Auf was müssen Unternehmer bei dem Datenschutz achten?
Die in der gesamten EU geltende Datenschutz-Grundverordnung regelt die Verarbeitung personenbezogener Daten. Dadurch soll einerseits der Schutz personenbezogener Daten sichergestellt, und auch andererseits der freie Datenverkehr innerhalb der EU gewährleistet werden.
Hierfür fordert der Datenschutz von Unternehmen eine Dokumentations- und Nachweispflicht. Wir haben die wichtigsten Informationen für Sie zusammengestellt.
Inhaltsverzeichnis:
1. Was ist ein Datenschutzkonzept?
2. Wer muss ein Datenschutzkonzept erstellen?
3. Was steht in einem Datenschutzkonzept?
4. Externer Datenschutzbeauftragter
WAS IST EIN DATENSCHUTZKONZEPT?
Das Datenschutzkonzept kann man sich wie ein Pflichtenheft für den Datenschutz vorstellen. Es stellt eine zusammenfassende Dokumentation aller datenschutzrechtlichen Aspekte in Ihrem Unternehmen dar.
WER MUSS EIN DATENKONZEPT ERSTELLEN?
Die Pflicht zur Erstellung eines Datenschutzkonzeptes, ergibt sich indirekt aus Art. 5 Abs. 2 DSGVO (Prinzip zur Rechenschaftspflicht). Danach müssen Verantwortliche nachweisen können, dass sie ein Gesamtkonzept zur Einhaltung des Datenschutzes besitzen, es regelmäßig kontrollieren und ggf. den veränderten Gegebenheiten anpassen. Letzten Endes muss jeder Unternehmer für sein Unternehmen ein Datenschutzkonzept vorlegen können.
WAS STEHT IN EINEM DATENSCHUTZKONZEPT?
Es gibt keine Pflichtinhalte für ein Datenschutzkonzept, vielmehr kommt der Verantwortliche mit seinem Konzept seinen Rechenschaftspflichten nach Art. 5 Abs. 2 DSGVO nach. Um konform mit der DSGVO zu sein, sollten die Inhalte des Datenschutzkonzeptes ein verständliches Bild des Datenschutzes im Unternehmen darstellen. Hierbei sollten mindestens folgende Punkte berücksichtigt werden (nicht abschließende Aufzählung):
1. Verantwortlichkeiten und Datenschutzorganisation
2. Datenschutzprozesse und Dokumentation
3. Schulung und Sensibilisierung
4. Technisch und organisatorische Maßnahmen
5. Rechtliche Rahmenbedingungen
EXTERNER DATENSCHUTZBEAUFTRAGTER
Von dem erforderlichen Datenschutzkonzept ist das Erfordernis eines Datenschutzbeauftragten zu unterscheiden. In vielen Fällen benötigen die Unternehmen aufgrund der gesetzlichen Vorgaben keinen Datenschutzbeauftragten. Doch die Materie Datenschutz ist komplex und sowohl Fachwissen als auch Erfahrung sind gefragt. Der externe Datenschutzbeauftragte unterstützt die Unternehmen dabei, das Datenschutzniveau zu erhöhen und sich datenschutzkonform aufzustellen.
* Dienstleistungen die den Datenschutz betreffen, werden durch die CWTP Datenschutz GmbH, Eutelis-Platz 2, 40878 Ratingen, GF: Herr Wolfgang Jankowski erbracht.