- Datenschutz PRAXIS - https://www.datenschutz-praxis.de - DatenschutzPraxis

So pflegen Sie das Datenschutzkonzept

Die Datenschutz-Grundverordnung (DSGVO) fordert ein Verfahren, das die Wirksamkeit der Maßnahmen zu Datenschutz und Datensicherheit regelmäßig überprüft, bewertet und evaluiert. Das heißt für Unternehmen und Datenschutzbeauftragte: Sie müssen das Datenschutzkonzept immer wieder überarbeiten. Was dabei wichtig ist, lesen Sie in diesem Beitrag.

Datenschutz besser organisieren

Ein Datenschutzkonzept muss gut strukturiert sein und die Aufgaben für die verschiedenen Stellen sauber trennen. Nur so kann jeder konkret nachvollziehen, welche Maßnahmen für den Datenschutz er ergreifen muss.

Das Datenschutzkonzept unterstützt die Organisation des Datenschutzes also nur dann, wenn es selbst gut organisiert ist.

Das Datenschutzkonzept braucht eine Struktur

Wie sieht eine Struktur für das Datenschutzkonzept aus? Ein Beispiel:

  1. Ziel und Gültigkeitsbereich
  2. übergreifende Datenschutz- und Sicherheitspolitik
  3. Verantwortlichkeit im Unternehmen für den Datenschutz (übergreifend und in Spezialfragen)
  4. rechtliche Vorgaben, spezielle vertragliche Pflichten
  5. mitgeltende Unterlagen
  6. Erläuterungen zum Schutzbedarf und Verfahren, um den Schutzbedarf [1] zu bestimmen
  7. Maßnahmen für die Sicherheit der Verarbeitung, übergreifend und für spezielle Datenkategorien [2]
  8. organisatorische Richtlinien (wie Backup [3], Virenschutz, Protokollierung)
  9. Regelungen für den Fall der Auftragsverarbeitung [4]
  10. Verfahrensverzeichnis (BDSG)/Verzeichnis der Verarbeitungstätigkeiten [5] (DSGVO)
  11. Datenschutz-Unterweisungen
  12. regelmäßige Datenschutz-Kontrollen und Audits

Datenschutzkonzept ist Basis des Datenschutz-Audits

Und eine weitere wichtige Rolle hat das Datenschutzkonzept: Bei (internen) Datenschutz-Audits hilft es , die ergriffenen Maßnahmen übersichtlich darzustellen und die Datenschutz-Planung [6] nachzuweisen.

Zusätzlich bildet ein gutes Konzept einen Prüfungsrahmen für den internen Datenschutz.  Denn so lassen sich die beschriebenen Maßnahmen auf Umsetzung und Aktualität überprüfen.

Nutzen Sie am die folgende Arbeitshilfe, um die Vollständigkeit Ihres Datenschutzkonzepts zu kontrollieren. Prüfen Sie dabei gleichzeitig dessen Aktualität.


Download: Checkliste Datenschutzkonzept [7]


Konzept bleibt auch mit DSGVO zentral

Ein Datenschutzkonzept bleibt auch mit der Datenschutz-Grundverordnung wichtig – mehr noch: Es bekommt einen höheren Stellenwert.

Mehr als die Hälfte der Unternehmen ist nicht auf die Datenschutz-Grundverordnung vorbereitet, so der aktuelle Global Databerg Report [8] von Veritas. Erschwerend kommt hinzu, dass viele Unternehmen nicht wissen, wer letztlich dafür verantwortlich ist, dass ein Unternehmen den Datenschutz einhält:

Zuständigkeiten klären

Ohne Klärung der Zuständigkeit und ohne intensive Vorbereitung besteht die Gefahr, dass Unternehmen viele Vorgaben der DSGVO nicht rechtzeitig umsetzen. Dazu zählt auch das in der Grundverordnung geforderte Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der Datensicherheit:

 Oliver Schonschek
Oliver Schonschek, Diplom-Physiker, ist IT-Fachjournalist und IT-Analyst.