- Datenschutz PRAXIS - https://www.datenschutz-praxis.de - DatenschutzPraxis

Warum Datenschutz-Richtlinien so wichtig sind

Ohne konkrete Regelungen können Datenschutz-Management und -Organisation nicht gelingen. Datenschutz-Richtlinien legen fest, wer was wann und wie tut, um personenbezogene Daten DSGVO-konform zu verarbeiten. Lesen Sie, wie Sie zu wirksamen und sinnvollen Richtlinien kommen.

Warum Datenschutz-Richtlinien?

Die Datenschutz-Grundverordnung (DSGVO) verlangt in Artikel 24 DSGVO von der Unternehmensleitung, sicherzustellen, dass die Verarbeitung personenbezogener Daten DSGVO-konform erfolgt.

Das muss die Unternehmensleitung auch jederzeit nachweisen können.

Damit das funktioniert, müssen Verantwortliche [1] „geeignete technische und organisatorische Maßnahmen“ umsetzen. Diese Maßnahmen müssen sie regelmäßig überprüfen und gegebenenfalls aktualisieren.

Wie die geeigneten technischen und organisatorischen Maßnahmen genau aussehen, legen Datenschutz-Richtlinien fest. Es reicht nicht, nur auf die DSGVO zu verweisen. Auch sich lediglich pauschal auf die Grundsätze für die Verarbeitung personenbezogener Daten [2] nach Artikel 5 DSGVO zu beziehen, reicht nicht aus.

Was leisten die Richtlinien?

Datenschutz-Richtlinien leisten etwas, das keine Verordnung und kein Gesetz kann: Sie liefern den Beschäftigten im Unternehmen konkrete, zum Unternehmen und zu den Verfahren passende Vorgaben. Sie sind eine Anleitung, wie eine datenschutzgerechte Verarbeitung personenbezogener Daten aussieht.

Die Richtlinien berücksichtigen dabei die aktuelle Entwicklung der IT und der Datenrisiken.

Datenschutz-Richtlinien sind ein zentraler Bestandteil der Datenschutz-Organisation sowie der Datenschutz-Dokumentation. Sie dienen damit auch der Rechenschaftspflicht [3] des Verantwortlichen.

Innerhalb des Geltungsbereichs, also meist innerhalb des betreffenden Unternehmens, sind Richtlinien  innerbetriebliche Vorschriften. Die Richtlinien einzuhalten, gehört damit zur Erfüllung des Arbeitsvertrags.

Was können Datenschutz-Richtlinien regeln?

Die Richtlinien für den Datenschutz regeln,

jemand bestimmte Maßnahmen bei der Verarbeitung personenbezogener Daten ergreifen soll.

Eine Richtlinie für die Datensicherheit muss deshalb den folgenden Ansprüchen genügen:

Welche Richtlinien sind sinnvoll?

Grundsätzlich müssen Datenschutz-Richtlinien zur Verarbeitung personenbezogener Daten im jeweiligen Unternehmen und damit zum speziellen Unternehmen passen.

Trotzdem gibt es Bereiche, die jeder Verantwortliche regeln muss. Sie eignen sich deshalb für Datenschutz-Richtlinien. Hierzu einige Beispiele:

Anzeige

Praxissoftware Unternehmensrichtlinien [5] Tipp: Praxissoftware Unternehmensrichtlinien [5]

Ohne großen Aufwand erstellen Sie mit der modernen Softwarelösung individuelle Richtlinien für die zentralen Bereiche Ihres Unternehmens und sorgen nachhaltig für mehr Verbindlichkeit und Rechtssicherheit.


Praxissoftware UnternehmensrichtlinienGleich testen


Reichen Standard- oder Musterrichtlinien aus?

Viele Unternehmen verweisen in ihren Datenschutz-Richtlinien nur auf Sicherheitsstandards und die DSGVO, ohne die Vorgaben konkret an die eigene Situation anzupassen. Als Folge finden sich weder Unternehmensleitung noch Mitarbeiter in den Richtlinien wieder.

Das birgt die Gefahr, dass niemand die Vorgaben versteht und die Mitarbeiter sie als praxisfern betrachten. Richtlinien, die die Beschäftigten innerlich ablehnen, müssen scheitern.

Um die Richtlinien zu individualisieren, sind folgende Informationen wichtig:

Je nach identifizierten Risiken und Schutzbedarf der betroffenen Daten führt die jeweilige Richtlinie dann bestimmte Maßnahmen auf, die die Anwender umsetzen müssen, um die vorgegebenen Schutzziele zu erreichen.

Was macht erfolgreiche Datenschutz-Richtlinien aus?

Damit Datenschutz-Richtlinien ihren Zweck erfüllen, achten Sie auf folgende Punkte:

Oliver Schonschek
Oliver Schonschek ist Diplom-Physiker, Analyst und IT-Fachjournalist im Bereich IT-Sicherheit und Datenschutz.