Datenschutz-Management mit System

Compliant im Datenschutz dank Komplett-Paket.
Verlässlich, nachhaltig und effizient.

Die Einhaltung der Rechenschaftspflichten aus Art. 5, 24 der Europäischen Datenschutz-Grundverordnung kann umfassend durch ein Datenschutz-Managementsystem sichergestellt werden. In den vergangenen Jahren hat die LEXDATA ein datenschutzrechtlich belastbares Datenschutz-Managementsystem entwickelt und dieses erfolgreich in verschiedenen Konzernen und öffentlichen Stellen implementiert.

Rechtssicheres Datenschutz-Managementsystem

Dieses Komplett-Paket ergänzt die anderen Module Ihres Risk-Managements und dient beispielsweise gegenüber Aufsichtsbehörden, Revisionen oder Wirtschaftsprüfern als Nachweis des Verantwortlichen über die Erfüllung seiner gesetzlichen Pflichten aus der Datenschutz-Grundverordnung – gleichermaßen formal wie inhaltlich.

Getreu dem Motto „ein gutes Pferd springt nicht höher, als es muss“ verfolgen wir hierbei den Ansatz, die gesetzlichen Anforderungen vollumfänglich, vor allem aber auch in wirtschaftlich vernünftigem Umfang umzusetzen. Mit unserem branchenunabhängigen Vorgehen gelingt die maßgeschneiderte Anpassung der gesetzlichen Anforderungen an den Datenschutz auch für die individuellen Anforderungen Ihres Unternehmens.

Ausgehend von den Fragen „welche konkreten rechtlichen Verpflichtungen hat der Verantwortliche gegenüber dem Gesetzgeber? An welchen Stellen des Unternehmens drohen Gefahren im Hinblick auf eine nachteilige Rechtsfolge? Und an welchen Stellen stehen Reputationsschäden zu befürchten?“ beantwortet unser Datenschutz-Managementsystem priorisiert die einzelnen Pflichten und dokumentiert diese in nachvollziehbarer Weise auf Basis umfangreicher Vorlagen, zudem erfüllt es die rechtlichen Verpflichtungen gegenüber den Betroffenen.

Mit Methode zum Ziel

  • Zur rechtssicheren Umsetzung der EU-DSGVO werden in einem ersten Schritt Maßnahmen definiert. Hierzu gehören beispielsweise die Informationspflichten über die Verantwortlichkeiten im Datenschutz.
  • Zusätzlich sind zahlreiche Dokumentationspflichten zu erfüllen, also beispielsweise ein Verzeichnis der Verarbeitungstätigkeiten zu erstellen sowie die technischen und organisatorischen Maßnahmen (TOM) umfänglich zu dokumentieren.
  • Um ein nachhaltiges Datenschutz-Managementsystem zu implementieren, ist der Aufbau einer Datenschutzorganisation erforderlich.
  • Hierzu gehören beispielsweise verbindliche Unternehmensrichtlinien bezüglich des Datenschutzes, die Verpflichtung der Mitarbeiter auf das Datengeheimnis, Datenschutzschulungen, Dokumentation und Bewertung der Datenverarbeitung, Durchführung von Wirksamkeitskontrollen sowie die Durchführung sogenannter Datenschutz-Folgenabschätzungen (DSFA).
  • Abschließend sind Einzelpflichten zu erfüllen. Hierzu zählen die Überprüfung bestehender Auftragsverarbeitungsverhältnisse, die Prüfung der Rechtsgrundlagen für die Datenverarbeitung, die Sicherstellung der Betroffenenrechte sowie die Erstellung von Berechtigungskonzepten und Löschkonzepten.
  • Systematische Dokumentation – branchenunabhängige Lösung – nachhaltige Umsetzung.

Schematische Darstellung einzelner Pflichten

DS-Grafik

Ihr Datenschutz in guten Händen