Datenschutzkonzept nach DSGVO
- Datenschutzkonzept dokumentiert rechtmäßige Datenverarbeitung gemäß DSGVO.
- Verzeichnis von Verarbeitungstätigkeiten gemäß Art. 30 Abs. 1 DSGVO erforderlich.
- Auftragsverarbeitung vertraglich festzuhalten nach Art. 28 DSGVO.
- Datenschutzkonzept umfasst technische und organisatorische Maßnahmen.
- Externe Datenschutzbeauftragte und Datenschutzsoftware Proliance 360 verfügbar.
- Item A
- Item B
- Item C
Ein Datenschutzkonzept – was ist das?
Tatsächlich handelt es sich um eine ausführliche schriftliche Dokumentation, die je nach Einzelfall mehr oder minder umfangreich ausfällt. Dabei ist Datenschutzkonzept nicht gleich Datenschutzkonzept. Man unterscheidet die allgemeine Form des Konzepts, worin alle datenschutzrechtlichen Anforderung in Bezug auf jeden Prozess im Unternehmen dokumentiert werden, und das anwendungsspezifische Datenschutzkonzept, welches das allgemeine Datenschutzkonzept noch detaillierter auf die einzelne Anwendung zuschneidet.
1. Verzeichnis von Verarbeitungstätigkeiten
Das Verzeichnis von Verarbeitungstätigkeiten hat gemäß Art. 30 Abs. 1 DSGVO folgende Angaben zu enthalten:
- Name und Kontaktdaten des Verantwortlichen und seines Vertreters
- Name und Kontaktdaten des Datenschutzbeauftragten
- Zweck der Verarbeitung
- Kategorien betroffener Personen
- Kategorien personenbezogener Daten
- Kategorien von Empfängern
- Übermittlungen von Daten an Drittländern oder eine internationale Organisation
- Löschfristen
- Beschreibung der technischen und organisatorischen Maßnahmen
2. Rechtsgrundlage
Hier wird beschrieben, auf welcher Grundlage die entsprechenden Daten verarbeitet werden, gemäß dem Grundsatz der Rechtmäßigkeit der Verarbeitung nach Art. 6 DSGVO.
3. Löschung von Daten
Dieser Bereich beantwortet, wann welche Daten gelöscht werden sowie welche gesetzlichen Aufbewahrungspflichten dafür die Grundlage bilden.
4. Auftragsverarbeitung (AV-Vertrag)
Sollten Teile der Datenverarbeitung außerhalb des Unternehmens durch einen Auftragsverarbeiter nach Art. 28 DSGVO vorgenommen werden, ist auch dies zu dokumentieren sowie vertraglich genau festzuhalten.
5. Datenschutzbeauftragter
Der Datenschutzbeauftragte (DSB) wird hier bezeichnet und kann Anmerkungen zu Systemen und Prozessen hinterlassen.
6. Zugriffe
Hier wird beschrieben, wer Zugriff auf die beschriebenen personenbezogenen Daten hat. Ein Berechtigungskonzept ist hilfreich.
7. Auskunftserteilungen und Datenpannen
Hier wird erläutert, wie im Falle von Datenpannen vorgegangen wird. Außerdem werden die Prozesse beschrieben, die jederzeit die Auskunftserteilung gegenüber Nutzern und Rechteinhaber sicherstellen, auch und besonders im Fall von Datenpannen.
Der Weg zum Datenschutzkonzept
Das Datenschutzkonzept dokumentiert, wie ein Unternehmen Daten verarbeitet. Es weist insoweit nach, welche Maßnahmen zur Datenschutzkonformität getroffen wurden und wie datenschutzrechtlich risikoreiche Felder behandelt werden. Beispielsweise beschreibt das Datenschutzkonzept umfassend die Umsetzung der technischen und organisatorischen Maßnahmen (TOMs) oder der Auftragsverarbeitung.
Erster Schritt zum Datenkonzept ist ein Audit, das die entsprechenden Prozesse und Systeme in einem Unternehmen auf Datenschutzkonformität prüft, ihre Eignung zur Einhaltung der DSGVO einschätzt und Hinweise zur Verbesserung gibt. Auf dieser Grundlage wird das Datenschutzkonzept ausgearbeitet.
Unsere Leistungspakete für den externen Datenschutzbeauftragten und die Datenschutzsoftware Proliance 360
Wählen Sie das für Sie passende Leistungspaket - von der kostenbewussten Basisabsicherung bis hin zur individuellen Premiumberatung unserer zertifizierten Datenschutzexperten. Die Basis unseres Angebots ist dabei stets die innovative Datenschutzplattform Proliance 360.
Basis
ab 175€ / Monat
Medium
ab 275€ / Monat
Premium
ab 475€ / Monat
Das Datenschutzkonzept gewinnt an Bedeutung
Die DSGVO legt erhebliche Nachweis- und Dokumentationspflichten fest. Zukünftig müssen Unternehmen beispielsweise folgendes dokumentieren und nachweisen:
- Datenschutzrechtliche Weisungen des Auftraggebers an den Auftragnehmer bei einer Auftragsverarbeitung (Art. 28 DSGVO).
- Datenschutzverletzungen (Art. 33 DSGVO).
- Einhaltung der Verarbeitungsgrundsätzen (Art. 5 DSVGVO).
- Einholung von Einwilligungen Betroffener (Art. 7 DSGVO).
- alle technischen und organisatorischen Maßnahmen (Art. 24 DSGVO).
- erforderliche Datenschutz-Folgenabschätzung (Art. 35 DSGVO).
In allen Fällen ist das Datenschutzkonzept das richtige Instrument bei Dokumentation und Nachweis von Datenschutzmaßnahmen.
Datenschutzkonzept professionell erstellen
Die Erstellung eines Datenschutzkonzeptes ist eine komplexe Aufgabe, die in Ihrem Unternehmen in großem Umfang Manpower und Ressourcen binden kann. Lassen Sie sich bei der Ausarbeitung eines Datenschutzkonzeptes von Datenschutzexperten beraten und unterstützen. Sie erhalten so garantiert ein rechtskonformes und professionelles Ergebnis, das seinen Zweck erfüllt.
Unser Team
Wir stehen Ihnen zur Seite
Mit meiner fundierten Erfahrung in der operativen Unternehmensberatung helfe ich Ihnen dabei, die Vorgaben der DSGVO pragmatisch umzusetzen.
Dominik Fünkner
(zertifizierter Datenschutzbeauftragter & Geschäftsführer)
Sie haben noch Fragen zum Thema? Lassen Sie sich jetzt kostenlos von unseren Expertinnen und Experten beraten.
Zu unseren mehr als 2.500 Kunden zählen Start-ups, mittlere Unternehmen und Unternehmensgruppen aus nahezu allen Branchen.