EU-DSGVO. Konzeption eines Datenschutzmanagementsystems

Inhaltsverzeichnis

• Einleitung
• Problemstellung
• Ziel und Aufbau der Arbeit
• Grundlagen
• Datenschutz
• EU-Datenschutzgrundverordnung
• Managementsysteme
• Überblick und Auswahl eines Standards für Managementsystem
• Einführung in die Nutzwertanalyse
• Identifizierung eines vorhandenen Standards
• Sammlung von Entscheidungskriterien
• Gewichtung der Kriterien
• Bewertung der Kriterien
• Nutzwertberechnung
• ISO 27001
• Datenschutzmanagementsystem
• Datenschutzmanagementsystem in Anlehnung an die ISO 27001
• Datenschutzorganisation
• Überblick
• Rollen und Verantwortlichkeiten
• Geschäftssteuerung
• Datenschutzschulungen
• Training und Bewusstsein
• Schulungsunterlagen
• Betrieb des Verfahrensverzeichnisses
• Verfahrensverzeichnis
• Datenschutz-Folgenabschätzung
• Interne und externe Kommunikation
• Datenschutzberatung
• Meldungen bei Sicherheitsverstößen
• Betroffenenanfragen
• Kontinuierliche Verbesserung
• Audit des Datenschutzmanagementsystems
• Managementbewertung (Management-Review)
• Überprüfung des Auftragsdatenverarbeiters
• Kontinuierliche Verbesserung des Datenschutzmanagentsystems
• Zusammenfassung und Ausblick

Zielsetzung und Themenschwerpunkte

Die Arbeit verfolgt das Ziel, ein EU-Datenschutzgrundverordnungskonformes Datenschutzmanagementsystem zu konzipieren, welches die effiziente Umsetzung der Aufgaben aus der Datenschutzgrundverordnung unter Anwendung bereits etablierter Managementsysteme ermöglicht. Dabei wird die Rechenschaftspflicht der Geschäftsleitung im Hinblick auf die Datenschutzgrundverordnung beleuchtet und es werden die zusätzlichen Aufgaben aufgezeigt, die zur Vermeidung von Sanktionen wahrgenommen werden müssen.

• Rechenschaftspflicht der Geschäftsleitung im Hinblick auf die EU-Datenschutzgrundverordnung
• Umsetzung der Aufgaben aus der EU-Datenschutzgrundverordnung durch ein Datenschutzmanagementsystem
• Anwendung etablierter Managementsysteme zur Optimierung des Datenschutzes
• Vermeidung von Sanktionen durch Einhaltung der Datenschutzgrundverordnung
• Integration des Datenschutzmanagementsystems in die Unternehmensstrukturen

Zusammenfassung der Kapitel

• Einleitung: Die Einleitung stellt die Problemstellung der Arbeit vor, die mit der wachsenden Bedeutung des Datenschutzes in Unternehmen im Kontext der EU-Datenschutzgrundverordnung einhergeht. Sie skizziert das Ziel der Arbeit und den Aufbau der einzelnen Kapitel.
• Grundlagen: Dieses Kapitel befasst sich mit den grundlegenden Begriffen des Datenschutzes, der EU-Datenschutzgrundverordnung und Managementsystemen. Es beleuchtet die rechtlichen Rahmenbedingungen und die Bedeutung von Managementsystemen für den Datenschutz.
• Überblick und Auswahl eines Standards für Managementsystem: Dieses Kapitel führt in die Nutzwertanalyse ein und erläutert den Prozess der Identifizierung und Auswahl eines geeigneten Standards für das Datenschutzmanagementsystem. Es werden verschiedene Entscheidungskriterien definiert, gewichtet und bewertet, um den optimalen Standard für die Umsetzung des Datenschutzmanagementsystems zu ermitteln.
• Datenschutzmanagementsystem: Dieses Kapitel behandelt die Konzeption eines Datenschutzmanagementsystems in Anlehnung an die ISO 27001. Es werden die Organisation, die Rollen und Verantwortlichkeiten, Schulungen, das Verfahrenverzeichnis, die Datenschutz-Folgenabschätzung, die interne und externe Kommunikation und die kontinuierliche Verbesserung des Datenschutzmanagementsystems behandelt.

Schlüsselwörter

Die Arbeit konzentriert sich auf die Themen Datenschutz, Datenschutzgrundverordnung, Datenschutzmanagementsystem, ISO 27001, Rechenschaftspflicht, Geschäftsleitung, Sanktionen, Managementsysteme, Nutzwertanalyse, interne und externe Kommunikation, sowie kontinuierliche Verbesserung.