Daten­schutz-Manage­ment mit System

Compliant im Daten­schutz dank System-Lösung.
Effizient, komplett und nach­haltig.

Die Einhaltung der Rechenschafts­pflichten aus Art. 5, 24 der Europäischen Datenschutz-Grundverordnung kann umfassend durch ein Datenschutz-Management­system sichergestellt werden. In den vergangenen Jahren hat die LEXDATA ein datenschutz­rechtlich belastbares Datenschutz-Management­system entwickelt und dieses erfolgreich in verschiedenen Konzernen und öffentlichen Stellen implementiert.

Rechtssicheres Datenschutz-Management­system

Dieses Komplett-Paket ergänzt die anderen Module Ihres Risk-Managements und dient beispielsweise gegenüber Aufsichts­behörden, Revisionen oder Wirtschafts­prüfern als Nachweis des Verantwortlichen über die Erfüllung seiner gesetzlichen Pflichten aus der Datenschutz-Grundverordnung – gleichermaßen formal wie inhaltlich.

Getreu dem Motto „ein gutes Pferd springt nicht höher, als es muss“ verfolgen wir hierbei den Ansatz, die gesetzlichen Anforderungen vollumfänglich, vor allem aber auch in wirtschaftlich vernünftigem Umfang umzusetzen. Mit unserem branchen­unabhängigen Vorgehen gelingt die maßgeschneiderte Anpassung der gesetzlichen Anforderungen an den Datenschutz auch für die individuellen Anforderungen Ihres Unternehmens.

Ausgehend von den Fragen „welche konkreten rechtlichen Verpflichtungen hat der Verantwortliche gegenüber dem Gesetzgeber? An welchen Stellen des Unternehmens drohen Gefahren im Hinblick auf eine nachteilige Rechtsfolge? Und an welchen Stellen stehen Reputations­schäden zu befürchten?“ beantwortet unser Datenschutz-Management­system priorisiert die einzelnen Pflichten und dokumentiert diese in nachvollziehbarer Weise auf Basis umfangreicher Vorlagen, zudem erfüllt es die rechtlichen Verpflichtungen gegenüber den Betroffenen.

Definition der Datenschutz-Maßnahmen

Erfüllung der Dokumentationspflichten

Aufbau einer Datenschutz-Organisation

Erfüllung der Einzelpflichten



Mit Methode zum Ziel

  • Zur rechtssicheren Umsetzung der EU-DSGVO werden in einem ersten Schritt Maßnahmen definiert. Hierzu gehören beispielsweise die Informationspflichten über die Verantwortlichkeiten im Datenschutz.
  • Zusätzlich sind zahlreiche Dokumentationspflichten zu erfüllen, also beispielsweise ein Verzeichnis der Verarbeitungstätigkeiten zu erstellen sowie die technischen und organisatorischen Maßnahmen (TOM) umfänglich zu dokumentieren.
  • Um ein nachhaltiges Datenschutz-Managementsystem zu implementieren, ist der Aufbau einer Datenschutzorganisation erforderlich.
  • Hierzu gehören beispielsweise verbindliche Unternehmensrichtlinien bezüglich des Datenschutzes, die Verpflichtung der Mitarbeiter auf das Datengeheimnis, Datenschutzschulungen, Dokumentation und Bewertung der Datenverarbeitung, Durchführung von Wirksamkeitskontrollen sowie die Durchführung sogenannter Datenschutz-Folgenabschätzungen (DSFA).
  • Abschließend sind Einzelpflichten zu erfüllen. Hierzu zählen die Überprüfung bestehender Auftragsverarbeitungsverhältnisse, die Prüfung der Rechtsgrundlagen für die Datenverarbeitung, die Sicherstellung der Betroffenenrechte sowie die Erstellung von Berechtigungskonzepten und Löschkonzepten.
  • Systematische Dokumentation – branchenunabhängige Lösung – nachhaltige Umsetzung.

Schematische Darstellung einzelner Pflichten

DS-Grafik

Ihr Datenschutz in guten Händen