Datenschutzkonzept

Um Abmahnrisiken zu minimieren, ist es geboten, den gesetz­lichen Veränderungen hinsichtlich des Datenschutz gerecht zu werden und die Datenschut­zmaßnahmen genau zu planen, ordnungsgemäß zu doku­mentieren und regelmäßig zu überprüfen. Durch die Erstellung eines rechts­sicheren Datenschutz­konzeptes wird Ihr Unternehmen der Organisation des Daten­schutzes und der notwendigen Transparenz für die Datenschutz­behörden gerecht.

Was ist ein Datenschutz­konzept?
Die Datenschutz­grund­verordnung (DSGVO) verpflichtet zur Einführung eines Datenschutz­managements, welches den Schutz personenbezogener Daten sicherstellen soll. Dazu braucht es eines Konzepts, welches die Wirksamkeit der Maßnahmen zum Datenschutz und Daten­sicherheit überprüft und bewertet. Ein einmal erstelltes Daten­schutz­konzept muss fortlaufend überarbeitet werden.
Warum brauche ich ein Daten­schutz­konzept?
In Art. 5 Abs. 2 DSGVO ist das Prinzip der Rechen­schafts­pflicht geregelt. Jede verantwortliche Stelle muss also nachweisen können, das sie ein Konzept zur Ein­haltung des Daten­schutzes besitzt, welches regelmäßig kontrolliert und weiterentwickelt wird. Unternehmen, die personen­bezogene Daten verarbeiten, müssen also ein solches Verfahren einführen.
Wie erstelle ich ein Datenschutz­konzept?
Die klare Strukturierung des Konzepts ist ein wesent­liches Kriterium. Auch die Aufgaben der einzelnen Stellen müssen klar abgegrenzt werden. Nur auf diesem Wege kann auch für einen Außen­stehenden nachvollzogen werden, welche Maßnahmen für den Daten­schutz zu ergreifen sind. Die Abbildung der indi­viduellen Bedingungen in Ihrem Unternehmen spielen dabei ebenso eine wichtige Rolle.

In einem Datenschutz­konzept sollte zunächst dessen Ziel und der Gültigkeits­bereich als Teil der Datenschutz­politik Ihres Unternehmens festgelegt werden. Daneben ist die Festlegung organi­satorischer Mindest­regelungen wichtig. Weiterhin sollte Ihr Unternehmen einen Verantwortlichen für den Datenschutz in seiner Gesamt­heit bestimmen. Auch die Festsetzung der rechtlichen Vorgaben sowie besondere vertragliche Pflichten sind neben zahlreichen anderen Maßnahmen zu dokumentieren. Bereits bestehende technische und organi­satorische Maßnahmen zum Schutz personen­bezogener Daten sind Teil der Entwicklung des Datenschutz­konzeptes und daher ein wesentlicher Bestandteil.

Das Datenschutz­konzept dient bei Datenschutz­-Audits auch dazu, die ergriffenen Maßnahmen übersichtlich darzustellen und eine Planung des Datenschutzes nachweisen zu können. Auch für den internen Daten­schutz ist ein solches Konzept ratsam, denn damit kann die Umsetzung und Aktualität der ergriffenen Maßnahmen überprüft werden.

Ein Datenschutz­konzept ist auch im Rahmen der zukünftig geltenden DSGVO von zentraler Bedeutung. In vielen Unternehmen ist unklar, wer letztlich die Ver­antwortung trägt, dass die datenschutz­rechtlichen Vorgaben eingehalten werden. Ohne Klärung von Zuständig­keiten und eine genaue Vorbereitung läuft euer Unternehmen Gefahr, dass die Vorgaben der DSGVO nicht richtig werden können.

Sie brauchen Unterstützung?

Wir stehen Ihnen als externer Daten­schutz­beauftragter zur Verfügung!
Kontakt
envelopephonemap-markerlocation