Was ist ein Datenschutzmanagementsystem?

Mitunter begegne ich Vertretern aus öffentlichen und nichtöffentlichen Stellen, deren Datenschutzbeauftragten oder Rechtsabteilungen behauptet haben sollen, dass die DSGVO kein Datenschutzmanagementsystem fordere. Ich habe zunächst die Frage gestellt, was denn für das betroffene Unternehmen „Datenschutzmanagementsystem“ bedeute. Wenig erstaunliche Antwort: „Es ist doch ein IT-System?“ Nein, liebe Leser. Ein Managementsystem – auch wenn es IT-Systeme auf dem Markt geben mag, die sich so nennen – ist kein technisches Tool! Nein! Es ist vielmehr eine strategische Organisationsform und eher als „System der Unternehmensführung“ zu verstehen. Es bezeichnet die Art und Weise, wie Unternehmen oder auch Behörden sich in Aufbau- und Ablauforganisation selbst organisieren, um systematisch zu handeln und definierte Ergebnisse zu erzielen.

Managementsysteme folgen meist einem PDCA-Zyklus (Plan, Do, Check, Act). Ziel ist es, Chancen und Risiken zu erkennen, interne und externe Anforderungen zu erfüllen und eine kontinuierliche Verbesserung („KVP“) zu erreichen.

Ein Managementsystem ist nie abgeschlossen, es ist ein nie endender Prozess, wenn es denn ernsthaft betrieben wird.

Schreibe einen Kommentar