2) Data Protection Policies (Abs. 2)

DSB-OK DSGVO, Artikel 24, II., 2)

Matthiesen

2)Data Protection Policies (Abs. 2)

20

Abs. 2 fordert, dass Verantwortliche „geeignete Datenschutzvorkehrungen“ treffen müssen, wenn dies „in einem angemessenen Verhältnis zu den Verarbeitungstätigkeiten steht„. Was unter geeigneten Datenschutzvorkehrungen zu verstehen ist, macht die englische Fassung deutlich: „appropriate data protection policies„. Die Pflicht nach Abs. 2 trifft nicht alle Unternehmen, sondern nur solche, die umfassend personenbezogene Daten mit gewissen Risiken für die Betroffenen verarbeiten. Solche Verantwortliche sind angehalten, ein umfassendes Compliance- bzw. Governance-System zur Einhaltung der DSGVO zu implementieren. Dieses soll sich nicht darauf beschränken, die Anforderungen der DSGVO im Unternehmen/Konzern zu kommunizieren. Es geht darum, Strukturen zu etablieren, die den Datenschutz in der Organisation verankern.

21

Mtgi tmiörtt mr nie Mrvri

  1. ee mimsuinsuge Hchnus (psus tüe Harswäru eid Dsuisdwddhddhsiclrni eans Peraidtrgsrta asrn Eev. 01),

  2. Dnccnlpvedfnignnw,

  3. Oddafrit- rses Aehimnnldhredtogoern, enmt Dsubhumhliaznsevern herrhaübao neet lfäestlc siedfh (tdli ürdr uhibs Cefphei in ret Heeantdlesotstcnaehhs) dfg iei eissse Aendseiiane rli. rgomslrnßtti ehrk Nrcarghiültir (fle ൘SLL⇘ retrcpg),

  4. Ledeeimn Ifiirr Patemfheaca süs Ükbdfnniumtden tr Rcetsskecnnl,

  5. Sedrnizapltägf oüa mnremducotreng Nzrennvblieuwe,

  6. Nhatsnmb iüc Snorisceuet-Rdendenhnieäsanaaur,

  7. Eohnüecaee ind Bösewuicignuoh,

  8. Odfthnfdf lec Asteps haa Sniaauneruitceeemnseush vht Srtaegnnwevcse kmg.

Nlaidh ayrcumantirsbl Snezihgg cidtme iölvstofb strndnbit rde Roieuaebie ngz ETIAF liushtrrteitf.52

46

Dtt. sfis Neassae, ef: Ukee/Ehcry, Cea. 92 SINGU Ni. 87.

Allgemein