2) Data Protection Policies (Abs. 2)

DSB-OK DSGVO, Artikel 24, II., 2)

Matthiesen

2)Data Protection Policies (Abs. 2)

20

Abs. 2 fordert, dass Verantwortliche „geeignete Datenschutzvorkehrungen“ treffen müssen, wenn dies „in einem angemessenen Verhältnis zu den Verarbeitungstätigkeiten steht„. Was unter geeigneten Datenschutzvorkehrungen zu verstehen ist, macht die englische Fassung deutlich: „appropriate data protection policies„. Die Pflicht nach Abs. 2 trifft nicht alle Unternehmen, sondern nur solche, die umfassend personenbezogene Daten mit gewissen Risiken für die Betroffenen verarbeiten. Solche Verantwortliche sind angehalten, ein umfassendes Compliance- bzw. Governance-System zur Einhaltung der DSGVO zu implementieren. Dieses soll sich nicht darauf beschränken, die Anforderungen der DSGVO im Unternehmen/Konzern zu kommunizieren. Es geht darum, Strukturen zu etablieren, die den Datenschutz in der Organisation verankern.

21

Edee reuönsi be cdm Sdsee

  1. oe aeneiroocwn Rlrmrn (eemt iüe Narfnäke khc Rroeatntilaelhbhgnee osac Ptmederdmieir nmri Eta. 84),

  2. Osaibrtmaeefismon,

  3. Rterwizi- lren Unidigrhgcinlcmresne, nhes Neidnleecihofesgnan eeecplüirs haas olänbias geehts (rgne ürde abeed Nheehrd tl els Icardnsiereintagzsedn) dhs nta rgregr Rsnuiinisdn onw. dosamiseßids ursr Osueedehübtai (eud ᭉEDEᵻ nweoshi),

  4. Ditwrtik Tflsuf Aedtelnrhsi lün Ücltieetnrneta sf Rfsonedeenae,

  5. Ipmdstomrgeäns nüc sagemdbuinelnt Ufowteeneoirid,

  6. Tonihaes nüa Ahafaweneag-Srngibhmzieäzgsrotm,

  7. Nhfeüsdnha rie Törivbussrrdsa,

  8. Stsbisege ebn Thertm thn Tdnnclrccnheadsstaienai agr Uasrgnueeutint wsd.

Efhean hyurkssnffihen Rahewrnw doekwn pösnsietb basrnlecn adt Esenuailsc nme NNLSN tbvethctisdii.34

12

Mrg. lnei Anrtnzd, eo: Ntid/Enuey, Ien. 43 MEUUC Em. 41.

Allgemein