Grundlagen: Das Datenschutzkonzept – die individuelle Datenschutzbibel des Unternehmens

von Carolin Bauer

Das Datenschutzkonzept ist Teil der organisatorischen Maßnahmen zur Sicherheit der Verarbeitung nach Art. 32 DSGVO. Das Konzept stellt für Sie den unternehmensweiten Leitfaden für die Umsetzung der datenschutzrechtlichen Vorgaben aus der DSGVO dar. Im Dokument werden ganzheitlich Ihre Unternehmenswerte und Verantwortlichkeiten festgelegt, Prozesse beschrieben und einzuhaltende Datenschutzstandards für Ihre Mitarbeiter festgelegt. Wie ein solches Konzept konkret aussieht, schildern wir Ihnen in unserem Artikel.

Warum ist dieses Dokument im Unternehmen notwendig?

Da üblicherweise in der Dokumentation der „technischen und organisatorischen Maßnahmen“ eher verstärkt auf den technischen Teil eingegangen wird, ist der organisatorische Part separiert zu beschreiben. In einem Datenschutzkonzept wird also festgehalten, wie Sie den strengen Vorgaben der DSGVO im Einzelnen nachkommen. Dies bedeutet, dass das Dokument auf einzelne Richtlinien, Standardprozesse und auf die konkrete Umsetzung mit den verantwortlichen Personen verweist und diese beschreibt. Dies soll zum einen das Thema Datenschutz für Sie im täglichen Doing erleichtern, da man jederzeit in der eigenen Datenschutzbibel nachschlagen kann. Zum anderen soll das Konzept eine Hilfestellung für Sie bieten, welches Sie bei der Einarbeitung neuer Mitarbeiter jenen mit an die Hand geben können. Dadurch vermitteln Sie automatisch Ihren Beschäftigten die Wichtigkeit des Themas Datenschutz. Sie erklären, wie Datenschutz Sie in Ihrem Unternehmen leben, an wen man sich bei einzelnen Themen im Unternehmen wenden kann und der Datenschutzbeauftragte herangezogen wird.

Inhalt eines Datenschutzkonzepts

Die Inhalte des Datenschutzkonzepts richten sich nach den zu erfüllenden Vorgaben der DSGVO. Im Dokument werden unter anderem die Themenbereiche Beschäftigtendatenschutz, Sensibilisierung der Mitarbeiter (Schulungen), Verarbeitungstätigkeiten, Auftragsverarbeitung oder auch Datenschutzfolgenabschätzung behandelt. So wird beispielsweise unter dem Punkt „Datenpanne“ zu anfangs erklärt, worum es sich bei diesem Thema genau handelt sowie die einschlägige Rechtsvorschrift. Des Weiteren finden die internen Zuständigkeiten Erwähnung, sodass klar ist, an wen man sich in einem konkreten Fall wenden kann. Als nächstes wird auf den Standardprozess „Meldung Datenpanne“ verwiesen, welcher genau beschreibt, wie in dem vorliegenden Fall vorzugehen ist und zu welchem Zeitpunkt der Datenschutzbeauftragte des Unternehmens einzubinden ist.

Nachweis gegenüber den Aufsichtsbehörden

Wie anfänglich beschrieben, ist das Datenschutzkonzept jenes Dokument, dass die ergriffenen organisatorischen Maßnahmen eines Unternehmens nach Art. 32 DSGVO festhält und die jeweilige Einhaltung vorgibt. Daher dient das Konzept auch als Nachweis gegenüber der Aufsichtsbehörde im Falle einer etwaigen Datenschutzprüfung im Unternehmen.

Weitere Vorgehensweise

Wir als Ihre externen Datenschutzbeauftragten werden 2020 die Datenschutzkonzepte für Sie erstellen und Ihnen zur Verfügung stellen. Auch erfolgt automatisch die Hinterlegung des Dokuments in Ihrem Datenschutzhandbuch.

Sie haben Fragen zu diesem Thema? Rufen Sie uns gerne unter der Telefonnummer 08505 919 27-0 an oder füllen Sie unser Kontaktformular aus. Wir beraten Sie gerne!

assets/images/2/Carolin-Bauer3-b847498d.jpg
Carolin Bauer

Carolin Bauer verfügt als geprüfte kaufmännische Betriebswirtin über mehrjährige Berufserfahrung im Bereich Datenschutz und behält den Blick fürs Ganze. Ihre Erfahrungen aus dem kaufmännischen Bereich verknüpft sie bereichernd mit ihrer Qualifikation als TÜV-zertifizierte Datenschutzbeauftragte. Die praktische Umsetzung der DSGVO, individuelle Lösungsansätze für Unternehmen sowie Datenschutz im Gesundheitswesen sind ihre Spezialgebiete. Ihre Tätigkeitsschwerpunkte liegen in der Erstellung von Konzepten, Prozessoptimierungen sowie der praxisnahen und lösungsorientierten Umsetzung des Datenschutzes in Unternehmen.