Datenschutz ist keine einmalige Angelegenheit. Die Bedrohungslage einer Datenschutzverletzung ist dauernd gegeben und sollte permanent auf präventive Weise überwacht werden.

Genauso wie im Straßenverkehr ist der Datenverkehr immer in Bewegung birgt Risiko und Gefahren. Vorfälle statt Unfälle nennt es der Gesetzgeber, wenn Datenschutzverletzungen passieren. Dann ist man gut beraten, über ein Datenschutz-Vorfallmanagement zu verfügen, welches entsprechende Funktionen zur Schadenserfassung-, dokumentation, meldung und -behebung sowie über eine Abwicklungsfunktion bei Betroffenenanfragen mit Fristen- und Löschung verfügt.

Insofern ist der ganze betriebliche Datenschutz und samt seiner Instrumente funktional und präventiv anzulegen. Dazu empfiehlt es sich, eine entsprechende Applikation anzuwenden, welche dann auch alle Erfordernisse der DSVGO erfüllt, gleichermaßen für große Unternehmen, klein- und mittelständische Betriebe, Selbständige oder Freiberufler sowie Vereine oder Verbände.

Der Gesetzgeber bzw. die Behörden oder die Betroffenen spaßen nicht, wenn Recht und Gesetz missachtet wird. Schon allein durch ein funktional und präventiv angelegtes Datenschutzmanagement ist die Bedrohungslage eindeutig beherrschbar.

Ein wesentlicher Grundsatz des Gesetzes ist das so genannte Verbotsprinzip mit Erlaubnisvorbehalt und kann nur durch präventive Maßnahmen angewendet werden. Nach diesem Grundsatz ist die Erhebung, Verarbeitung und Nutzung von personenbezogenen Daten im Prinzip verboten. Sie ist nur dann erlaubt, wenn das Gesetz (Rechtgrundlagen) die Datenverarbeitung in diesem speziellen Fall erlaubt oder die betroffene Person ihre ausdrückliche Zustimmung zur Erhebung, Verarbeitung und Nutzung gegeben hat. Zu letzterem wäre immer eine aktuelle Einwilligung als präventive Schutzmaßnahme erforderlich.

Auch die technischen und organisatorischen Schutzmaßnahmen (TOMs) sind präventive Maßnahmen, deren Missachtung erhebliche Konsequenzen nach sich führen kann, wenn man sie in einer Datenschutzdokumentation nicht nachweisen kann.