Home

Datenschutzrichtlinien

Datenschutzrichtlinien sind interne Richtlinien einer Organisation, die festlegen, wie personenbezogene Daten erhoben, verarbeitet, gespeichert, genutzt, weitergegeben und gelöscht werden. Sie dienen der Umsetzung der Datenschutzgesetze, insbesondere der Datenschutz-Grundverordnung (DSGVO) und des nationalen Datenschutzrechts, und stellen sicher, dass Datenverarbeitung transparent, rechtmäßig und sicher erfolgt.

Der Geltungsbereich umfasst alle Datenverarbeitungsaktivitäten der Organisation, inklusive der Verhalten von Mitarbeitern, Auftragsverarbeitern und externen Partnern.

Zu den zentralen Bestandteilen gehören die Regelung von Betroffenenrechten (Auskunft, Berichtigung, Löschung, Einschränkung, Widerspruch, Datenübertragbarkeit), Datenkategorien,

Darüber hinaus regeln sie den Umgang mit Auftragsverarbeitern, Abschluss von Auftragsverarbeitungsverträgen, internationale Datenübermittlungen und die Einhaltung

Unterschied zur Datenschutzerklärung: Datenschutzrichtlinien richten sich an interne Prozesse und Mitarbeiter, während Datenschutzerklärungen die Verarbeitungstätigkeiten gegenüber

---

Wesentliche
Elemente
sind
Verantwortlichkeiten
(Geschäftsführung,
Datenschutzbeauftragter,
Mitarbeiter),
Rechtsgrundlagen
der
Verarbeitung
(Einwilligung,
Vertrag,
gesetzliche
Pflicht,
berechtigtes
Interesse),
sowie
Grundsätze
der
Verarbeitung
wie
Zweckbindung,
Datenminimierung,
Speicherbegrenzung,
Integrität,
Vertraulichkeit
und
Transparenz.
Datenspeicherung
und
Aufbewahrungsfristen,
sowie
Maßnahmen
der
Datensicherheit
(technische
und
organisatorische
Maßnahmen).
Weiterhin
behandeln
Datenschutzrichtlinien
das
Melde-
und
Reaktionsverhalten
bei
Sicherheitsvorfällen,
Compliance-Erfordernisse,
Risikobewertung
und
ggf.
Datenschutz-Folgenabschätzungen
(DSFA)
bei
risikoreichen
Verarbeitungsvorgängen.
von
Cookies
bzw.
Tracking-Praktiken
im
Einklang
mit
der
DSGVO.
Datenschutzrichtlinien
fördern
Datenschutz
durch
Technik
und
Voreinstellungen
(privacy
by
design
und
privacy
by
default)
sowie
regelmäßige
Schulungen,
Audits
und
Dokumentation
der
Verarbeitungstätigkeiten.
betroffenen
Personen
öffentlich
erläutern.