Datenschutzkonzept

Ein Datenschutzkonzept hilft dem Unternehmen den Datenschutz und auch die IT Sicherheit fest zu implementieren. Auch werden immer mehr Unternehmen von ihren Kunden dazu verpflichtet ein Datenschutzkonzept vorzulegen. Dies insbesondere wenn das Unternehmen für den Kunden ein Auftragsdatenverarbeitung vornimmt.

Hier einige Merkmale, die in einem Datenschutzkonzept enthalten sein sollten:

  • Verzeichnis aller Verfahren
  • Umfang und Verwendung der zu verarbeitenden personenbezogenen Daten. Ist ein direkter Bezug (z. B. Adresse, Steuerdaten) oder ein indirekter Bezug vorhanden (z. B. Kfz-Kennzeichen, Flurstück)?
  • Rechtsgrundlage der Verarbeitung
  • Zweckbindung
  • Berücksichtigung besonderer Datenarten
  • Einhaltung von Datensparsamkeit, Datenvermeidung
  • Schutzbedarf der Daten: Schutzbedarfsfeststellung nach Schutzstufenkonzept und unter Berücksichtigung des Verwendungszusammenhangs (normal, hoch, sehr hoch) nach datenschutzrechtlichen Gesichtspunkten, Kategorienbetrachtung
  • Besonderheiten bei „Automatisierten Abrufverfahren“
  • Verbot automatisierter Bewertungen
  • Recht auf Auskunft, Berichtigung, Sperrung, Widerspruch, Schadensersatz
  • Vermeidung von Rechtsverletzungen und ihrer Folgen
  • Löschung von Daten
  • Protokollierung
  • Vorabkontrolle
  • Regelung der Verantwortlichkeiten im Datenschutz
  • Dokumentation und Verfahrensweise der Beteiligung des betrieblichen bzw. behördlichen Datenschutzbeauftragten
  • Dokumentation und Verfahrensweise der Beteiligung des Bundes- oder Landesbeauftragten für Datenschutz oder Beteiligung der Aufsichtsbehörde
  • Vertragliche Regelungen einer Auftragsdatenverarbeitung
  • Besonderheiten einer Datenverarbeitung in Drittländern (unter Anderem Safe-Harbor-Regeln)
  • Technische und organisatorische Maßnahmen nach der Anlage zu § 9 BDSG bzw. entsprechenden Regelungen in den Landesdatenschutzgesetzen oder/und nach den spezialgesetzlichen Bestimmungen, Zuordnung der Maßnahmen der IT-Grundschutz-Kataloge nach Zielvorgaben der Gesetze, Soll-Ist-Abgleich bei der Umsetzung und späteren Revision und datenschutzrechtlichen Kontrolle
  • Verpflichtung auf den Datenschutz bzw. entsprechende Unterrichtung
  • Freigabe der Verfahren
  • Verfahrensbeschreibung für jedes Verfahren
  • Meldungen an Registerstellen
  • Bestellung und Aufgaben eines Datenschutzbeauftragten
  • Berücksichtigung der unterschiedlichen datenschutzrechtlichen Zuständigkeiten

Wenn Sie für Ihr Unternehmen ein Datenschutzkonzept planen, oder der Kunde erwartet die Vorlage eines Datenschutzkonzept von Ihnen, dann unterstützen wir Sie gerne bei dieser Aufgabe. Dies erledigen wir unter der Verwendung von rechtssicheren Vorlagen in denen wir Ihre Unterlagen des Datenschutzbeauftragten einarbeiten.

Sie haben noch keine Verfahrensbeschreibung, technische und organisatorische Maßnahmen oder einen Datenschutzbeauftragten? Kein Problem: Auch hierbei können wir Sie unterstützen.