Datenschutzkonzept


Ein Datenschutzkonzept – was ist das?

Eine ausführliche schriftliche Dokumentation erforderlicher und umgesetzter Datenschutzmaßnahmen wird als Datenschutzkonzept bezeichnet. Je nach Unternehmen und Zielrichtung kann der Umfang zwischen 5 und 100 Seiten liegen. Man unterscheidet drei Konzeptebenen:

  • Unternehmensdatenschutzkonzept 
    Die allgemeine Form des Konzepts. Darin werden alle datenschutzrechtlichen Anforderungen in Bezug auf jeden Prozess und jede Anwendung im Unternehmen dokumentiert.
  • Prozess- oder Anwendungsspezifisches Datenschutzkonzept 
    Die Angaben aus dem Unternehmensdatenschutzkonzept werden hier detailliert auf die einzelne Anwendung oder den einzelnen Prozess zugeschnitten.
  • Produktdatenschutzkonzept 
    Fokussiert auf ein Produkt, unabhängig ob Hard- oder Software, werden hier spezifische Anforderungen und deren Umsetzung (z.B. privacy by Design und by Default) dokumentiert.

Wer braucht ein Datenschutzkonzept?

Die Pflicht, ein Datenschutzkonzept für Ihr Unternehmen zu verfassen, ergibt sich nur indirekt aus der DSGVO und dem BDSG(neu). Die DSGVO fordert von der verantwortlichen Stelle allerdings die Sicherstellung der Rechenschaftspflicht (Art. 5 (2) DSGVO). Demnach muss nachgewiesen werden können, dass ein Gesamtkonzept zur Einhaltung des Datenschutzes existiert und gelebt wird. Ein Datenschutzkonzept fasst also eine Vielzahl von Verantwortlichkeiten, Vorschriften und Dokumentationen an einer Stelle im Unternehmen zusammen.

Unternehmen, die personenbezogene Daten in signifikantem Umfang verarbeiten, müssen ein Managementsystem einrichten, um die Wirksamkeit der Datenschutz- und Datensicherheits-Maßnahmen regelmäßig zu überprüfen, bewerten und evaluieren. Das Unternehmensdatenschutzkonzept bietet hierfür eine sinnvolle Grundlage.

Datenschutzkonzept – was muss drinstehen?

Ein Datenschutzkonzept sollte gut strukturiert sein, da es sowohl für interne als auch externe Interessengruppen verständlich und nachvollziehbar sein muss. Es spiegelt die individuellen Bedingungen in einem Unternehmen, für den Prozess oder das Produkt wider. Deshalb sind Vorlagen oder Muster immer auf den Einzelfall anzupassen.

Folgende Inhalte dürfen in einem Datenschutzkonzept nicht fehlen:

  • Datenschutzpolitik und Verantwortlichkeiten im Unternehmen
  • Rechtliche Rahmenbedingungen im Unternehmen, für den Prozess oder das Produkt
  • Dokumentation der Verarbeitung – des Prozesses – des Produktes
  • Schutzbedarfsbewertung
  • Risikoanalyse
  • Beteiligte Dritte – Verträge zu Auftragsverarbeitung
  • Umgesetzte technische und organisatorische Maßnahmen
  • Organisatorische Mindestregelungen
  • Kontinuierlicher Verbesserungsprozess

Was wir für Sie tun können

Die Erstellung eines Datenschutzkonzeptes ist eine komplexe Aufgabe, die in Ihrem Unternehmen in großem Umfang Arbeitskräfte und Ressourcen binden kann.
Unsere Experten beraten und unterstützen Sie bei der Ausarbeitung eines Datenschutzkonzeptes. Sie erhalten so ein garantiert rechtskonformes und professionelles Ergebnis, mit dem Sie arbeiten können.

Sprechen Sie uns an. Gerne erstellen wir ein individuelles Angebot für Sie.

Ihr Ansprechpartner

Team Datenschutz & Informationssicherheit

Telefon: +49 (0)30 293 98 320 
Mail: info@procado.de 
Mail: edsb@procado.de