Data Protection by Process

Überführung der Anforderungen des Art. 25 DSGVO in das betriebliche Datenschutz-Management

Dieser Beitrag hat zum Ziel, skalierbare organisatorische Maßnahmen und Strukturen im Hinblick auf die Umsetzung von Privacy by Design nach Art. 25 DSGVO zu beschreiben und sie in den Kontext der Datenschutzorganisation und des Datenschutz-Managements zu stellen, um Compliance-Anforderungen zu erfüllen. Mögliche organisatorische Maßnahmen umfassen definierte Prozesse sowie angepasste organisatorische Strukturen. Dabei ist zu beachten, dass diese Prozesse und Aufgaben in Form von Unternehmensrichtlinien den Rollen des Datenschutz-Managements zugewiesen werden müssen. Somit wird sichergestellt, dass deren Umsetzung sowohl im strukturellen Kontext der Gesamt- als auch der Datenschutzorganisation gewährleistet, überprüft und ggfs. verbessert werden kann.