Datenschutzrichtlinie

Was ist eine Datenschutzrichtline bzw. ein Datenschutzkonzept?

Der Verantwortliche im Sinne der DSGVO (vgl. Art 4 Nr. 7 DSGVO) muss faktisch belegen können, dass er die Vorschriften der DSGVO eingehalten hat (vgl. z.B. Art. 5 Abs. 2 DSGVO). Ist das Unternehmen oder die Einrichtung nicht in der Lage ein datenschutzkonformes Handeln zu belegen, liegt möglicherweise bereits ein bußgeldbewehrter Verstoß gegen die DSGVO vor!

Die Begriffe Datenschutzrichtlinie, Datenschutzkonzept und Datenschutzandbuch (früher noch häufiger verwendet) werden meistens synonym gebraucht. Die Datenschutzrichtlinie ist im Prinzip die Dokumentation der wesentlichen Elemente des eigenen Datenschutzmanagementsystems. Sinnvollerweise soll hier auch das interne Kontrollsystem beschrieben sein, wie die Einhaltung regelmäßig kontrolliert wird. Es empfiehlt sich hier klare  Verantwortlichkeiten und Rollen zu definieren (vgl. hier)

Was ist das Datenschutzmanagmentsystem?

Die aus Art. 5 Abs. 2 und 24 Abs. 1 DSGVO erwachsenden Pflichten sind unseres Erachtens nur ganzheitlich durch die Einführung eines Datenschutzmanagementsystems abbildbar und kontrollierbar. Die DSGVO fordert insofern indirekt den Aufbau eines Datenschutzmanagementsystems inklusive eines PDCA-Prüf-Cycles.

Dieses sollte insbesondere die folgenden Aspekte berücksichtigen:

• ——Rechtsgrundlagen der Datenverarbeitungsvorgänge dokumentieren
• —Risikobasierte Betrachtung
• Die Einhaltung der Datenschutzvorschriften dokumentieren
• Die Einhaltung der Informations- und Meldepflichten sicherstellen
• —Die Umsetzung der Betroffenenrechte in den vorgeschriebenen Fristen gewährleisten
• Die sorgfältige Auswahl von Dienstleistern unterstützen
• Die technischen und organisatorischen (Sicherheits-)Maßnahmen konzipieren und ihre Umsetzung überwachen
• —Die Einhaltung aller gesetzlicher Datenschutzvorschriften und betrieblichen Regelungen kontrollieren

—Die wesentlichen Punkte zur Datenschutzrichtlinie, zum Datenschutzkonzept

Das Datenschutzkonzept ist eine Selbstverpflichtung des Unternehmens, in der sich das Unternehmen mehr oder weniger selbst gewählte Datenschutzziele auferlegt, die auch Bestandteil des Datenschutzmanagementssystems sind.

Es enthält die Governance-Struktur zur Zuweisung der Verantwortlichkeiten und wird von der Geschäftsleitung am besten schriftlich verabschiedet und unternehmensweit kommuniziert. Die Datenschutz-Governance-Struktur ist ein Steuerungsansatz für den Datenschutz und definiert Rollen und Verantwortlichkeiten in Abhängigkeit von den organisatorischen Rahmenbedingungen.

Wie wir Sie bei der Erstellung Ihrer Datenschutzrichtlinie unterstützen

Wir beraten Sie bei der Erstellung Ihrer Datenschutzrichtlinie, in dem wir die für Sie passende Lösungen finden, die aber auch den Anforderungen der DSGVO gerecht werden, ohne der Unternehmenswirklichkeit zu widersprechen. Damit wird sichergestellt, dass diese anschließend auch gelebt werden kann. Andererseits aber auch hinreichend verbindlich ist, ohne ein reiner Papiertiger zu werden.