Dieser Beitrag verfolgt das Ziel, skalierbare organisatorische Maßnahmen und Strukturen im Hinblick auf die Umsetzung von Privacy by Design nach Art. 25 DSGVO zu beschreiben und sie in den Kontext der Datenschutzorganisation und des Datenschutz-Managements zu stellen, um Compliance-Anforderungen zu erfüllen. Mögliche organisatorische Maßnahmen umfassen definierte Prozesse sowie angepasste organisatorische Strukturen. Dabei ist zu beachten, dass diese Prozesse und Aufgaben in Form von Unternehmensrichtlinien den Rollen des Datenschutz-Managements zugewiesen werden müssen. Somit wird sichergestellt, dass deren Umsetzung sowohl im strukturellen Kontext der Gesamt- als auch der Datenschutzorganisation gewährleistet, überprüft und ggfs. verbessert werden kann.

In einem aktuellen Beitrag von Tim Fuchs und Holger Nohr in der Zeitschrift PinG – Privacy in Germany werden Überlegungen und Prozessmodelle vorgestellt, die in einem Projekt im Studiengang Master of Media Research an der Hochschule der Medien entwickelt wurden.

Tim Fuchs & Holger Nohr: Data Protection by Process: Überführung der Anforderungen des Art. 25 DSGVO in das betriebliche Datenschutz-Management. In: PinG – Privacy in Germany 9 (2021) Heft 2, 73-80.