Aufbau von Datenschutz-Management-Systemen nach der DS-GVO

Die DS-GVO hat eine Vielzahl neuer Regelungen hervorgebracht, von denen etliche auslegungs- und interpretationsbedürftig sind. Ein vergleichsweise hoher Sanktionsrahmen flankiert diese neuen Bestimmungen und eine Reihe von Öffnungsklauseln erlaubt den nationalen Gesetzgebern - in gewissen Grenzen - eigene Regelungen für bestimmte Datenverarbeitungen. Hiervon hat der deutsche Gesetzgeber umfangreich Gebrauch gemacht und über 150 Gesetze an die neuen Bestimmungen angepasst.
Erschwerend kommt hinzu, dass die aufsichtsbehördliche Praxis beim Vollzug der neuen Regelungen oftmals nicht einheitlich erfolgt, sondern sich je nach Bundesland unterscheiden kann. Dies alles hat bei vielen Unternehmen zu einem hohen Grad an Verunsicherung geführt. Es bestehen nach wie vor Unklarheiten, wie die neuen Anforderungen so implementiert werden können, dass sie einerseits die rechtlichen Regelungen und andererseits die betrieblichen Belange in angemessenem Verhältnis berücksichtigen.
Wie aber sollten die alten und neuen gesetzlichen Anforderungen im Unternehmenskontext umgesetzt werden? Welche Chancen ergeben sich durch die Einhaltung der Datenschutz-Compliance? Wie können Risiken, die von Datenschutzverletzungen für Unternehmen, Führungskräfte und Mitarbeiter ausgehen, zuverlässig erkannt, verhindert und behoben werden?
Antworten auf diese und weitere Fragen hat dieser Leitfaden. Der Autor gibt aus Sicht der Praxis Anregungen und Beispiele dafür, wie ein effektives Datenschutz-Management-System (DSMS) pragmatisch aufgebaut werden kann. Er zeigt Argumente für einen starken Datenschutz auf und erläutert, warum Investitionen in diesem Bereich sinnvoll sind und im ureigenen Unternehmensinteresse erfolgen sollten.
Das Werk richtet sich an Datenschutzbeauftragte und deren Mitarbeiter, Compliance Manager sowie die Mitglieder von Unternehmensleitungen von kleinen und mittelständischen Unternehmen.