Um Abmahnrisiken zu minimieren, ist es geboten, den gesetzlichen Veränderungen hinsichtlich des Datenschutz gerecht zu werden und die Datenschutzmaßnahmen genau zu planen, ordnungsgemäß zu dokumentieren und regelmäßig zu überprüfen. Durch die Erstellung eines rechtssicheren Datenschutzkonzeptes wird Ihr Unternehmen der Organisation des Datenschutzes und der notwendigen Transparenz für die Datenschutzbehörden gerecht.
Was ist ein Datenschutzkonzept?
Die Datenschutzgrundverordnung (DSGVO) verpflichtet zur Einführung eines Datenschutzmanagements, welches den Schutz personenbezogener Daten sicherstellen soll. Dazu braucht es eines Konzepts, welches die Wirksamkeit der Maßnahmen zum Datenschutz und Datensicherheit überprüft und bewertet. Ein einmal erstelltes Datenschutzkonzept muss fortlaufend überarbeitet werden.
Warum brauche ich ein Datenschutzkonzept?
In Art. 5 Abs. 2 DSGVO ist das Prinzip der Rechenschaftspflicht geregelt. Jede verantwortliche Stelle muss also nachweisen können, das sie ein Konzept zur Einhaltung des Datenschutzes besitzt, welches regelmäßig kontrolliert und weiterentwickelt wird. Unternehmen, die personenbezogene Daten verarbeiten, müssen also ein solches Verfahren einführen.
Wie erstelle ich ein Datenschutzkonzept?
Die klare Strukturierung des Konzepts ist ein wesentliches Kriterium. Auch die Aufgaben der einzelnen Stellen müssen klar abgegrenzt werden. Nur auf diesem Wege kann auch für einen Außenstehenden nachvollzogen werden, welche Maßnahmen für den Datenschutz zu ergreifen sind. Die Abbildung der individuellen Bedingungen in Ihrem Unternehmen spielen dabei ebenso eine wichtige Rolle.
In einem Datenschutzkonzept sollte zunächst dessen Ziel und der Gültigkeitsbereich als Teil der Datenschutzpolitik Ihres Unternehmens festgelegt werden. Daneben ist die Festlegung organisatorischer Mindestregelungen wichtig. Weiterhin sollte Ihr Unternehmen einen Verantwortlichen für den Datenschutz in seiner Gesamtheit bestimmen. Auch die Festsetzung der rechtlichen Vorgaben sowie besondere vertragliche Pflichten sind neben zahlreichen anderen Maßnahmen zu dokumentieren. Bereits bestehende technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten sind Teil der Entwicklung des Datenschutzkonzeptes und daher ein wesentlicher Bestandteil.
Das Datenschutzkonzept dient bei Datenschutz-Audits auch dazu, die ergriffenen Maßnahmen übersichtlich darzustellen und eine Planung des Datenschutzes nachweisen zu können. Auch für den internen Datenschutz ist ein solches Konzept ratsam, denn damit kann die Umsetzung und Aktualität der ergriffenen Maßnahmen überprüft werden.
Ein Datenschutzkonzept ist auch im Rahmen der zukünftig geltenden DSGVO von zentraler Bedeutung. In vielen Unternehmen ist unklar, wer letztlich die Verantwortung trägt, dass die datenschutzrechtlichen Vorgaben eingehalten werden. Ohne Klärung von Zuständigkeiten und eine genaue Vorbereitung läuft euer Unternehmen Gefahr, dass die Vorgaben der DSGVO nicht richtig werden können.
Sie brauchen Unterstützung?
Wir stehen Ihnen als externer Datenschutzbeauftragter zur Verfügung!