Magazin
Datenschutzkonzept nach DSGVO

Datenschutzkonzept nach DSGVO

Letztes Update:
14
.
10
.
2024
Lesezeit:
0
Min
Das Datenschutzkonzept ist ein unverzichtbares Dokument im unternehmerischen Datenschutz. Es gibt umfassend Auskunft zur Rechtmäßigkeit der gesamten Datenverarbeitung. Seine Bedeutung nimmt mit der Geltung der Datenschutzgrundverordnung (DSGVO) seit dem 25. Mai 2018 weiter zu, weil im Rahmen vereinheitlichter europäischer Vorschriften im Datenschutz die Rechenschafts- und Nachweispflichten der Unternehmen verschärft werden. Das Datenschutzkonzept ist eines der Instrumente, mit denen Unternehmen diesen Pflichten nachkommen können.
Datenschutzkonzept nach DSGVO
Die wichtigsten Erkenntnisse
  • Datenschutzkonzept dokumentiert rechtmäßige Datenverarbeitung gemäß DSGVO.
  • Verzeichnis von Verarbeitungstätigkeiten gemäß Art. 30 Abs. 1 DSGVO erforderlich.
  • Auftragsverarbeitung vertraglich festzuhalten nach Art. 28 DSGVO.
  • Datenschutzkonzept umfasst technische und organisatorische Maßnahmen.
  • Externe Datenschutzbeauftragte und Datenschutzsoftware Proliance 360 verfügbar.

Ein Datenschutzkonzept – was ist das?

Tatsächlich handelt es sich um eine ausführliche schriftliche Dokumentation, die je nach Einzelfall mehr oder minder umfangreich ausfällt. Dabei ist Datenschutzkonzept nicht gleich Datenschutzkonzept. Man unterscheidet die allgemeine Form des Konzepts, worin alle datenschutzrechtlichen Anforderung in Bezug auf jeden Prozess im Unternehmen dokumentiert werden, und das anwendungsspezifische Datenschutzkonzept, welches das allgemeine Datenschutzkonzept noch detaillierter auf die einzelne Anwendung zuschneidet.

1. Verzeichnis von Verarbeitungstätigkeiten

Das Verzeichnis von Verarbeitungstätigkeiten hat gemäß Art. 30 Abs. 1 DSGVO folgende Angaben zu enthalten:

  • Name und Kontaktdaten des Verantwortlichen und seines Vertreters
  • Name und Kontaktdaten des Datenschutzbeauftragten
  • Zweck der Verarbeitung
  • Kategorien betroffener Personen
  • Kategorien personenbezogener Daten
  • Kategorien von Empfängern
  • Übermittlungen von Daten an Drittländern oder eine internationale Organisation
  • Löschfristen
  • Beschreibung der technischen und organisatorischen Maßnahmen

2. Rechtsgrundlage

Hier wird beschrieben, auf welcher Grundlage die entsprechenden Daten verarbeitet werden, gemäß dem Grundsatz der Rechtmäßigkeit der Verarbeitung nach Art. 6 DSGVO.

3. Löschung von Daten

Dieser Bereich beantwortet, wann welche Daten gelöscht werden sowie welche gesetzlichen Aufbewahrungspflichten dafür die Grundlage bilden.

4. Auftragsverarbeitung (AV-Vertrag)

Sollten Teile der Datenverarbeitung außerhalb des Unternehmens durch einen Auftragsverarbeiter nach Art. 28 DSGVO vorgenommen werden, ist auch dies zu dokumentieren sowie vertraglich genau festzuhalten.

5. Datenschutzbeauftragter

Der Datenschutzbeauftragte (DSB) wird hier bezeichnet und kann Anmerkungen zu Systemen und Prozessen hinterlassen.

6. Zugriffe

Hier wird beschrieben, wer Zugriff auf die beschriebenen personenbezogenen Daten hat. Ein Berechtigungskonzept ist hilfreich.

7. Auskunftserteilungen und Datenpannen

Hier wird erläutert, wie im Falle von Datenpannen vorgegangen wird. Außerdem werden die Prozesse beschrieben, die jederzeit die Auskunftserteilung gegenüber Nutzern und Rechteinhaber sicherstellen, auch und besonders im Fall von Datenpannen.

Der Weg zum Datenschutzkonzept

Das Datenschutzkonzept dokumentiert, wie ein Unternehmen Daten verarbeitet. Es weist insoweit nach, welche Maßnahmen zur Datenschutzkonformität getroffen wurden und wie datenschutzrechtlich risikoreiche Felder behandelt werden. Beispielsweise beschreibt das Datenschutzkonzept umfassend die Umsetzung der technischen und organisatorischen Maßnahmen (TOMs) oder der Auftragsverarbeitung.

Erster Schritt zum Datenkonzept ist ein Audit, das die entsprechenden Prozesse und Systeme in einem Unternehmen auf Datenschutzkonformität prüft, ihre Eignung zur Einhaltung der DSGVO einschätzt und Hinweise zur Verbesserung gibt. Auf dieser Grundlage wird das Datenschutzkonzept ausgearbeitet.

Unsere Leistungspakete für den externen Datenschutzbeauftragten und die Datenschutzsoftware Proliance 360

Wählen Sie das für Sie passende Leistungspaket - von der kostenbewussten Basisabsicherung bis hin zur individuellen Premiumberatung unserer zertifizierten Datenschutzexperten. Die Basis unseres Angebots ist dabei stets die innovative Datenschutzplattform Proliance 360.

Basis

ab 175€ / Monat

Medium

ab 275€ / Monat

Premium

ab 475€ / Monat

Das Datenschutzkonzept gewinnt an Bedeutung

Die DSGVO legt erhebliche Nachweis- und Dokumentationspflichten fest. Zukünftig müssen Unternehmen beispielsweise folgendes dokumentieren und nachweisen:

  • Datenschutzrechtliche Weisungen des Auftraggebers an den Auftragnehmer bei einer Auftragsverarbeitung (Art. 28 DSGVO).
  • Datenschutzverletzungen (Art. 33 DSGVO).
  • Einhaltung der Verarbeitungsgrundsätzen (Art. 5 DSVGVO).
  • Einholung von Einwilligungen Betroffener (Art. 7 DSGVO).
  • alle technischen und organisatorischen Maßnahmen (Art. 24 DSGVO).
  • erforderliche Datenschutz-Folgenabschätzung (Art. 35 DSGVO).

In allen Fällen ist das Datenschutzkonzept das richtige Instrument bei Dokumentation und Nachweis von Datenschutzmaßnahmen.

Datenschutzkonzept professionell erstellen

Die Erstellung eines Datenschutzkonzeptes ist eine komplexe Aufgabe, die in Ihrem Unternehmen in großem Umfang Manpower und Ressourcen binden kann. Lassen Sie sich bei der Ausarbeitung eines Datenschutzkonzeptes von Datenschutzexperten beraten und unterstützen. Sie erhalten so garantiert ein rechtskonformes und professionelles Ergebnis, das seinen Zweck erfüllt.

Unser Team

Wir stehen Ihnen zur Seite

Mit meiner fundierten Erfahrung in der operativen Unternehmensberatung helfe ich Ihnen dabei, die Vorgaben der DSGVO pragmatisch umzusetzen.

Dominik Fünkner

(zertifizierter Datenschutzbeauftragter & Geschäftsführer)

Sie haben noch Fragen zum Thema? Lassen Sie sich jetzt kostenlos von unseren Expertinnen und Experten beraten.

Wenn Sie auf der Suche nach einem Partner sind, der Sie auf dem Weg zu Datenschutz und Informationssicherheit unterstützt, wenden Sie sich gern an unser Team aus erfahrenen Experten.
60+ Expertinnen und Experten
Beratung vereinbaren
Themen
Datenschutzkonzept
Datenschutzschulung
Redaktion
Alexander Ingelheim
Co-Founder & CEO
-
Zum Autorenprofil
Zum Expertenprofil
Über Datenschutzexperte
Ein Service der PROLIANCE GmbH.
Proliance steht für Professional Compliance für Unternehmen. Wir sind ein digital getriebenes Legal Tech Unternehmen mit Sitz in München - seit 2017 bestehend aus über 90 Privacy Enthusiasten.
Zu unseren mehr als 2.500 Kunden zählen Start-ups, mittlere Unternehmen und Unternehmensgruppen aus nahezu allen Branchen.
Über uns
In diesem Beitrag
Example Link H2
Example Link H3
Example Link H4
Example Link H5
Example Link H6
Beitrag teilen
Sie haben noch Fragen? Wir sind gerne für Sie da.
Unverbindliche Beratung
Verwandte Artikel

Ähnliche Themen, die Sie auch interessieren könnten

Datenschutzbestimmungen
14
.
10
.
2024
Datenschutzbestimmungen
Das Datenschutzrecht ist in Deutschland in einer Vielzahl von Gesetzen geregelt. Spricht man von betrieblich relevanten Datenschutzbestimmungen, ist in erster Linie die Rede von der Datenschutzgrundverordnung (DSGVO). Diese ist die zentrale Rechtsquelle für den umfassenden Schutz personenbezogener Daten. Ergänzt wird sie von dem Bundesdatenschutzgesetz (BDSG) und von vielen verschiedenen bereichsspezifischen Sondergesetzen wie beispielsweise dem Telekommunikationsgesetz (TKG) und dem Sozialgesetzbuch (SGB). Bei der Vielzahl von Datenschutzgesetzen ist es für Unternehmen von großer Bedeutung, die einzelnen Gesetze und Verpflichtungen zu kennen.
Betrieblicher Datenschutzbeauftragter
14
.
10
.
2024
Betrieblicher Datenschutzbeauftragter
Die Benennung eines betrieblichen Datenschutzbeauftragten (DSB) wird vielen Unternehmen von der Datenschutzgrundverordnung (DSGVO) und dem neuen Bundesdatenschutzgesetz (BDSG-neu) verpflichtend vorgegeben. Seit dem Inkrafttreten der DSGVO hat sich der Kreis der betroffenen Unternehmen erweitert. Da die DSGVO auch die Aufgaben des betrieblichen DSB spezifiziert und vergrößert, kommt dieser Position im Unternehmen eine immer größere Bedeutung zu.
DSGVO-Zertifizierung: Kommt jetzt ein Europäisches Datenschutzsiegel?
13
.
01
.
2023
DSGVO-Zertifizierung: Kommt jetzt ein Europäisches Datenschutzsiegel?
Die DSGVO gilt jetzt schon seit einigen Jahren, es gibt jedoch noch keine DSGVO-Zertifizierung. Unternehmen stehen daher immer noch vor der Frage, wie sie Vertrauen schaffen können. Nun könnte ein europäisches Datenschutzsiegel kommen. Wir zeigen Ihnen in diesem Artikel, was sich getan hat.
Datenschutzbeauftragter und Qualifikation
14
.
10
.
2024
Datenschutzbeauftragter und Qualifikation
Welche Voraussetzungen muss der Datenschutzbeauftragte (DSB) eines Unternehmens mitbringen? Gibt es eine Datenschutzbeauftragten-Ausbildung? Und welche Zertifizierungen und Anforderungen werden an Datenschutzbeauftragte gestellt?
Neueste Artikel

Brandheiße Themen, die Sie interessieren könnten

Datenschutzaudit: Der Fragenkatalog für die Zertifizierung
30
.
10
.
2024
Datenschutzaudit: Der Fragenkatalog für die Zertifizierung
Der Datenschutzaudit nach DSGVO bietet für Unternehmen die Möglichkeit, die eigene Datenschutzkonformität freiwillig prüfen zu lassen und nach außen hin durch ein Zertifikat unter Beweis zu stellen.
Datenschutz im Gesundheitswesen: Ein Blick auf Gesundheitsdaten und die DSGVO
30
.
10
.
2024
Datenschutz im Gesundheitswesen: Ein Blick auf Gesundheitsdaten und die DSGVO
Egal, ob in der Arztpraxis, in der Pflege oder im Krankenhaus – Datenschutz im Gesundheitswesen ist von großer Bedeutung. Wir werfen einen Blick darauf, welche Regeln gemäß der DSGVO für medizinische Daten gelten und geben praktische Tipps, um den Herausforderungen erfolgreich zu begegnen.
Ab wann ist ein Datenschutzbeauftragter Pflicht?
14
.
10
.
2024
Ab wann ist ein Datenschutzbeauftragter Pflicht?
Die Datenschutzgrundverordnung (DSGVO) weitet den Verantwortungsbereich des Datenschutzbeauftragten aus und droht daneben mit erheblichen Sanktionen bei Nichtbeachtung der datenschutzrechtlichen Vorschriften. Sich mit der Pflicht zur Bestellung eines Datenschutzbeauftragten auseinanderzusetzen, ist für Unternehmen daher unabdingbar.
Aufbewahrungsfristen & Löschfristen nach DSGVO
14
.
10
.
2024
Aufbewahrungsfristen & Löschfristen nach DSGVO
Unternehmen verarbeiten oftmals eine Menge personenbezogener Daten. Für diese Datenverarbeitung und -Speicherung benötigen sie eine entsprechende Rechtsgrundlage. Sollte der Grund oder die Rechtsgrundlage hierfür entfallen, sind Unternehmen grundsätzlich verpflichtet, die Daten zu löschen. Hierzu gibt es die sogenannten Aufbewahrungsfristen. Gesetzliche Aufbewahrungsfristen geben vor, wie lange gewisse Unterlagen aufbewahrt werden müssen und schieben die datenschutzrechtlichen Löschfristen nach hinten. Diese Fristen müssen beachtet werden, da sonst Bußgelder die Folge sein können.
datenschutz-Muster

Kostenlose Materialien zum Thema

Bestellung eines Datenschutz­beauftragten nach DSGVO
Berufen Sie jetzt einfach und schnell einen Datenschutzexperten mit unserer Bestellurkunde.
Datenschutzerklärung für Bewerber
Unternehmen sind gesetzlich dazu verpflichtet, verschiedene Informationspflichten nach der DSGVO einzuhalten. Dazu zählt auch die Datenschutzinformationspflicht gegenüber Ihren Bewerbern. Dabei können Sie eine PDF-Datei in Ihrer Karriereseite oder in den jeweiligen Stellenausschreibungen für die Bewerber zur Verfügung stellen. Um Ihnen die Arbeit zu erleichtern, haben wir eine DSGVO-konforme Vorlage zur Datenschutzbelehrung für Bewerber erstellt. Damit können Sie die Datenschutzinformationspflicht für Bewerber jetzt mit geringerem Zeitaufwand und mehr Sicherheit umsetzen.
Datenschutzerklärung für Mitarbeiter
Erstellen Sie mit unserem kostenlosen Muster eine DSGVO-konforme Datenschutzinformation für Ihre Mitarbeiter.
Home-Office Vereinbarung für Mitarbeiter
Jetzt Datenschutz-Vorlage downloaden und eine Zusatzvereinbarung Home-Office erstellen
Newsletter

Nichts mehr verpassen – Jetzt Ihren exklusiven Datenschutz-Newsletter abonnieren!