Die Rolle des Unternehmensmanagements bei der Einhaltung der DSGVO

Der Manager eines Unternehmens ist in der Regel der Leiter oder Manager des Unternehmens. Seine Aufgabe besteht darin, strategische und operative Entscheidungen zur Erreichung der Unternehmensziele zu treffen. Je nach Unternehmensstruktur kann der Manager folgende Funktionen haben:

• Der Chief Executive Officer (CEO),
• Der Generaldirektor (DG),
• Der Vorsitzende des Verwaltungsrats (PCA),
• Der Vorstand (Board of Directors, BoD) oder der Aufsichtsrat (Supervisory Board, SB) in Unternehmen mit dualistischer Führungsstruktur,
• Der Geschäftsführer oder geschäftsführende Gesellschafter von Einzelunternehmen oder Gesellschaften mit beschränkter Haftung (SARL),
• Der Präsident oder Generalsekretär in gemeinnützigen Vereinen.

DER DSGVO definiert die Rolle des „Gouverneurs“ eines Unternehmens nicht explizit.

Allerdings erlegt die DSGVO den für die Verarbeitung Verantwortlichen bestimmte Compliance-Verpflichtungen auf. Diese können als für die Unternehmensführung im Bereich des Schutzes personenbezogener Daten verantwortlich angesehen werden.

Verantwortlicher ist die natürliche oder juristische Person, Behörde, Partner oder Subunternehmer oder jede andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Der Verantwortliche ist daher für die Verwaltung der personenbezogenen Daten des Unternehmens verantwortlich und muss geeignete Maßnahmen ergreifen, um die Einhaltung der DSGVO.

Gemäß der DSGVO ist der Verantwortliche dafür verantwortlich, technische und organisatorische Maßnahmen zu ergreifen, um die Sicherheit und Vertraulichkeit personenbezogener Daten zu gewährleisten, Transparenz bei der Erhebung und Verwendung personenbezogener Daten zu gewährleisten, betroffene Personen über ihre Rechte zu informieren und Maßnahmen zu ergreifen, um die Ausübung dieser Rechte zu gewährleisten.

Zusammenfassend lässt sich sagen, dass der Manager eines Unternehmens im Rahmen der DSGVO ist der De-facto-Datenverantwortliche, der für die Unternehmensführung und die Einhaltung des Schutzes personenbezogener Daten verantwortlich ist.

Die Regierung hat im Rahmen der DSGVO-Konformität zahlreiche Verpflichtungen, nämlich:

• Verantwortung

Die Governance muss einen Datenschutzbeauftragten (DPO) oder Datenschutzkorrespondenten (DPC) benennen, der für die Überwachung der Einhaltung der DSGVO.

• Transparenz

Die Governance muss die betroffenen Personen über die Erhebung, Verarbeitung und Nutzung ihrer personenbezogenen Daten informieren.

• Zustimmung

Die Governance muss die ausdrückliche Zustimmung der betroffenen Personen einholen, bevor sie ihre personenbezogenen Daten erheben, verarbeiten und nutzen.

• Rechte der betroffenen Personen

Die Governance muss die Rechte der betroffenen Personen gewährleisten, wie etwa das Auskunftsrecht, das Berichtigungsrecht, das Löschungsrecht, das Recht auf Datenübertragbarkeit und das Widerspruchsrecht.

• Datenschutz

Die Governance muss geeignete technische und organisatorische Maßnahmen ergreifen, um personenbezogene Daten vor Verlust, Zerstörung, Veränderung, unbefugter Offenlegung oder unbefugtem Zugriff zu schützen.

• Benachrichtigung bei Datenschutzverletzungen

Die Governance muss Verstöße gegen den Schutz personenbezogener Daten der zuständigen Aufsichtsbehörde innerhalb von 72 Stunden nach Entdeckung des Verstoßes melden.

• Datenschutz-Folgenabschätzung

Die Governance muss eine Datenschutz-Folgenabschätzung (DSFA) durchführen, um die Risiken für die Rechte und Freiheiten der betroffenen Personen zu bewerten.

Zusammenfassend muss die Governance Maßnahmen um die Einhaltung der DSGVO und die personenbezogenen Daten der betroffenen Personen zu schützen.