Datenschutzmanagement will die Risiken für die Verletzung der Rechte und Freiheiten natürlicher Personen in Bezug auf deren personenbezogene Daten mit geeigneten Maßnahmen minimieren. Und genau das wirkt sich ganz konkret auf potenzielle Geschäftsrisiken und Bußgelder aus. Je geringer die Risiken sind, gegen geltendes Datenschutzrecht zu verstoßen, desto geringer sind schlussendlich die Risiken für das Unternehmensgeschäft. Der Hebel dafür sind entsprechend effiziente TOM und ein umfassender Überblick.
Doch selbst beim Überblick hapert es in der Praxis. Der Grund: Das Datenschutzmanagement läuft zumeist irgendwie parallel zur eigentlichen Geschäftstätigkeit eines Unternehmens. Es gibt zwar oft eine vorbildliche
Datenschutz-Folgenabschätzung (DS-FA) und daraus abgeleitete TOM, diese wird jedoch für Risikomanager:innen im geschäftlichen Bereich eher als Doppelarbeit angesehen. Geschäftsrisiken und Datenschutzrisiken haben keinen gemeinsamen Datenbestand und TOM somit keinerlei Bezug zum Geschäft – Single Source of Truth vorhanden? Leider nein!
Da muss man doch was machen: