Datenschutz ist ein dauerhafter Compliance-Prozess, kein einmaliges Projekt!
Ein Datenschutzmanagement nach DSGVO sollte mindestens folgendes umfassen:
- Erstellung der Dokumentation von Verarbeitungen in Verzeichnissen (VVZ)
- Erstellung, Vereinbarung und Verwaltung von Auftragsverarbeitungen (AVV)
- Steuerung von technischen und organisatorischen Maßnahmen (TOM)
- Erstellung und Dokumentation von Berechtigungskonzepten
- Erstellung und Dokumentation von Löschkonzepten
- Durchführung von Datenschutz-Folgenabschätzungen (DSFA)
- Dokumentation von Datenschutzvorfällen (Datenpannen)
- Verwaltung von Kommunikationen mit Betroffenen (Auskünfte ua.)
Optimalerweise integriert das DSMS noch weitere Funktionen für die Verwaltung des Datenschutzes. Manche können dabei auch durch andere Softwarelösungen abgedeckt werden. Hier kann dann etwa mit Verweisungen oder Schnittstellen gearbeitet werden:
- Schulungen von Mitarbeitern und Dokumentation von Schulungsmaßnahmen
- Erstellung, Vereinbarung und Verwaltung von Verträgen bei gemeinsam Verantwortlichen (JC)
- Verwaltung der Internetseiten (zentrale Vorgaben von Textbausteinen, Checklisten)
- Verwaltung der IT-Inventarisierung (erleichterte Verweisung auf Referenzen)
- Verwaltung der technischen und organisatorische Maßnahmen
- Status Reporting – Management der Datenschutz-themen und Aufgaben
- Online AV-Verträge
- Vertragsverwaltung (oder Verknüpfung mit einem Vertragsmanagement-Tool)
- Zusammenarbeit mit Aufsichtsbehörden (inkl. Meldung von Pannen, DSFA und allg. Anfragen)