Das Datenschutzkonzept
Datenschutz im Unternehmen ist in so manchem Betrieb ein heikles Thema. Es erfordert Expertise und eine ganze Reihe an Schutzmaßnahmen, den rechtlichen Vorgaben zu entsprechen und mit der Datenflut rechtskonform umzugehen, die täglich anfällt.
Damit die Datenschutzorganisation klappt, braucht es ein Datenschutzkonzept als Grundlage.
Wir schauen uns das einmal näher an: Was genau meint der Begriff des Datenschutzkonzeptes, woraus besteht es im Einzelnen, und wie erstelle ich ein solches Dokument?
Mehr lesenWas ist ein Datenschutzkonzept?
Kurz gesagt: Es ist die Grundlage des Datenschutzes in Ihrem Betrieb. Wenn vom Datenschutzkonzept die Rede ist, dann ist damit ein Dokument gemeint, das alle für den Datenschutz relevanten Aspekte des Unternehmens erfasst und regelt.
Darin sind für die ausführenden Mitarbeiter alle Vorschriften, Pflichten zur Dokumentation und alle Verantwortlichkeiten übersichtlich festgehalten.
Mehr lesenDie Datenschutz Grundverordnung
Die Rechtsgrundlage eines Datenschutzkonzeptes ist die Datenschutzgrundverordnung, kurz DSGVO genannt.
Kurz zur Erinnerung: Die Datenschutz-Grundverordnung (DSGVO) ist die EU-weite Verordnung zum Schutz personenbezogener Daten, sie trat am 25. Mai 2018 in Kraft. Ziel der DSGVO ist es, den Datenschutz innerhalb der EU zu vereinheitlichen und die Rechte der Bürger auf Datenschutz zu stärken.
Mehr lesenDie Datenschutzorganisation
Gelegentlich werden die Begriffe durcheinandergeworfen, denn Datenschutzorganisation und -konzept gehören eng zusammen.
Mit der Datenschutzorganisation als Überbegriff bezeichnen wir alle Strukturen, Prozesse und Verantwortlichkeiten, die Unternehmen einrichten, um die Einhaltung des Datenschutzes sicherzustellen. Sie umfasst unter gesetzlich definierten Umständen die Benennung eines Datenschutzbeauftragten (intern oder extern), die Definition von Verantwortlichkeiten innerhalb des Unternehmens und die Einrichtung von Verfahren für die Datenerhebung, -verarbeitung und -speicherung.
Mehr lesenWarum jedes Unternehmen ein Datenschutzkonzept braucht
Auch wenn die äußere Form nicht konkret festgelegt ist: Ein Datenschutzkonzept braucht jedes Unternehmen.
Die gesetzlichen Anforderungen der DSGVO zum Datenschutz sind komplex, der Umgang mit personenbezogenen Daten auf sichere und verantwortungsvolle Weise erfordert viele verschiedene Maßnahmen. Dazu gehören auch Dokumentation, klare Anweisungen für Verantwortliche und für die Transparenz nachvollziehbare Abläufe.
Mehr lesenSo erstellen Sie ein Datenschutzkonzept
Der erste Schritt, um ein Datenschutzkonzept zu erstellen, ist die Bestandsaufnahme: Mit einem Datenschutz Audit stellen Sie fest, wie Ihr Unternehmen Daten verarbeitet, welche Maßnahmen zum Datenschutz und zur Datenschutzkonformität es bereits gibt und wie mit den Risiken des Themas bisher umgegangen wird.
Auf der Grundlage dieser Analyse lässt sich dann ein Datenschutzkonzept entwickeln, spezifisch angepasst an die besonderen Bedingungen in Ihrem Betrieb.
Mehr lesenInhalt Ihres Datenschutzkonzepts
Allgemein betrachtet, enthält das Datenschutzkonzept alle datenschutzrechtlichen Anforderungen an jeden einzelnen Prozess im Unternehmen, bei dem es zur Datenverarbeitung kommt. Daneben enthält es spezifische Anwendungen, die Zuständigkeiten und Vorgehensweisen für die unterschiedlichen Bereiche abdecken.
Technische und organisatorische Maßnahmen
Technische und organisatorische Maßnahmen, gerne auch kurz TOM genannt, spielen eine zentrale Rolle im Verzeichnis Ihres Datenschutzkonzeptes. Diese TOMs sind verpflichtend: Die DSGVO schreibt bestimmte technische und organisatorische Grundlagen vor. Beispielsweise greifen diese Maßnahmen beim Umgang mit E Mail Adressen, mit Bestelldaten von Kunden oder mit Arbeitszeugnissen, wenn Sie etwa Bewerber für freie Stellen sichten. Details zu den passenden Maßnahmen der Technik und Organisation beschreibt der Artikel 32 der DSGVO.
Der Schnellüberblick:
Inhalt eines Datenschutz-Konzeptes gemäß Datenschutzgrundverordnung (DSGVO)
• Einleitung
• Verzeichnis verarbeitender Tätigkeiten
• Beschreibung der technisch organisatorischen Maßnahmen (TOM)
• Auftragsverarbeitungen
• Informationspflichten (Datenschutzhinweise)
• Betroffenenrechte
• Datenschutzverletzungen Artikel 33 DSGVO
• Risikoanalyse
• Datenschutzfolgeabschätzung
• IT-Konzept
• Sicherheitskonzept
• Konzept zur Überprüfung der Wirksamkeit der TOMs
• Schulungskonzept
• Sonstiges (z.B. Einwilligungen, Hinweisschilder)
• Mitarbeiterhandbuch
Das Schutzkonzept pflegen
Einmal erstellt, ist das Datenschutzkonzept kein Dokument für die Ewigkeit. Bei veränderten Abläufen und Systemen werden Aktualisierungen und ein regelmäßiges Datenschutz Audit nötig.
Prüfen Sie die Inhalte regelmäßig und bewahren Sie auch als Verantwortlicher stets den Überblick. Eine wiederholte Risikoanalyse und Updates der Maßnahmen sowie genaue Dokumentation auch über Veränderungen innerhalb des Datenschutzkonzeptes machen die Entwicklung transparent und sorgen dafür, dass Ihr Unternehmen langfristig die Pflichten bei der Nutzung und Verarbeitung gemäß der Datenschutzrichtlinie erfüllt.
Mehr lesenVom Aufbau bis zur regelmäßigen Pflege: Wir übernehmen Ihr Datenschutzkonzept!
Wie wir gesehen haben, ist die Bedeutung eines soliden Datenschutzkonzeptes gar nicht hoch genug einzuschätzen. Um Zeit und Personalaufwand zu sparen, lohnt sich die Übergabe dieser Verantwortlichkeiten an Datenschutzbeauftragte schnell.
Mehr lesen