Datenschutzkonzept
Muster-Vorlage

In der EU-Datenschutz-Grundverordnung (kurz: DSGVO) wird ein Verfahren gefordert, mit welchem datenverarbeitende Unternehmen die Wirksamkeit ihrer Maßnahmen zu Datenschutz und Datensicherheit regelmäßig überprüfen, bewerten und evaluieren können (Art. 32 DSGVO). Hierbei kann Ihnen ein Datenschutzkonzept (kurz: DSK) behilflich sein. Denn in diesem halten Sie gut verständlich die Art und Weise der Datenverarbeitung und die Strategie zur Datenschutzorganisation in Ihrem Unternehmen fest.

Falls Sie unsicher sind, wie ein Datenschutzkonzept auszusehen hat, kann Ihnen unser Datenschutz Muster zugutekommen, welches wir auf dieser Seite zum Download anbieten. In dieser Vorlage sind alle wichtigen Aspekte vorhanden, die Sie bei der Erstellung eines Datenschutzkonzepts beachten müssen. Zudem gehen wir in den folgenden Abschnitten auf hilfreiche Fragen zum DSK ein.

Muster: Datenschutzkonzept Vorlage nach DSGVO

Sollten Sie unschlüssig darüber sein, wie Sie das Datenschutzkonzept für Ihr Unternehmen aufbauen sollen, können Sie gerne das Datenschutzkonzept Muster herunterladen, das wir Ihnen auf dieser Seite zum Download zur Verfügung stellen. Es hilft Ihnen dabei, alle wichtigen Aspekte in Ihrem Konzept aufzugreifen und es gut zu strukturieren. Noch dazu dient es Ihnen als Orientierung und kann problemlos an Ihren Einzelfall angepasst werden.

Häufige Fragen zum Datenschutzkonzept

Das Datenschutzkonzept (kurz: DSK) dokumentiert, wie Sie in Ihrem Unternehmen Daten erheben, verarbeiten sowie nutzen und hält fest, welche Strategie Ihr Unternehmen im Bereich Datenschutz verfolgt. Es fasst notwendige Informationen für eine datenschutzrechtliche Beurteilung zusammen, wie zum Beispiel die Ziele, Verantwortlichkeiten und Dokumentationspflichten zur Datenverarbeitung in Ihrer Firma. Vor allem seitdem die EU-Datenschutz-Grundverordnung (kurz: DSGVO) wirksam geworden ist, gewinnt das DSK in Unternehmen immer mehr an Bedeutung.

Die Pflicht, ein Datenschutzkonzept aufzustellen, ist gesetzlich nicht vorgeschrieben. Sie ergibt sich eher indirekt aus dem Gesetz, da ein Datenschutzkonzept Ihnen dabei hilft, Ihren Rechenschaftspflichten gemäß der DSGVO (Art. 5 Abs. 2 DSGVO) gegenüber den Aufsichtsbehörden nachzukommen. Ebenso kommt es Auftraggebern oder anderen Interessierten zugute, wenn Sie die Datenverarbeitung in Ihrem Unternehmen datenschutzrechtlich prüfen wollen.

Das Ziel eines Datenschutzkonzeptes ist demnach, für andere nachvollziehbar zu machen, welche Maßnahmen Sie in Ihrem Unternehmen umsetzen, um dort den Datenschutz für verarbeitete Daten zu gewährleisten. Es ist eher allgemein gehalten und muss keine technischen Details enthalten, wodurch es problemlos für verschiedene Adressaten verständlich sein soll. Dazu zählen auch Ihre Mitarbeiter, die das Datenschutzkonzept zur Orientierung nutzen können.

Jedes Unternehmen, welches personenbezogene Daten verarbeitet, muss die gesetzlichen Anforderungen der DSGVO befolgen und sollte demzufolge ein Datenschutzkonzept aufstellen. Mit diesem Datenschutzkonzept können Sie gegenüber Aufsichtsbehörden und anderen Interessierten nachweisen, dass Sie in Ihrem Unternehmen Maßnahmen zur Einhaltung des Datenschutzes ergriffen haben.

Das Datenschutzkonzept wird von Ihrem Unternehmen als verantwortliche Stelle erstellt, da dieses dafür zuständig ist, die Datenschutzvorgaben einzuhalten und bei Datenschutzverstößen haftbar ist. Allerdings können dazu auch externe Datenschutzberater oder der von ihnen für Ihr Unternehmen ernannte Datenschutzbeauftragte herangezogen werden. Die Geschäftsführung muss das Datenschutzkonzept letztendlich sichten und genehmigen.

Es gibt bestimmte Aspekte, die Sie in Ihrem Datenschutzkonzept zwingend aufgreifen müssen. So müssen Sie in einem DSK…

• die Art der personenbezogenen Daten beschreiben und den jeweiligen Nutzungszweck angeben,
• Angaben zu Ihrem Unternehmen als verantwortliche Stelle tätigen,
• die Gewährleistung der Betroffenenrechte schildern,
• die technischen und organisatorischen Maßnahmen (kurz: TOM) zum Datenschutz beschreiben.

Aufzugreifen sind hierbei unter anderem:

• die Allgemeinen Rechenschaftspflichten (Art. 5 Abs. 2 DSGVO)
• die Weisungsbindung des Auftragsverarbeiters (Art. 28 DSGVO)
• die Dokumentation und Einholung von Einwilligungen (Art. 7 DSGVO)
• das Erstellen eines Verzeichnisses von Verarbeitungstätigkeiten bzw. Verarbeitungsverzeichnisses (Art. 30 DSGVO)

Welchen Umfang genau ein Datenschutzkonzept hat, hängt vom Unternehmen und seiner Zielrichtung im Hinblick auf die Datenverarbeitung ab. Um die Inhalte übersichtlicher und verständlicher zu gestalten, können Sie Datenflussdiagramme oder Datenfeldkataloge benutzen.