DATENSCHUTZRICHTLINIE

Wer schreibt, der bleibt.

Was ist eine Datenschutzrichtlinie?

Eine Datenschutzrichtlinie definiert grundlegende Vorgaben der Geschäftsleitung zum Thema Datenschutz in Unternehmen und etabliert einheitliche datenschutzrechtliche Standards und Verfahren. Ziel ist es, mit Hilfe einer Datenschutzrichtlinie die Umsetzung der abstrakten gesetzlichen Vorgaben des Datenschutzes im alltäglichen Arbeitsleben zu erleichtern. Dazu gehört u.a. auch die Schulung der Mitarbeiter bezüglich der gesetzlichen Vorgaben und deren Umsetzung. Indem die Richtlinie typische Fragestellungen und Fallgestaltungen aufgreift, stellt sie für die Mitarbeiter einen Leitfaden zur Orientierung dar. Auf diese Weise kann den Mitarbeitern mehr Sicherheit im Umgang mit personenbezogenen Daten geboten werden.

Wofür wird eine Datenschutzrichtlinie benötigt?

Unternehmen haben nach der Datenschutz-Grundverordnung (DSGVO) eine Nachweispflicht. Das heißt, sie müssen nachweisen, dass die Vorgaben der Datenschutz-Grundverordnung im Unternehmen erfüllt sind. Unternehmen müssen also sicherstellen, dass Datenschutzrichtlinien gegeben sind und geeignete Maßnahmen umgesetzt werden.

Die richtige Formulierung

Durch die Einhaltung der Datenschutzrichtlinie kann ein angemessener Schutz der personenbezogenen Daten und der Interessen der Betroffenen gewährleistet werden. Dabei ist es wichtig, die Datenschutzrichtlinie sorgsam zu formulieren. Bei Veränderungen im Unternehmen ist die Datenschutzrichtlinie ggf. anzupassen.

Wichtig ist auch, dass die Mitarbeiter konkrete Handlungsempfehlungen erhalten, beispielsweise im Umgang mit Betroffenenanfragen. Je klarer und eindeutiger die Datenschutzrichtlinie formuliert ist, desto besser kann sie von den Mitarbeitern umgesetzt bzw. angewandt werden. Um die Datenschutzrichtlinie für möglichst jeden Mitarbeiter verständlich zu gestalten, sollte auf juristische und technische Fachbegriffe verzichtet werden. Hilfreich können dagegen Fallbeispiele sein. Auch können Wünsche und Anregungen der Mitarbeiter aufgegriffen werden, das sorgt gleichzeitig für eine höhere Akzeptanz bei den Mitarbeitern.

Wir als externer Datenschutzbeauftragter helfen Ihnen gerne eine Datenschutzrichtlinie, den individuellen Bedürfnissen Ihres Unternehmens entsprechend, zu erstellen und die Umsetzung der Datenschutzrichtlinie zu überprüfen.

Was sind typische Inhalte einer Datenschutzrichtlinie?

Unternehmen beschäftigen sich verstärkt mit dem Aufbau einer zentralen Datenschutzorganisation. Die Umsetzung erfolgt i.d.R. durch ein unternehmensweit geltendes übergeordnetes Regelwerk in Form eines Datenschutzkonzepts oder einer Datenschutzrichtlinie.

Unternehmen, die personenbezogene Daten erheben, verarbeiten oder nutzen, müssen die innerbetriebliche Organisation so gestalten, dass sie den besonderen Anforderungen des Datenschutzes gerecht wird. Zunächst sollte eine Unternehmensstrategie für den Umgang mit personenbezogenen Daten abgestimmt werden. Die Ziele dieser Strategie orientieren sich an den Anforderungen an das Datenschutzkonzept. Die Inhalte einer Datenschutzrichtlinie ist von den konkreten Vorgängen zur Datenverarbeitung vom Unternehmen abhängig.

Wir möchten Ihnen einmal darstellen, welche typischen Konzepte eine Datenschutzrichtlinie beinhaltet:

  • IT-Dokumentation
  • IT-Sicherheitskonzept
  • Datenträgerrichtlinie
  • Datensicherungskonzept
  • PC-Richtlinie (Bildschirmsperre)
  • Firewallkonzept
  • Verschlüsselungskonzept
  • Passwortrichtlinie
  • Tablet- und Smartphone Richtlinie
  • Fernwartungsrichtlinie
  • Schlüssel- und Schließkonzept

• (Urlaubs-) Vertretungskonzept
• Videoüberwachungskonzept
• Schulungskonzept
• Heim- und Telearbeitskonzept
• Berechtigungskonzept
• Transportregelungen
• Stellenbeschreibungen
• Dienstanweisungen
• Organigramm
• Notfallplan

Dein Ansprechpartner

Jörg ter Beek Portraitfoto

Jörg ter Beek
+49 251 2979474-1
jtb@cortina-consult.de

Schreiben Sie uns:
0251 29794740 Schreiben Sie uns