Im Rahmen der Datenverarbeitung gilt es im Unternehmen mehrere Verantwortlichkeiten zu definieren. Insbesondere, wenn es um den Zugriff und die Verwendung bzw auch Weitergabe von personenbezogenen Daten geht, sind Autorisierungsprozesse einzuführen. Die Autorisierung darf nur durch definierte Verantwortliche gemäß den Vorgaben aus der DSGVO als auch gemäß sonstiger interner Vorgaben (Informationssicherheit, Internes Kontrollsystem etc) unter Berücksichtigung einer dokumentierten Begründung erfolgen. Des Weiteren muss das Unternehmen auch Verantwortlichkeiten für Prüfungstätigkeiten im Rahmen des Datenschutzmanagements (zB fachliche Vertragsprüfung oder auch Audit des DSMS) definieren.
