Datenschutz-Managementsystem ("DSMS")
Ein Datenschutz-Managmentsystem (DSMS) hilft Unternehmen oder Organisationen bei der Einrichtung, Umsetzung, Durchführung, Überwachung, Überprüfung, Instandhaltung und Verbesserung des Datenschutzes im Betrieb. Ein DSMS legt fest, mit welchen Methoden, Instrumenten und Werkzeugen Datenschutz im Unternehmen gehandhabt und gelebt wird. Die Anforderungen an ein solches System sind vielfältig:
- Planung, Entwicklung, Anwendung, Kontrolle und permanente Verbesserung für die Erfüllung der gesetzlichen Datenschutzanforderungen
- Erhebung und Darstellung des Datenschutzniveaus
- Aufrechterhaltung, Echtzeitprüfung und nachhaltige Verbesserungen
Hierzu wird oft das PDCA-Vorgehensmodell genutzt.
Plan-Do-Check-Act Zyklus
- Plan: Erhebung des Ist-Zustands & Bedarfserhebung
- Do: Erhebung des Soll-Zustands & Abweichungsanalyse
- Check: Erstellung eines Maßnahmenplans & Priorisierung
- Act: Implementierung & Umsetzung