WPg 12.2020, S. 666

Die Prüfung des Datenschutz-Managementsystems nach IDW PS 980 und IDW PH 9.860.1
Von WP StB Dr. Jan-Hendrik Gnändiger, Timo Herold und Fabian Biaesch, LL.M.

Seit Inkrafttreten der EU-Datenschutz-Grundverordnung am 24.05.2016 bestehen für Unternehmen erhöhte Rechtsunsicherheiten, wie die damit verbundenen komplexen datenschutzrechtlichen Anforderungen in der betrieblichen Praxis umzusetzen sind. Bisher existiert noch kein anerkannter Standard, wie ein Datenschutz-Managementsystem angemessen konzipiert und wirksam im Unternehmen implementiert werden kann, um drohende Bußgelder von bis zu 20 Millionen Euro oder vier Prozent des gesamten weltweiten Vorjahresumsatzes zu verhindern. Um Synergieeffekte zu nutzen, sollten Unternehmen auf bereits bestehenden Managementsystemen, beispielsweise dem Compliance-Management-System, aufsetzen. Zusätzliche Rechtssicherheit bietet die Prüfung des Datenschutz-Mnagementsystems nach IDW PS 980 oder IDW PH 9.860.1. Diese Prüfungen können den Nachweis erbringen, dass der Verantwortliche seiner Rechenschaftspflicht (Accountability) nachgekommen ist.