Abo
28. Juni 2015 - Risikomanagement im Unternehmen

Datenschutzkontrollen als Teil des internen Kontrollsystems

Drucken

Die fortschreitende Digitalisierung und Virtualisierung der Geschäftswelt bringt neben unternehmerischen Möglichkeiten auch Gefahren beim Umgang mit „flüchtigen“ Informationen mit sich. Eine der Gefahren besteht darin, die datenschutzrechtlichen Anforderungen an den Schutz personenbezogener Daten nicht zu erfüllen, also die technisch-organisatorischen Maßnahmen unzureichend umzusetzen. Damit sind Datenschutzkontrollen geboten, also Wirksamkeitsprüfungen als Teil des internen Kontrollsystems (IKS). Was das in der Unternehmenspraxis bedeutet, wird im Folgenden zunächst allgemein und dann am Beispiel der Auftragsdatenverarbeitung konkret erläutert.

Datenschutz als Teil des IKS Datenschutzkontrollen können davon profitieren, selbst Teil eines internen Kontrollsystems zu sein (Bild: almagami / iStock / Thinkstock)