Skip to main content
main-content

Tipp

Weitere Kapitel dieses Buchs durch Wischen aufrufen

2018 | OriginalPaper | Buchkapitel

10. Praktische Umsetzung der Vorgaben der DSGVO

verfasst von: Paul Voigt, Axel von dem Bussche

Erschienen in: EU-Datenschutz-Grundverordnung (DSGVO)

Verlag: Springer Berlin Heidelberg

share
TEILEN

Zusammenfassung

In diesem Kapitel wird eine schrittweise Herangehensweise zur Implementierung interner Datenschutzstandards, die den Vorgaben der DSGVO entsprechen, vorgestellt, um die organisatorischen und materiellen Verpflichtungen aus der DSGVO zeitnah und effektiv umzusetzen. Risikoreiche Verarbeitungsvorgänge müssen identifiziert und vorrangig behandelt werden, um hohe Bußgelder für Verletzungen der DSGVO zu vermeiden. Nationale Zusatzanforderungen werden für viele Unternehmen relevant und müssen Berücksichtigung finden. Wo das Budget und die Ressourcen eines Unternehmens es ermöglichen, kann ein Datenschutz-Managementsystem eine sinnvolle Lösung zur durchgehenden Gewährleistung des Datenschutzes sein.
Fußnoten
1
Selk, PinG 2017, 38, 38
 
2
Selk 2017, 38, 38 spricht sich für ein gesondertes Implementierungs-Projekt für jedes Gruppenunternehmen aus
 
3
Das Wasserfallmodell unterteilt den Umsetzungsprozess in vier verschiedene Phasen, die zeitlich und inhaltlich klar begrenzt sind. Jede Phase wird mit einem vordefinierten Ergebnis, einem „Meilenstein“, abgeschlossen, der die Grundlage für die jeweils nachfolgende Phase bildet.
 
4
Siehe auch Egle/Zeller, in: v.d.Bussche/Voigt, Konzerndatenschutz, Datenschutzmanagement (2014), Rn. 11 ff.
 
5
Siehe auch Egle/Zeller, in: v.d.Bussche/Voigt, Konzerndatenschutz, Datenschutzmanagement (2014), Rn. 15
 
6
Zu verschiedenen berücksichtigungsbedürftigen Gesichtspunkten für die Risikoanalyse siehe Wybitul/Draf, BB 2016, 2101, 2102 f.
 
7
Siehe auch Egle/Zeller, in: v.d.Bussche/Voigt, Konzerndatenschutz, Datenschutzmanagement (2014), Rn. 19
 
8
Wybitul and Draf 2016, 2101, 2102; Es sollte festgehalten werden, dass – bereits vor der Umsetzung der Datenschutzorganisation im Unternehmen – das Budget, die Ressourcen und die Verantwortlichen für die Durchführung der „Lücken“- und Risiko-Analysen noch vor Beginn des Projekts bestimmt werden müssen, um eine Analyse der bestehenden Datenschutzstandards überhaupt zu ermöglichen.
 
9
Wybitul and Draf 2016, 2101, 2102
 
10
Siehe auch Egle/Zeller, in: v.d.Bussche/Voigt, Konzerndatenschutz, Datenschutzmanagement (2014), Rn. 23
 
11
Laue/Nink/Kremer, Datenschutzrecht, Datenschutz (2016), Rn. 30; siehe auch Scholz, in: Simitis, BDSG, § 3a (2014), Rn. 44
 
12
Siehe auch Egle/Zeller, in: v.d.Bussche/Voigt, Konzerndatenschutz, Verarbeitungsübersicht (2014), Rn. 15–18
 
Literatur
Zurück zum Zitat Egle M, Zeller A (2014) Datenschutzmanagement im Konzern; Verarbeitungsübersicht im Konzern. In: von dem Bussche AF, Voigt P (Hrsg) Konzerndatenschutz Rechtshandbuch, 1. Aufl. C.H. Beck, München Egle M, Zeller A (2014) Datenschutzmanagement im Konzern; Verarbeitungsübersicht im Konzern. In: von dem Bussche AF, Voigt P (Hrsg) Konzerndatenschutz Rechtshandbuch, 1. Aufl. C.H. Beck, München
Zurück zum Zitat Laue P, Nink J, Kremer S (Hrsg) (2016) Technischer und Organisatorischer Datenschutz. In: Das neue Datenschutzrecht in der betrieblichen Praxis, 1. Aufl. Nomos, Baden-Baden Laue P, Nink J, Kremer S (Hrsg) (2016) Technischer und Organisatorischer Datenschutz. In: Das neue Datenschutzrecht in der betrieblichen Praxis, 1. Aufl. Nomos, Baden-Baden
Zurück zum Zitat Scholz P (2014) § 3a BDSG. In: Simitis S (Hrsg) Bundesdatenschutzgesetz, 8. Aufl. Nomos, Baden-Baden Scholz P (2014) § 3a BDSG. In: Simitis S (Hrsg) Bundesdatenschutzgesetz, 8. Aufl. Nomos, Baden-Baden
Zurück zum Zitat Selk R (2017) Projekt: Datenschutz-Grundverordnung. PinG 5(1):38–44 Selk R (2017) Projekt: Datenschutz-Grundverordnung. PinG 5(1):38–44
Zurück zum Zitat Wybitul T, Draf O (2016) Projektplanung und Umsetzung der EU-Datenschutz-Grundverordnung im Unternehmen. BB (35):2101–2107 Wybitul T, Draf O (2016) Projektplanung und Umsetzung der EU-Datenschutz-Grundverordnung im Unternehmen. BB (35):2101–2107
Metadaten
Titel
Praktische Umsetzung der Vorgaben der DSGVO
verfasst von
Paul Voigt
Axel von dem Bussche
Copyright-Jahr
2018
Verlag
Springer Berlin Heidelberg
DOI
https://doi.org/10.1007/978-3-662-56187-4_10

Stellenausschreibungen

Anzeige

Premium Partner