Das Datenschutz-Managementsystem ist ein „System der Unternehmensführung“, also ein Instrument zur gezielten Umsetzung von den Datenschutzzielen, welche sich aus der DSGVO ergeben.

Die Grundlage eines jeden Managementsystems, also auch die des DSMS ist der so genannte PDCA-Zyklus, genannt nach den englischen Wörtern: plan - do - check - act oder auf deutsch: planen - ausführen - bewerten – verbessern.

PLAN – Planen

Die Planungsphase ist die umfänglichste aller Phasen, in dieser wird das DSMS aufgebaut und die Maßnahmen zur Umsetzung der DSGVO entwickelt.

DO – Ausführen (im Betrieb)

In der Do-Phase werden die festgelegten Maßnahmen umgesetzt und in der Organisation ausgeführt.

CHECK – Bewerten

In der Check-Phase wird regelmäßig überprüft, ob die durchgeführten Maßnahmen zu den angestrebten Zielen und Verbesserungen geführt haben.

ACT – Verbessern

Ist das Ergebnis der Check-Phase, dass die Resultate nicht zufrieden stellend sind, kann in der Act-Phase durch Anpassung der getroffenen Maßnahmen gegengesteuert werden, um zu einem positiven Ergebnis zu kommen.

Im zweiten Abschnitt werden Regelungen u.a. zu diesen gesetzlichen Anforderungen erstellt:

• Rollen und Verantwortlichkeiten
• Änderungsmanagement
• Zulässigkeit der Verarbeitung personenbezogener Daten
• Verzeichnis von Verarbeitungstätigkeiten
• Datenschutz-Risikoanalyse
• Datenschutz-Folgenabschätzung (DSFA)
• Informationssicherheit bei der Verarbeitung personenbezogener Daten
• Auftragsverarbeitung (Auftraggeber und Auftragnehmer)
• Einstellung und Beendigung des Arbeitsverhältnisses
• Datenmanagement (Löschen)
• Betroffenenrechten
• Datenschutzvorfällen
• Durchführung interner Datenschutz-Audits

Auf unserer Management-Plattform www.digitaler-dsb.de werden diese Regelungen, durch Checklisten, Spieckzettel und Arbeitsanweisungen ergänzt.

Im dritten Abschnitt gibt es eine Sammlung der wichtigesten Gesetzestexte zu Schadensersatz, Sanktionen und Bußgeldvorschrift aus der DSGVO sowie dem BDSG 2018.

Ein Glossar rundet das DSMS-Handbuch ab.