Compliance

Wer braucht ein Datenschutz-Managementsystem?

Michael Mrak

03 Feb. 2023 — 1 Min. Lesezeit

Die DSGVO sieht sowohl für Verantwortliche als auch für Auftragsverarbeiter i.S.d DSGVO die Erstellung einer nachweisbaren Datenschutz-Strategie vor. Für die Implementierung der Zielsetzungen ist ein Datenschutz-Managementsystem unerlässlich, unabhängig von der Größe der Organisation.

Hautpzielsetzung eines sogenannten DSMS ist es sicherzustellen, dass die personenbezogenen Daten durch die Organisation angemessen geschützt werden, aber auch dass das Unternehmen den Überblick über die Verarbeitungstätigkeiten im Haus behält. Es hilft, die Verantwortlichkeiten für den Schutz personenbezogener Daten zu ermitteln und zu dokumentieren, um sicherzustellen, dass die Anforderungen der geltenden Datenschutzbestimmungen eingehalten werden.

Jedes DSMS enthält systematische, standardisierte und dokumentierte Regelungen, Verfahren und Instrumente zur Planung, Umsetzung, Kontrolle und Weiterentwicklung des Datenschutzes im Unternehmen.

Wichtiges Instrument eines DSMS ist dabei die an das Unternehmen angepasste Datenschutz-Strategie mit der die Leitlinien, Richtlinien und Verfahrensanweisungen implementiert werden. Das ist keine Raketentechnologie und kann effizient und effektiv umgesetzt werden.

Brauchen Sie Unterstützung? Dann vereinbaren Sie gleich einen unverbindlichen Online Besprechungstermin mit mir.

Weiterlesen

Bernie Sanders im Gespräch mit Claude: Datenschutz, Überwachung und die Macht der Tech-Konzerne

US-Senator Bernie Sanders hat ein bemerkenswertes Video auf seinem YouTube-Kanal veröffentlicht: Er unterhält sich darin direkt mit Anthropics KI-Agenten Claude über die Themen Datensammlung, Privatsphäre und die gesellschaftlichen Gefahren von künstlicher Intelligenz. Sanders selbst beschreibt das Ergebnis als schockierend und als Weckruf dafür, wie massiv persönliche Daten gesammelt und zur

Wir sehen uns auf der PriSec Germany 2026

PriSec in Deutschland - und ich bin dabei 🤩 Zehn Jahre Österreich, jetzt Deutschland. Die PriSec war für mich immer das Format, das ich anderen empfehle, wenn jemand fragt: Wo trifft man eigentlich die richtigen Leute aus Informationssicherheit und Datenschutz, ohne drei Tage Buzzword-Bingo zu überstehen? Der Austragsort ist gut gewählt:

DORA: ESAs designieren kritische IKT-Drittanbieter

Am 18. November 2025 haben die Europäischen Aufsichtsbehörden EBA, EIOPA und ESMA (gemeinsam als ESAs bezeichnet) eine Meilensteinentscheidung im Rahmen des Digital Operational Resilience Act (DORA) veröffentlicht: die offizielle Liste der designierten kritischen IKT-Drittanbieter (Critical ICT Third-Party Providers, CTPPs) auf EU-Ebene. Wer steht auf der Liste? Gemäß Artikel 31(9)

Über Gemeinschaft und Spaltung (5. Brief)

Fünfter Brief von Michael an Andreas Lieber Andreas, Dein letzter Brief endete mit Gemeinschaft. Lass mich dort beginnen, wo Du aufgehört hast, und den Gedanken weiterdrehen, bis er schmerzt. Du hast die Kreisbewegung von der Abhängigkeit zur Gemeinschaft geschlossen. Schön. Aber ich fürchte, Du hast dabei eine Kraft übersehen, die