Die Nachweis- und Dokumentationspflichten, die die DSGVO fordert, sind nicht zu untersch\u00e4tzen. Hier hilft das Datenschutzkonzept: Es dient dem Nachweis und der Dokumentation vom unternehmerischen Datenschutz. Im heutigen Beitrag zeigen wir auf, warum ein Datenschutzkonzept sinnvoll ist, welche Inhalte und Anwendungsbereiche es inkludieren kann und was es zu beachten gilt.<\/p>\n
Die DSGVO verlangt das Einhalten sehr umfangreicher Nachweis- und Dokumentationspflichten. Mitunter geh\u00f6ren dazu beispielsweise datenschutzrechtliche Weisungen von Auftraggebern an Auftragnehmer bei Auftragsverarbeitungen gem. Art. 28 DSGVO<\/a>, aber auch der Nachweis zum Einhalten der Verarbeitungsgrunds\u00e4tze nach Art. 5 DSGVO<\/a> sowie insbesondere der Nachweis der vorgenommenen technischen und organisatorischen Ma\u00dfnahmen nach Art. 32 DSGVO<\/a>.<\/p>\n Um den \u00dcberblick zu behalten, ist es sinnvoll, die Nachweise und Dokumentationen von Datenschutzma\u00dfnahmen zu b\u00fcndeln \u2013 n\u00e4mlich in einem Datenschutzkonzept. Mit diesem Einsatz wird das Datenschutzkonzept zu einem wesentlichen Dokument im unternehmerischen Datenschutz.<\/p>\n Das Datenschutzkonzept ist eine schriftliche Dokumentation s\u00e4mtlicher datenschutzrechtlicher Aspekte eines Unternehmens. Je nach Einzelfall f\u00e4llt diese Form der Dokumentation mal mehr, mal weniger umfangreich aus. Man unterscheidet die allgemeine Form vom anwendungsspezifischen Datenschutzkonzept:<\/p>\n Die DSGVO macht die Rechenschaftspflicht gem. Art. 5 Abs. 2 DSGVO zu einem wichtigen Grundsatz: Organisationen m\u00fcssen geeignete technische und organisatorische Ma\u00dfnahmen (TOM) nicht nur ergreifen, sondern bei Nachfrage auch nachweisen. Die Rechenschaftspflicht fordert Unternehmen also auf, die Wirksamkeit von Handlungen zu belegen. Mit einem Datenschutzkonzept kommen Unternehmen eben dieser Rechenschaftspflicht nach. Dar\u00fcber hinaus ist das Datenschutzkonzept wertvoller Informationslieferant f\u00fcr Besch\u00e4ftigte, Kunden oder Dienstleister, die sich \u00fcber die Einhaltung der DSGVO informieren m\u00f6chten.<\/p>\n Die DSGVO schreibt die Erstellung eines Datenschutzkonzepts nicht direkt vor. Jedoch schreibt der Gesetzgeber durch die DSGVO Nachweis- und Dokumentationspflichten durch die Rechenschaftspflicht vor, weiter m\u00fcssen TOM nachgewiesen werden. Und so bietet es sich an, eben diesen Pflichten in Form eines Datenschutzkonzepts nachzukommen. Sie k\u00f6nnen das Datenschutzkonzept als Gesamtkonzept zum Einhalten des Datenschutzes verstehen.<\/p>\n Und ein solches Gesamtkonzept ist \u00fcberall da notwendig, wo personenbezogene Daten verarbeitet werden. Die im Datenschutzkonzept genannten Ma\u00dfnahmen sowie die Wirksamkeit des Datenschutzes in der Organisation m\u00fcssen durch ein System regelm\u00e4\u00dfig \u00fcberpr\u00fcft, bewertet und ggf. optimiert werden. Solch ein System kann im Rahmen von Managementsystemen als Datenschutz-Managementsystem (DSMS) bezeichnet werden.<\/p>\n So individuell wie Unternehmen sind, fallen auch ihre Datenschutzkonzepte aus \u2013 doch es gibt einige wesentliche Inhalte, die in jedem Datenschutzkonzept inkludiert sein sollten. Dazu z\u00e4hlen:<\/p>\n Im Wesentlichen enthalten Datenschutzkonzepte also die Ziele, Verantwortlichkeiten sowie die Dokumentationspflichten einer Organisation, womit es ein wichtiges Strategiepapier darstellt. Erg\u00e4nzende Inhalte und der Umfang des Datenschutzkonzepts variieren je nach Unternehmen und Zielrichtung. Denn das Datenschutzkonzept sollte die individuellen Bedingungen, die im jeweiligen Unternehmen existieren, widerspiegeln.<\/p>\n Betrachten wir noch einmal den Zweck vom Datenschutzkonzept: Es zielt darauf ab, jene Ma\u00dfnahmen zu erl\u00e4utern, die in der Organisation zum Einhalten und Sichern des Datenschutzes getroffen werden. Deshalb ist eine gute Gliederung essenziell. Diese Strukturierung und die weiteren Inhalte erfordern jedoch ein gewisses Ma\u00df an Flexibilit\u00e4t: Bedenken Sie schon im Voraus, dass sich die Anforderungen an den Datenschutz beispielsweise durch neue Gesetze \u00e4ndern k\u00f6nnen. Dementsprechend gilt es, das Datenschutzkonzept regelm\u00e4\u00dfig auf Aktualit\u00e4t zu pr\u00fcfen und die genannten Ma\u00dfnahmen ggf. anzupassen.<\/p>\n Das Datenschutzkonzept weist die getroffenen Ma\u00dfnahmen zur Datenschutzkonformit\u00e4t auf, dar\u00fcber hinaus erkl\u00e4rt es, wie datenschutzrechtlich risikoreiche Punkte behandelt werden. Deshalb ist es sinnvoll, sich insbesondere an den technischen und organisatorischen Ma\u00dfnahmen zu orientieren. Grunds\u00e4tzlich ist es hilfreich, beim Aufbau des Datenschutzkonzepts wie folgt vorzugehen:<\/p>\n Ein Datenschutzkonzept b\u00fcndelt all Ihre Ma\u00dfnahmen im datenschutzrechtlichen Kontext \u2013 und es ist aufgrund der Nachweispflichten, denen Sie nachzukommen haben, von gr\u00f6\u00dfter Bedeutung. Jedes Unternehmen ist gut beraten, ein individuelles Datenschutzkonzept aufzustellen.<\/p>\n Es hilft jedoch sehr, das Datenschutzkonzept beim Erstellen nicht nur aus dem Blickwinkel des Datenschutzes zu betrachten. Bedenken Sie, dass effektiver und wirksamer Datenschutz nur dann m\u00f6glich ist, wenn er mit Teilbereichen der Informationssicherheit und IT-Sicherheit gekoppelt wird \u2013 wie Sie idealerweise in der Auflistung der von Ihnen getroffenen technischen und organisatorischen Ma\u00dfnahmen deutlich machen k\u00f6nnen.<\/p>\n Wie Sie sehen, ist die Erstellung eines Datenschutzkonzepts eine umfassende Aufgabe, die zeitliche und personelle Ressourcen binden kann. Ein Pauschalrezept existiert auch nicht: Es kommt auf Ihre individuellen Ma\u00dfnahmen an. Deshalb kann es sinnvoll sein, sich bei der Erstellung eines Datenschutzkonzepts auf externe Unterst\u00fctzung zu verlassen, die wir Ihnen gerne bei Bedarf zukommen lassen. Wir, die PSW CONSULTING, unterst\u00fctzen Sie gerne und mit unserem Fachwissen bei Ihrem individuellen Datenschutzkonzept \u2013 nehmen Sie einfach unverbindlich Kontakt<\/a> auf und lassen Sie sich beraten.<\/p>\n","protected":false},"excerpt":{"rendered":" Die Nachweis- und Dokumentationspflichten, die die DSGVO fordert, sind nicht zu untersch\u00e4tzen. Hier hilft das Datenschutzkonzept: Es dient dem Nachweis und der Dokumentation vom unternehmerischen Datenschutz. Im heutigen Beitrag zeigen wir auf, warum ein Datenschutzkonzept sinnvoll ist, welche Inhalte und Anwendungsbereiche es inkludieren kann und was es zu beachten gilt. Datenschutzkonzept als Nachweis und Dokumentation … <\/p>\nDatenschutzkonzept \u2013 was ist das eigentlich?<\/h3>\n
\n
Wer ben\u00f6tigt ein Datenschutzkonzept?<\/h3>\n
Wesentliche Inhalte eines Datenschutzkonzepts<\/h3>\n
\n
Datenschutzkonzept: Das sollten Sie beachten<\/h2>\n
\n
Datenschutzkonzept nur als Gesamtbild m\u00f6glich<\/h2>\n