Datenschutzorganisation

Der Verantwortliche muss den Nachweis ("Rechenschaftspflicht" gem. Art. 5 Abs. 2 DS-GVO) erbringen, das er die Vorgaben und Anforderungen der DS-GVO in seinem Unternehmen umsetzt und einhält.

Daher sollte der Verantwortliche mit einer Datenschutzorganisation den Datenschutz in seinem Unternehmen organisieren.

Die Datenschutzorganisation umfasst

  • Datenschutzleitlinien und
  • Datenschutzrichtlinien.

Mit den Datenschutzleitlinien legt die Unternehmensleitung

  • den Aufbau,
  • die Verantwortlichkeiten,
  • die Funktionen und
  • die Strategie

fest.

Mit den Datenschutzrichtlinien werden

  • die Rechtmäßigkeit der Datenverarbeitung,
  • die Sicherstellung der Betroffenenrechte und
  • der Umgang mit Datenschutzverletzungen

festgelegt.