RISIKO-MANAGEMENT

Der Verantwortliche (Geschäftsführung) setzt unter Berücksichtigung der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und der Schwere der Risiken für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen um, um sicherzustellen und den Nachweis zu erbringen, dass die Verarbeitung gemäß dieser Verordnung erfolgt. Diese Maßnahmen werden erforderlichenfalls überprüft und aktualisiert.

Was Art. 24 (1) der DSGVO hiermit sagen will, ist, dass es der Geschäftsleitung obliegt die eigenen Prozesse datenschutzfreundlicher zu gestalten, das Risiko für die Betroffen richtig einzuschätzen und entsprechende Maßnahmen, technischer oder organisatorischer Art (TOM's) zu ergreifen.