Angesichts drastischer Bußgelder bei Verstößen gegen die neue Datenschutz-Grundverordnung, die am 25. 5. 2018 wirksam wird, sind Arbeitgeber gut beraten, sich mit ihren personenbezogenen Datenverarbeitungsvorgängen auseinanderzusetzen. Dabei können Datenschutzmanagementsysteme eine große Unterstützung sein. Sie gewährleisten die systematische und nachvollziehbare Planung, Organisation, Steuerung und Kontrolle gesetzlicher und betrieblicher Datenschutzanforderungen und müssen sich an den Bedürfnissen des jeweiligen Unternehmens ausrichten. Die Autorinnen betonen, dass im Zuge der Einführung eines Datenschutzmanagementsystems zunächst die Datenschutzstrategie festzulegen sei, die letztlich auf der Unternehmensstrategie basiere. Die festgelegte Datenschutzstrategie müsse dann in ein System aus Rollen und Verantwortlichkeiten übertragen werden, dabei sei es empfehlenswert, auf bereits bestehende Governance-Strukturen zurückzugreifen. Nach Abschluss der Planungsphase müsse das Datenschutzmanagementsystem im Unternehmen implementiert werden. Die Autorinnen empfehlen dabei die Anwendung des sogenannten PDA-Modells, das aus den vier Phasen Plan (Planen), Do (Umsetzen), Check (Überprüfen) und Act (Handeln) besteht. Als fünfte Phase könne noch der Schritt "Improve" hinzugefügt werden. Ein Datenschutzmanagementsystem hilft, das Risiko von Datenschutzverletzungen zu verringern.