Was ist ein Datenschutzkonzept?

Die Datenschutzgrundverordnung (DSGVO) verpflichtet zur Einführung eines Datenschutzmanagements, welches den Schutz personenbezogener Daten sicherstellen soll. Dazu braucht es eines Konzepts, welches die Wirksamkeit der Maßnahmen zum Datenschutz und Datensicherheit überprüft und bewertet. Ein einmal erstelltes Datenschutzkonzept muss fortlaufend überarbeitet werden.



Warum brauche ich ein Datenschutzkonzept?

In Art. 5 Abs. 2 DSGVO ist das Prinzip der Rechenschaftspflicht geregelt. Jede verantwortliche Stelle muss also nachweisen können, das sie ein Konzept zur Einhaltung des Datenschutzes besitzt, welches regelmäßig kontrolliert und weiterentwickelt wird. Unternehmen, die personenbezogene Daten verarbeiten, müssen also ein solches Verfahren einführen.



Wie erstelle ich ein Datenschutzkonzept?

Die klare Strukturierung des Konzepts ist ein wesentliches Kriterium. Auch die Aufgaben der einzelnen Stellen müssen klar abgegrenzt werden. Nur auf diesem Wege kann auch für einen Außenstehenden nachvollzogen werden, welche Maßnahmen für den Datenschutz zu ergreifen sind. Die Abbildung der individuellen Bedingungen in Ihrem Unternehmen spielen dabei ebenso eine wichtige Rolle.

In einem Datenschutzkonzept sollte zunächst dessen Ziel und der Gültigkeitsbereich als Teil der Datenschutzpolitik Ihres Unternehmens festgelegt werden. Daneben ist die Festlegung organisatorischer Mindestregelungen wichtig. Weiterhin sollten Sie einen Verantwortlichen für den Datenschutz in seiner Gesamtheit bestimmen. Auch die Festsetzung der rechtlichen Vorgaben sowie besondere vertragliche Pflichten sind neben zahlreichen anderen Maßnahmen zu dokumentieren. Bereits bestehende technische und organisatorische Maßnahmen zum Schutz personenbezogener Daten sind Teil der Entwicklung des Datenschutzkonzeptes und daher ein wesentlicher Bestandteil.

Das Datenschutzkonzept dient bei Datenschutz-Audits auch dazu, die ergriffenen Maßnahmen übersichtlich darzustellen und eine Planung des Datenschutzes nachweisen zu können. Auch für den internen Datenschutz ist ein solches Konzept ratsam, denn damit kann die Umsetzung und Aktualität der ergriffenen Maßnahmen überprüft werden.

Ein Datenschutzkonzept ist auch im Rahmen der zukünftig geltenden DSGVO von zentraler Bedeutung. In vielen Unternehmen ist unklar, wer letztlich die Verantwortung trägt, dass die datenschutzrechtlichen Vorgaben eingehalten werden. Ohne Klärung von Zuständigkeiten und eine genaue Vorbereitung laufen Sie Gefahr, dass die Vorgaben der DSGVO nicht rechtzeitig umgesetzt werden können.

Um dieses Risiko zu minimieren, ist es geboten, den kommenden gesetzlichen Veränderungen bereits jetzt gerecht zu werden und die Datenschutzmaßnahmen genau zu planen, ordnungsgemäß zu dokumentieren und regelmäßig zu überprüfen. Durch die Erstellung eines rechtssicheren Datenschutzkonzeptes werden Sie der Organisation des Datenschutzes und der notwendigen Transparenz für die Datenschutzbehörden gerecht.



Sie benötigen Unterstützung?
Kontaktieren Sie uns – wir helfen Ihnen dabei!