Das Datenschutzkonzept nach DSGVO
Mit der Datenschutz-Grundverordnung (DSGVO) gelten nicht nur strengere Vorschriften was den Schutz personenbezogener Daten betrifft, Unternehmen müssen außerdem verstärkt ihrer Nachweis- und Rechenschaftspflicht nachkommen. Ein ausführliches Datenschutzkonzept dient dabei als hilfreiches Instrument, um die Details und Abläufe der internen Datenverarbeitung veranschaulicht darlegen zu können.
Definition: Was ist ein Datenschutzkonzept?
Das Datenschutzkonzept stellt eine schriftliche Dokumentation dar, in der die Erfüllung aller datenschutzrechtlichen Anforderungen festgehalten wird. Je nach Unternehmen und Verwendung der personenbezogenen Daten kann das Datenschutzkonzept mehr oder weniger umfangreich ausfallen. Es dient nicht nur dem Unternehmen und seinen Mitarbeitern als Orientierungshilfe bei der Überprüfung und Anpassung von Prozessen, auch gegenüber den zuständigen Aufsichtsbehörden ist es ein nützlicher Nachweis bezüglich der Dokumentationspflicht.
Datenschutzkonzept erstellen: Inhalte und Punkte
Achten Sie bei der Erstellung Ihres Datenschutzkonzepts nach DSGVO auf diese folgenden Punkte:
- Das Verarbeitungsverzeichnis (Verzeichnis der Verarbeitungstätigkeiten / VDV)
Hier werden unter anderem die Datenschutz-Verantwortlichen sowie der Datenschutzbeauftragte und dessen Vertreter aufgeführt. Ebenso sollten nähere Informationen zur Datensicherheit, zum Löschkonzept, zu den jeweiligen Prozessen sowie zum genauen Zweck der Datenverarbeitung angegeben werden. Zusätzlich beinhalten Verarbeitungsverzeichnisse Angaben zu den Personenkreisen, deren Daten verarbeitet werden, zu den Daten an sich und zu den Empfängern, an die die Daten weitergegeben werden. - Die Rechtsgrundlage
Unter diesem Punkt muss das Unternehmen genau beschreiben, auf welcher Rechtsgrundlage personenbezogene Daten erhoben, gespeichert und verarbeitet werden. - Die Auftragsverarbeitung (ADV)
Für den Fall, dass die Verarbeitung der betreffenden Daten ausgelagert wurde, wenn auch nur zum Teil, muss dies ebenfalls im Datenschutzkonzept festgehalten und detailliert aufgeführt werden. - Die Löschung von Daten
Hier muss angegeben werden, welche gesetzlichen Aufbewahrungspflichten gelten und wann die Daten gelöscht werden können bzw. müssen. - Der Datenzugriff
Damit klar ist, wer berechtigten Zugriff auf die Daten hat, muss dies entsprechend im Datenschutzkonzept festgehalten werden. Für viele Unternehmen eignet sich hierfür die Erstellung eines sogenannten Berechtigungskonzepts. - Die Auskunftserteilung
Beschreiben Sie in Ihrem Datenschutzkonzept, wie mit der Auskunftserteilung gegenüber den Dateninhabern umgegangen wird. - Technische Zwischenfälle
Ebenfalls sollte genau erklärt werden, wie bei technischen Vorfällen vorgegangen wird und was zum Schutz der Daten in einem solchen Fall unternommen wird.
Muster eines Datenschutzkonzept
Für die Erstellung Ihres Datenschutzkonzeptes ist die Verwendung eines Musters hilfreich, da es Ihnen als praktische Orientierung dient, um den Anforderungen der DSGVO gerecht zu werden. Es kann auch professionelle Hilfe bei einem externen Datenschutz-Experten in Anspruch genommen werden, um ein Datenschutzkonzept zu erstellen. Dieser kann Ihnen dabei helfen, alle Geschäftsvorgänge und die damit verbundenen Systeme auf DSGVO-Konformität zu überprüfen. Bei Verbesserungsbedarf wird eine Liste erstellt, die dazu dient, alle Punkte umzusetzen und im Datenschutzkonzept festzuhalten.
Die Bedeutung der Datensparsamkeit
Die sogenannte Datensparsamkeit gehört zu den allgemeinen Grundsätzen der DSGVO in Bezug auf die Verarbeitung personenbezogener Daten. Das bedeutet, dass ausschließlich die Daten erhoben, gespeichert und verarbeitet werden dürfen, die dem Zweck angemessen sind. Die Daten müssen demnach auf ein für die Datenverarbeitung notwendiges Maß beschränkt werden.