Ein gut strukturiertes Datenschutzkonzept

Ein Datenschutzkonzept – die Grundlage des Datenschutzes

Datenschutzkonzept

Ein strukturiertes und durchdachtes Datenschutzkonzept ist die Basis einer guten Datenschutzorganisation

Jedes Unternehmen welches den Datenschutz wichtig nimmt, sollte ein durchdachtes und gut strukturiertes Datenschutzkonzept haben. In dem Dokument wird dokumentiert und bei Bedarf umfassend darüber Auskunft erteilt, wie das Unternehmen mit personenbezogenen Daten von der Erhebung, Verarbeitung bis hin zur Nutzung umgeht wird und wie der Datenschutz geregelt ist.

Leitlinie zum Datenschutz

Ein wichtiger Bestandteil des Datenschutzkonzeptes ist eine sogenannte Leitlinie, in der beschrieben wird, wie das Unternehmen den Datenschutz sieht, wie die Strategie und der Stellenwert des Datenschutzes ist. Ist diese Leitlinie festgelegt, kann man von dieser ausgehend den Datenschutz im Unternehmen aufbauen und ein entsprechendes Konzept entwickeln.

Wie kann ein Datenschutzkonzept aussehen?

Ein gutes Datenschutzkonzept braucht eine ganz klare Struktur. Ein Bespiel für die Inhalte des Konzeptes sind:

  1. Ausgangssituation – Es wird beschrieben was das Unternehmen macht und was der Geschäftszweck ist. Dieses bildet entsprechend die Grundlage für das Konzept.
  2. Zielsetzung und Zweck – Warum wir das Datenschutzkonzept erstellt.
  3. Geltungsbereich – Es wird beschrieben für wen das Konzept gilt, dass sollte neben den Mitarbeitern auch externe Vertragspartner inkludieren.
  4. Verantwortlichkeiten – Wer ist verantwortlich.
  5. Begriffsdefinitionen – Erklärung von Begriffen, die im Datenschutzkonzept benutzt werden und wichtiger Bestandteil des Datenschutzes sind.
  6. Leitlinie zum Datenschutz – Eine Erklärung der Geschäftsführung zum Datenschutz und zum Umgang mit personenbezogenen Daten im Unternehmen. Eine Erklärung zum Stellenwert des Datenschutzes.
  7. Schutzziele und Sicherheitsziele – Definition der Ziele und Umgang mit der Sicherheit im Unternehmen
  8. Verfahrensverzeichnisse – Verweis und Auflistung der existierenden Verfahren
  9. Technische und Organisatorische Maßnahmen – Auflistung der technischen und organisatorischen Maßnahmen, die entsprechend auch in den Verfahren beschrieben sein müssen
  10. Rechte Betroffener – Wie wird mit den Rechten Betroffener im Unternehmen umgegangen.
  11. Datenschutz in den einzelnen Bereichen – Detaillierte Beschreibung wie mit dem Datenschutz speziell in einzelnen Abteilungen wie Marketing, Vertriebe, Produktion usw. umgegangen wird.
  12. Umgang mit Datenschutzverstößen – Wie wird mit Verstößen umgegangen und wie wird darauf reagiert.
  13. Kontinuierliche Verbesserung – Qualitätsmanagement nach KVP
  14. Kontrollen und Prüfungen – Wie wird die Datenschutzorganisation kontrolliert und regelmäßig überprüft.

Sind diese genannten Punkte im Datenschutzkonzept beschrieben und hat das Unternehmen die dazu gehörigen Dokumente erstellt, ist die Basis für eine gute Organisation geschaffen. Jede Stelle im Unternehmen kann so konkret nachvollziehen welche Maßnahmen und Schritte ergriffen werden müssen.

Darüberhinaus bietet das Datenschutzkonzept eine gute Übersicht bei der Überprüfung des internen Datenschutzes. Ein gut strukturiertes und übersichtlich dargestelltes Konzept ist bei Datenschutz-Audits sehr hilfreich.

Mirko Tasch - Datenschutz-Auditor

Mirko Tasch – Datenschutz-Auditor

Unser Datenschutz-Experte, Mirko Tasch, unterstützt Sie bei der Erstellung, Pflege oder auch beim Review Ihres Datenschutzkonzeptes. Nehmen Sie mit uns Kontakt auf und wir besprechen Ihre Anforderunge und Fragen wobei wir Sie gerne unterstützen.

Zum Kontaktformular

0

Your Cart