DsiN QuickCheck für DSGVO
0%
Achtung: Javascript ist in Ihrem Browser für diese Webseite deaktiviert. Es kann sein, dass sie daher die Umfrage nicht abschließen werden können. Bitte überprüfen Sie ihre Browser-Einstellungen.
Organisation des Datenschutzes
Zur Durchsetzung von Datenschutzmaßnahmen in einem Unternehmen ist es wichtig, dass die Unternehmensleitung die Verantwortung hierfür übernimmt. Zusätzlich sollten für die Abgrenzung der Aufgabengebiete, aber auch zur Vermeidung von Zuständigkeitslücken die Verantwortlichkeiten für alle wesentlichen Aufgaben nachvollziehbar geregelt sein. Dem Prinzip der Funktionstrennung kommt hierbei besondere Bedeutung zu.
(Dies ist eine Pflichtfrage.)

Unser Topmanagement hat sich schriftlich verpflichtet, die Gesamtverantwortung für den Datenschutz wahrzunehmen.

Damit Datenschutz im Unternehmen wirksam gelebt wird, ist es unabdingbar, dass das Topmanagement sich hierzu eindeutig bekennt und verpflichtet. Dies erfolgt überlicherweise durch die sogenannte Datenschutzleitlinie. Die Leitlinie zum Datenschutz (DS-Leitlinie) ist das zentrale Dokument für den gesamten Datenschutz.

(Dies ist eine Pflichtfrage.)

Wir haben klare Verantwortlichkeiten für unseren Datenschutz definiert.

Die Verantwortlichkeiten im Unternehmen müssen klar geregelt sein, um das angestrebte Schutzniveau gewährleisten zu können. Üblichwerweise werden folgende Verantwortlichkeiten in Unternehmen anzutreffen sein: Das Topmanagement, den Datenschutzmanager (DSM), der Datenschutzbeauftragte (DSB), das Datenschutzteam (DST), die Eigentümer der Verarbeitungen, Vorgesetzte mit Personalveranwortung, die Mitarbeiter, Projektverantwortliche und Auftragsverarbeiter. Jedem Genannten muss klar sein, was seine Aufgaben und Pflichten sind und welche Regeln er befolgen muss, um Datenschutz für das Unternehmen gewährleisten zu können. Gerade in kleineren Unternehmen werden verschiedene Verantwortlichkeiten von ein und denselben Personen ausgefüllt sein. Deshalb ist eine besonders klare Zuordnung wichtig, damit das Zusammenspiel funktioniert.

(Dies ist eine Pflichtfrage.)

Wir haben das Prinzip der Funktionstrennung umgesetzt, d.h. Ausführung und Kontrolle der Aufgaben zur Gewährleistung des Datenschutzes sind voneinander getrennt.

Bei der Verteilung der Verantwortlichkeiten im Datenschutzprozess muss das Prinzip der Funktionstrennung umgesetzt werden. Widersprüchliche Verantwortlichkeiten dürfen nicht von ein und derselben Person oder Organisationseinheit wahrgenommen werden.
Ist eine Funktionstrennung nicht oder nur mit einem unverhältnismäßig hohen Aufwand durchführbar, müssen die rechtlichen Zulässigkeiten geprüft und andere Maßnahmen wie die Überwachung von Tätigkeiten, Kontrollen oder Leitungsaufsicht umgesetzt werden. Ist eine Funktionstrennung nicht durchführbar, muss dies in der Dokumentation der Funktionsverteilung besonders hervorgehoben und begründet werden. Um Zuständigkeitslücken oder Überschneidungen von Verantwortlichkeiten im Datenschutzprozess zu vermeiden, müssen die entsprechenden Regelungen jährlich vom Datenschutzmanager (DSM) oder, falls bestellt, vom Datenschutzbeauftragten (DSB) überprüft werden.

 
Schließen