Good Governance und DSGVO – Wie das Zusammenspiel funktioniert

Für Unternehmen erlangte Datenschutz aus Sicherheitsaspekten und nicht auch zuletzt durch Verabschiedung der Datenschutzgrundverordnung (DSGVO¹⁾¹⁾VO (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. 04. 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46 EG, ABl L 119/1.) immer mehr Bedeutung, handelt es sich doch um einen Gesetzesakt, der das gesamte Unternehmen mit sämtlichen internen und externen Prozessen betrifft²⁾²⁾Vgl Financial Times, Time is running out to comply with GDPR: https://www.ft.com/content/1e333c26-cec6-11e7-9dbb-291a884dd8c6 (zuletzt abgerufen am 05. 10. 2018).. Der vorliegende Beitrag stellt einen Lösungsansatz basierend auf dem Europäischen Three Lines of Defense-Modell vor, an dem sich Unternehmen mit Konzernstrukturen bei der Implementierung von sich aus der DSGVO ergebenden Aspekten der Aufbau- und Ablauforganisation orientieren können.