Datenschutzkonzept nach DS-GVO: Die 12 Hauptanforderungen

datavise datenschutz dsgvo news
datavise datenschutz dsgvo news

Wozu überhaupt ein Datenschutzkonzept für Unternehmen?
Die praktische Umsetzung der Anforderungen der Datenschutzgrundverordnung stellt sich in vielen Unternehmen als nicht zu unterschätzende Herausforderung dar.
Die Pflicht eines solches Datenschutzkonzept zu verfassen, leitet sich aus der DS-GVO indirekt ab. Der Art. 5 Abs. 2 beschreibt das grundlegende Prinzip der Rechenschaftspflicht. Darüber hinaus fordert Art. 24 DS-GVO Rechenschaft über sämtliche Pflichten des Verantwortlichen beim Datenschutz gegenüber den Aufsichtsbehörden zu geben.
Dazu zählt auch der Nachweis von geeigneten technisch-organisatorischen Maßnahmen (TOMs), um einen ausreichenden Schutz von personenbezogenen Daten sicherstellen.

Die Pflichten des Verantwortlichen
Der Verantwortliche muss nachweisen können, dass ein Gesamtkonzept zur Einhaltung des Datenschutzes existiert. Außerdem müssen regelmäßige Kontrollen und auch notwendige Modifikationen vorgenommen werden.
Der Verantwortliche muss also ein Verfahren entwickeln, um die Wirksamkeit seiner Maßnahmen zum Datenschutz überprüfen und bewerten zu können.
Ein technisches System ist hierzu nicht vorgeschrieben. Es vereinfacht aber in der betrieblichen Praxis die Nachprüfbarkeit der Rechenschaftspflicht gegenüber den Aufsichtsbehörden.

Die 12 Hauptanforderungen an ein Datenschutzkonzept
In einem solchen Verfahren sind die folgenden Hauptanforderungsbereiche ausführlich zu dokumentieren:

1. Führung eines aktuellen Verzeichnisses von allen Verarbeitungstätigkeiten über
personenbezogene Daten (Art. 30 Abs.1 DS-GVO).
2. Falls man selber als Auftragsverarbeiter tätig ist, muss darüber auch ein Verzeichnis geführt werden (Art 30 Abs. 2 DS-GVO).
3. Bei Videoüberwachung ist der genaue Zweck detailliert zu dokumentieren.
4. Übersicht über alle Auftragsverarbeiter und das Vorliegen entsprechender  Verträge.
5. Dokumentation der gesetzlichen Voraussetzungen, unter denen ein Datentransfer außerhalb der Gültigkeit der DS-GVO vorgenommen wird.
6. Schutz der personenbezogenen Daten und der IT-Systeme durch dafür geeignete technische und organisatorische Maßnahmen (TOMs).
7. Prüfung der Websites auf DS-GVO Konformität und entsprechende Dokumentation.
8. Dokumentation der Auskunftsersuchen von Betroffenen und Sicherstellung der vorgegebenen Fristen.
9. Systematische Übersicht von eventuellen Datenschutzverstößen.
10. Konzept von Schulungen und deren Durchführungen für die Belegschaft sind schriftlich zu dokumentieren.
11. Schriftliche Fixierung von durchgeführten Datenschutz-Audits und Sonderprojekten.
12. Zentrale Ablage von Betriebsvereinbarungen, Checklisten, Handouts zum Thema Datenschutz.

Übersichtliche Struktur notwendig
Es ist sehr zu empfehlen, das Datenschutzkonzept gut zu strukturieren, damit alle Maßnahmen, die zur Einhaltung des Datenschutzes umgesetzt werden, für die unterschiedlichsten Adressaten, z. B. Auftraggeber und Aufsichtsbehörden, verständlich sind.

 

Von Martin Büsing | 23.07.2019 | Blog

Also? Worauf warten Sie?

Ihr Kontakt zu uns

Datavise GmbH & Co. KG
Friedrichstraße 73
40217 Düsseldorf

Tel.: 0211 5800 26 96 0
Mail: info@datavise.de

Schreiben Sie uns Ihr Vorhaben.

    [recaptcha]
    *Pflichtfelder
    Ihr Kontakt zu uns

    Datavise GmbH & Co. KG
    Luegallee 114
    40545 Düsseldorf

    Tel.: 0211 5800 26 96 0
    Mail: info@datavise.de