Datenschutzkonzept

Ein gutes Datenschutzkonzept hilft dabei eigene Verarbeitungen von personenbezogenen Daten zu verstehen und Transparent zu kommunizieren, aber hilft auch Schwachstellen zu erkennen und zu schließen.

Was ist ein Datenschutzkonzept?

Dabei handelt es sich um eine ausführliche schriftliche Dokumentation, die im Umfang abhängig vom Unternehmen und dessen Arbeitsschwerpunkten ist. Der Zweck ist also alle Prozesse und Maßnahmen zur Sicherung der personenbezogenen Daten und Einhaltung der datenschutzrechtlichen Vorgaben im Unternehmen zu dokumentieren.
Beim Datenschutzkonzept unterscheidet man dabei zwischen einer allgemeinen Form, welche die verschiedenen Prozesse im Unternehmen datenschutzrechtlich dokumentiert und dem spezifischen Datenschutzkonzept, welches die spezielle Anwendung in detaillierter Form in das allgemeine Datenschutzkonzept einbindet. Diese Konzept hilft u.a. dabei der Information- und Auskunftspflicht nachzukommen.

Was beinhaltet ein Datenschutzkonzept?

Die Inhalte eines Datenschutzkonzeptes ergeben sich indirekt aus der EU DS-GVO und dem durch die von den Datenschutzbehörden empfohlene Standard Datenschutz Modell (SDM). Dazu gehören folgende Punkte:

  1. Verzeichnis der Verarbeitungstätigkeiten
  2. Auftragsverarbeitung
  3. Information- und Auskunftspflichten
  4. Datenschutzverpflichtungen und Schulung
  5. Löschkonzept
  6. Notfallmanagement
  7. Technische organisatorische Maßnahmen und Sicherheit
  8. Datenschutzbeauftragter
  9. ggf. Datenschutzfolgeabschätzung

Klient

Intern

Projekt
Kategorie
  • Datenschutzkonzept
  • SDM
Wie erstellen wir ein Datenschutzkonzept?

Das Datenschutzkonzept zeigt die Gesamtheit aller Prozesse im Unternehmen, in denen personenbezogene Daten verarbeiten werden. Zudem dokumentiert es welche Maßnahmen getroffen wurden um datenschutzkonform zu arbeiten und Risiken zu mindern (TOM), sowie der Umgang mit Dienstleistern (AVV). Deswegen ist es hilfreich, wenn das Unternehmen bereits über eine entsprechende Struktur wie bspw. durch die DIN 9001.

Am Anfang eines Datenschutzkonzepts steht daher die Dokumentation des Ist-Zustands durch verschiedene Gespräche oder ein Audit. In beiden Fällen ist das Ziel die Prozesse und die Systeme zu prüfen und Empfehlungen und Maßnahmen zur Einhaltung der EU DS-GVO, sowie zur Verbesserung zu geben.

Haben Sie Fragen oder Anregungen?

Arbeiten Sie mit Datenschutzbeauftragten aus Leidenschaft und tauschen wir uns aus.

Kontakt aufnehmen