Datenschutzkonzept nach DSGVO

Letztes Update:
14
.
10
.
2024
Lesezeit:
0
Min
Das Datenschutzkonzept ist ein unverzichtbares Dokument im unternehmerischen Datenschutz. Es gibt umfassend Auskunft zur Rechtmäßigkeit der gesamten Datenverarbeitung. Seine Bedeutung nimmt mit der Geltung der Datenschutzgrundverordnung (DSGVO) seit dem 25. Mai 2018 weiter zu, weil im Rahmen vereinheitlichter europäischer Vorschriften im Datenschutz die Rechenschafts- und Nachweispflichten der Unternehmen verschärft werden. Das Datenschutzkonzept ist eines der Instrumente, mit denen Unternehmen diesen Pflichten nachkommen können.
Datenschutzkonzept nach DSGVO
Die wichtigsten Erkenntnisse
  • Datenschutzkonzept dokumentiert rechtmäßige Datenverarbeitung gemäß DSGVO.
  • Verzeichnis von Verarbeitungstätigkeiten gemäß Art. 30 Abs. 1 DSGVO erforderlich.
  • Auftragsverarbeitung vertraglich festzuhalten nach Art. 28 DSGVO.
  • Datenschutzkonzept umfasst technische und organisatorische Maßnahmen.
  • Externe Datenschutzbeauftragte und Datenschutzsoftware Proliance 360 verfügbar.

Ein Datenschutzkonzept – was ist das?

Tatsächlich handelt es sich um eine ausführliche schriftliche Dokumentation, die je nach Einzelfall mehr oder minder umfangreich ausfällt. Dabei ist Datenschutzkonzept nicht gleich Datenschutzkonzept. Man unterscheidet die allgemeine Form des Konzepts, worin alle datenschutzrechtlichen Anforderung in Bezug auf jeden Prozess im Unternehmen dokumentiert werden, und das anwendungsspezifische Datenschutzkonzept, welches das allgemeine Datenschutzkonzept noch detaillierter auf die einzelne Anwendung zuschneidet.

1. Verzeichnis von Verarbeitungstätigkeiten

Das Verzeichnis von Verarbeitungstätigkeiten hat gemäß Art. 30 Abs. 1 DSGVO folgende Angaben zu enthalten:

  • Name und Kontaktdaten des Verantwortlichen und seines Vertreters
  • Name und Kontaktdaten des Datenschutzbeauftragten
  • Zweck der Verarbeitung
  • Kategorien betroffener Personen
  • Kategorien personenbezogener Daten
  • Kategorien von Empfängern
  • Übermittlungen von Daten an Drittländern oder eine internationale Organisation
  • Löschfristen
  • Beschreibung der technischen und organisatorischen Maßnahmen

2. Rechtsgrundlage

Hier wird beschrieben, auf welcher Grundlage die entsprechenden Daten verarbeitet werden, gemäß dem Grundsatz der Rechtmäßigkeit der Verarbeitung nach Art. 6 DSGVO.

3. Löschung von Daten

Dieser Bereich beantwortet, wann welche Daten gelöscht werden sowie welche gesetzlichen Aufbewahrungspflichten dafür die Grundlage bilden.

4. Auftragsverarbeitung (AV-Vertrag)

Sollten Teile der Datenverarbeitung außerhalb des Unternehmens durch einen Auftragsverarbeiter nach Art. 28 DSGVO vorgenommen werden, ist auch dies zu dokumentieren sowie vertraglich genau festzuhalten.

5. Datenschutzbeauftragter

Der Datenschutzbeauftragte (DSB) wird hier bezeichnet und kann Anmerkungen zu Systemen und Prozessen hinterlassen.

6. Zugriffe

Hier wird beschrieben, wer Zugriff auf die beschriebenen personenbezogenen Daten hat. Ein Berechtigungskonzept ist hilfreich.

7. Auskunftserteilungen und Datenpannen

Hier wird erläutert, wie im Falle von Datenpannen vorgegangen wird. Außerdem werden die Prozesse beschrieben, die jederzeit die Auskunftserteilung gegenüber Nutzern und Rechteinhaber sicherstellen, auch und besonders im Fall von Datenpannen.

Der Weg zum Datenschutzkonzept

Das Datenschutzkonzept dokumentiert, wie ein Unternehmen Daten verarbeitet. Es weist insoweit nach, welche Maßnahmen zur Datenschutzkonformität getroffen wurden und wie datenschutzrechtlich risikoreiche Felder behandelt werden. Beispielsweise beschreibt das Datenschutzkonzept umfassend die Umsetzung der technischen und organisatorischen Maßnahmen (TOMs) oder der Auftragsverarbeitung.

Erster Schritt zum Datenkonzept ist ein Audit, das die entsprechenden Prozesse und Systeme in einem Unternehmen auf Datenschutzkonformität prüft, ihre Eignung zur Einhaltung der DSGVO einschätzt und Hinweise zur Verbesserung gibt. Auf dieser Grundlage wird das Datenschutzkonzept ausgearbeitet.

Unsere Leistungspakete für den externen Datenschutzbeauftragten und die Datenschutzsoftware Proliance 360

Wählen Sie das für Sie passende Leistungspaket - von der kostenbewussten Basisabsicherung bis hin zur individuellen Premiumberatung unserer zertifizierten Datenschutzexperten. Die Basis unseres Angebots ist dabei stets die innovative Datenschutzplattform Proliance 360.

Basis

ab 175€ / Monat

Medium

ab 275€ / Monat

Premium

ab 475€ / Monat

Das Datenschutzkonzept gewinnt an Bedeutung

Die DSGVO legt erhebliche Nachweis- und Dokumentationspflichten fest. Zukünftig müssen Unternehmen beispielsweise folgendes dokumentieren und nachweisen:

  • Datenschutzrechtliche Weisungen des Auftraggebers an den Auftragnehmer bei einer Auftragsverarbeitung (Art. 28 DSGVO).
  • Datenschutzverletzungen (Art. 33 DSGVO).
  • Einhaltung der Verarbeitungsgrundsätzen (Art. 5 DSVGVO).
  • Einholung von Einwilligungen Betroffener (Art. 7 DSGVO).
  • alle technischen und organisatorischen Maßnahmen (Art. 24 DSGVO).
  • erforderliche Datenschutz-Folgenabschätzung (Art. 35 DSGVO).

In allen Fällen ist das Datenschutzkonzept das richtige Instrument bei Dokumentation und Nachweis von Datenschutzmaßnahmen.

Datenschutzkonzept professionell erstellen

Die Erstellung eines Datenschutzkonzeptes ist eine komplexe Aufgabe, die in Ihrem Unternehmen in großem Umfang Manpower und Ressourcen binden kann. Lassen Sie sich bei der Ausarbeitung eines Datenschutzkonzeptes von Datenschutzexperten beraten und unterstützen. Sie erhalten so garantiert ein rechtskonformes und professionelles Ergebnis, das seinen Zweck erfüllt.

Unser Team

Wir stehen Ihnen zur Seite

Mit meiner fundierten Erfahrung in der operativen Unternehmensberatung helfe ich Ihnen dabei, die Vorgaben der DSGVO pragmatisch umzusetzen.

Dominik Fünkner

(zertifizierter Datenschutzbeauftragter & Geschäftsführer)

Sie haben noch Fragen zum Thema? Lassen Sie sich jetzt kostenlos von unseren Expertinnen und Experten beraten.

Wenn Sie auf der Suche nach einem Partner sind, der Sie auf dem Weg zu Datenschutz und Informationssicherheit unterstützt, wenden Sie sich gern an unser Team aus erfahrenen Experten.
60+ Expertinnen und Experten
Beratung vereinbaren
Themen
Redaktion
Alexander Ingelheim
Co-Founder & CEO
Alexander Ingelheim ist Co-Gründer und CEO von Proliance. Sein Antrieb von Anfang an: Unternehmen bei den Hürden und Herausforderungen des Themas Datenschutz und der DSGVO zu unterstützen. Er bringt umfassende Erfahrungen aus seiner Tätigkeit in der internationalen Beratung mit, darunter Positionen bei Bregal Unternehmerkapital GmbH und McKinsey & Company. Darüber hinaus ist er zertifizierter Datenschutzbeauftragter (TÜV & DEKRA).
Zum Autorenprofil
Zum Expertenprofil
Über Datenschutzexperte
Ein Service der PROLIANCE GmbH.
Proliance steht für Professional Compliance für Unternehmen. Wir sind ein digital getriebenes Legal Tech Unternehmen mit Sitz in München - seit 2017 bestehend aus über 90 Privacy Enthusiasten.
Zu unseren mehr als 2.500 Kunden zählen Start-ups, mittlere Unternehmen und Unternehmensgruppen aus nahezu allen Branchen.
Über uns
Newsletter

Nichts mehr verpassen – Jetzt Ihren exklusiven Datenschutz-Newsletter abonnieren!