<h1>Datenschutzmanagement nach der EU-DSGV</h1> <h2>Die Risiken, die sich aus der Datenverarbeitung in dem Unternehmen ergeben, m&uuml;ssen hinsichtlich Art, Umfang, der Umst&auml;nde und der Zwecke der Verarbeitung sowie der Eintrittswahrscheinlichkeit von Verletzungen und Sch&auml;den beachtet werden... Quelle IHK Rheinhessen</h2> <p>Die EU-Datenschutz-Grundverordnung (DS-GVO) verlangt von den Unternehmen die Erf&uuml;llung der Rechenschaftspflicht. Damit ist die verantwortliche Stelle, also das Unternehmen oder die Institution, verantwortlich f&uuml;r den Datenschutz und seine Beachtung. Dazu ist ein Datenschutzmanagement notwendig - nat&uuml;rlich abh&auml;ngig von der Gr&ouml;&szlig;e des Unternehmens, der personenbezogenen Daten, die verarbeitet werden, und der Menge und der Qualit&auml;t der Daten. Zumindest muss aber auch in kleineren und mittleren Unternehmen ein Mindestma&szlig; an Dokumentation vorhanden sein, um die Einhaltung des Datenschutzes nachweisen zu k&ouml;nnen. Denn die Verletzung der Datenschutzpflichten zieht empfindliche Bu&szlig;gelder nach sich: bis zu 20 Mio. Euro oder 4% des weltweiten Umsatzes k&ouml;nnen von den Aufsichtsbeh&ouml;rden verh&auml;ngt werden. Die Risiken, die sich aus der Datenverarbeitung in dem Unternehmen ergeben, m&uuml;ssen hinsichtlich Art, Umfang, der Umst&auml;nde und der Zwecke der Verarbeitung sowie der Eintrittswahrscheinlichkeit von Verletzungen und Sch&auml;den beachtet werden. Insbesondere geht es um die Risiken f&uuml;r die pers&ouml;nlichen Rechte und Freiheiten der betroffenen Personen. Das Unternehmen muss zun&auml;chst seine &#039;&#039;Datenschutzpolitik&#039;&#039; beschreiben, also festlegen: die Zust&auml;ndigkeiten f&uuml;r den Datenschutz im Unternehmen hierzu geh&ouml;rt auch die Einbindung und Aufgabenstellung des betrieblichen Datenschutzbeauftragten die Sensibilisierung und Schulung der Mitarbeiter Verpflichtung auf das Datengeheimnis das ist zwar gesetzlich nicht mehr vorgeschrieben, aber anzuraten, alternativ muss sichergestellt werden, dass die Mitarbeiter, die personenbezogenen Daten verarbeiten, dies nur entsprechend ihrer Aufgabenerf&uuml;llung tun. F&uuml;r Auftragsverarbeiter ist vorgeschrieben, dass sie ihre Mitarbeiter auf die Vertraulichkeit verpflichten m&uuml;ssen. die Durchf&uuml;hrung von Kontrollen, ob die getroffenen Regelungen/Anweisungen auch eingehalten werden den Einsatz datenschutzfreundlicher Technologien den Stand der Technik als Anforderung an die IT-Sicherheit die F&uuml;hrung des Verzeichnisses von Verarbeitungst&auml;tigkeiten den Prozess zum Abschluss von Auftragsverarbeitungen oder - bei gemeinsamer Verantwortlichkeit - zum Abschluss entsprechender Vereinbarungen den Prozess zur Umsetzung der Betroffenenrechte und der Transparenz der Datenverarbeitung den Prozess zur Durchf&uuml;hrung einer Risikobewertung den Prozess zur Durchf&uuml;hrung von Datenschutz-Folgenabsch&auml;tzungen und einer eventuellen Meldung an die Aufsichtsbeh&ouml;rde den Prozess zur Meldung von Verletzungen des Datenschutzes (Datenpannen). Es sollte gepr&uuml;ft werden, ob es im Unternehmen Ankn&uuml;pfungspunkte f&uuml;r ein Datenschutzmanagement gibt. Herf&uuml;r bieten sich z.B. bereits bestehende Compliance-Richtlinien oder ein Qualit&auml;tsmanagement sowie ein IT-Sicherheits- oder ein Risikomanagement an</p> <p><a href="https://www.jobadu.de/pdfs/02453.pdf">Publikation zeigen</a></p>