Datenschutz-Grundverordnung
1. Aufl. 2018
Besitzen Sie diesen Inhalt bereits,
melden Sie sich an.
oder schalten Sie Ihr Produkt zur digitalen Nutzung frei.
S. 7215. Der Weg zur Datenschutz-Compliance
Wie aus den bisherigen Ausführungen ersichtlich, sind auf dem Weg zur Datenschutz-Compliance eine Vielzahl von Entscheidungen zu treffen und unterschiedliche Aktivitäten zu setzen. Ihnen gemein ist, dass die Entscheidungsfindung durch den Verantwortlichen bzw Auftragsverarbeiter selbst erfolgen muss und kein Auslagern an Dritte möglich ist. Weiters ist jeder Verantwortliche und Auftragsverarbeiter für sich selbst verpflichtet, angemessene technische und organisatorische Maßnahmen zu implementieren und nachzuweisen, welche die Einhaltung der DSGVO sicherstellen. Diese Grundregeln ergeben sich als Auswirkung der Rechenschaftspflicht.
Demnach ist es wichtig, die Umsetzung der DSGVO als Projekt zu verstehen und in Summe eine gesamthafte Darstellung der Datenschutzaktivitäten unter Berücksichtigung der Risiken für Freiheit und Rechte der betroffenen Personen zu entwickeln. Vor diesem Hintergrund wird auch von der Ausarbeitung eines Datenschutz-Managementsystems (DSMS) gesprochen. Grundlegende Elemente einer Projektsteuerung sowie des Qualitätsmanagements, wie zB der PDCA-Zyklus („Plan-Do-Check-Act“), sollten aufgenommen werden.
Weiters ist zu beachten...