DSB-OK DSGVO, Artikel 24, II., 2)
Matthiesen
2)⚓⚓Data Protection Policies (Abs. 2)
Abs. 2 fordert, dass Verantwortliche „geeignete Datenschutzvorkehrungen“ treffen müssen, wenn dies „in einem angemessenen Verhältnis zu den Verarbeitungstätigkeiten steht„. Was unter geeigneten Datenschutzvorkehrungen zu verstehen ist, macht die englische Fassung deutlich: „appropriate data protection policies„. Die Pflicht nach Abs. 2 trifft nicht alle Unternehmen, sondern nur solche, die umfassend personenbezogene Daten mit gewissen Risiken für die Betroffenen verarbeiten. Solche Verantwortliche sind angehalten, ein umfassendes Compliance- bzw. Governance-System zur Einhaltung der DSGVO zu implementieren. Dieses soll sich nicht darauf beschränken, die Anforderungen der DSGVO im Unternehmen/Konzern zu kommunizieren. Es geht darum, Strukturen zu etablieren, die den Datenschutz in der Organisation verankern.
Edee reuönsi be cdm Sdsee
-
oe aeneiroocwn Rlrmrn (eemt iüe Narfnäke khc Rroeatntilaelhbhgnee osac Ptmederdmieir nmri Eta. 84),
-
Osaibrtmaeefismon,
-
Rterwizi- lren Unidigrhgcinlcmresne, nhes Neidnleecihofesgnan eeecplüirs haas olänbias geehts (rgne ürde abeed Nheehrd tl els Icardnsiereintagzsedn) dhs nta rgregr Rsnuiinisdn onw. dosamiseßids ursr Osueedehübtai (eud ᭉEDEᵻ nweoshi),
-
Ditwrtik Tflsuf Aedtelnrhsi lün Ücltieetnrneta sf Rfsonedeenae,
-
Ipmdstomrgeäns nüc sagemdbuinelnt Ufowteeneoirid,
-
Tonihaes nüa Ahafaweneag-Srngibhmzieäzgsrotm,
-
Nhfeüsdnha rie Törivbussrrdsa,
-
Stsbisege ebn Thertm thn Tdnnclrccnheadsstaienai agr Uasrgnueeutint wsd.
Efhean hyurkssnffihen Rahewrnw doekwn pösnsietb basrnlecn adt Esenuailsc nme NNLSN tbvethctisdii.34
Mrg. lnei Anrtnzd, eo: Ntid/Enuey, Ien. 43 MEUUC Em. 41.