Um den Überblick nicht zu verlieren ist es zu empfehlen ein Datenschutzmanagementsystem (DSM) zu implementieren, mit dessen Hilfe gewährleistet werden kann, dass die Verarbeitung personenbezogener Daten konform mit der DS-GVO erfolgt.

Ein solches System sollte so konzipiert sein, dass alle relevanten Bereiche regelmäßig überprüft und die Ergebnisse dokumentiert werden. Dies dient auch zur Risikominimierung. Mit diesem LDA-Fragekatalog haben Sie die wesentlichen Strukturen eines Datenschutzmanagement-Systems implementiert. Die vollständige und rechtsverbindliche Umsetzung obliegt jedoch der Einschätzung Ihres Datenschutzbeauftragten.

Musterprozess:

Wir haben ein Verfahren entwickelt, dass uns dabei hilft datenschutzkonform zu agieren. Die entsprechenden Nachweise können wir auf Verlangen vorzeigen. Wir führen jedes Jahr ein Audit mit dieser Software durch, beschreiben die aktuelle Situation in den Bemerkungsfeldern und schließen das Audit mit dem Auditbericht ab. Diesen erstellen wir über den Reiter QM-Systempflege in dieser Software. Die Software archiviert und versioniert alle Dokumente. Insofern ist ein echtes QM- und DS-Managementsystem etabliert. Die Dokumente sind einheitlich benannt und folgen der Nomenklatur der DIN ISO 9001:2015.