eine Vereinbarung ueber regelmaessige Reviews und ein Verfahren fuer Vorfaelle und Anfragen. Das muss kein umfangreiches Dokument sein - eine Seite mit klaren Vereinbarungen ist ein guter Anfang.

auto_awesome Bauen Sie Ihre Datenschutz-Governance auf

GDPRWise liefert Ihnen die Bausteine fuer einen Datenschutz-Governance-Rahmen: Dossiers, Dokumente, Rollenverteilung und Compliance-Monitoring.

Starten Sie Ihren kostenlosen Scan