Home

Datenschutzkonzepte

Datenschutzkonzepte, auch Datenschutzkonzeptionen genannt, sind formale Strategien und Dokumentationen, mit denen Organisationen dem gesetzlichen Schutz personenbezogener Daten Rechnung tragen. Grundlage sind die Datenschutz-Grundverordnung (GDPR) der Europäischen Union sowie nationale Regelungen wie das Bundesdatenschutzgesetz (BDSG). Ziel ist es, Verarbeitungstätigkeiten zu erfassen, Risiken für Betroffene zu identifizieren und geeignete technische und organisatorische Maßnahmen (TOM) zu beschreiben und umzusetzen.

Ein Datenschutzkonzept beschreibt typischerweise den Anwendungsbereich und Zweck der Verarbeitung, die Kategorien verarbeiteter Daten, betroffene Personen,

Die Entwicklung erfolgt durch den Verantwortlichen oder den Datenschutzbeauftragten in Abstimmung mit Geschäftsführung, IT-, Rechtsabteilung und

Zusammenfassend dient ein Datenschutzkonzept der Nachvollziehbarkeit, Rechenschaftspflicht und systematischen Umsetzung von Datenschutzmaßnahmen, insbesondere in risikoreichen oder

Empfängerinnen
und
Empfänger,
Speicherdauer,
Speicherorte
und
Transferwege.
Es
dokumentiert
Rechtsgrundlagen,
Grundsätze
der
Datensparsamkeit,
Zweckbindung,
Speicherbegrenzung,
sowie
Anforderungen
an
Zugriffskontrollen,
Verschlüsselung,
Pseudonymisierung,
Backups
und
Vorfallmanagement.
Darüber
hinaus
enthält
es
organisatorische
Maßnahmen
wie
Rollenverteilung,
Schulung,
Verfahren
zur
Prüfung
der
Rechtmäßigkeit
der
Verarbeitung,
Rechte
der
Betroffenen
sowie
Fristen
und
Verantwortlichkeiten.
Je
nach
Risikoprofil
wird
eine
Datenschutz-Folgenabschätzung
(DSFA/DPIA)
durchgeführt
und
deren
Ergebnisse
in
das
Konzept
aufgenommen.
ggf.
Auftragsverarbeitern.
Das
Konzept
wird
regelmäßig
überprüft,
aktualisiert
und
dient
als
Grundlage
für
Audits,
Vertragswerke
mit
Auftragsverarbeitern
und
die
Umsetzung
von
Privacy
by
Design/
by
Default.
regulierten
Bereichen.
Es
unterstützt
Unternehmen
dabei,
Compliance
nach
GDPR
und
nationalem
Recht
sicherzustellen
und
das
Vertrauen
von
Kunden
und
Mitarbeitenden
zu
stärken.