EU DSGVO Wissensdatenbank

Inhalt der Datenschutzpolitik gemäß DSGVO

Autor: Punit Bhatia

Schlüsselelemente einer mit der DSGVO kompatiblen Datenschutzrichtlinie

Die Erstellung einer internen Datenschutzrichtlinie ist eine gute Möglichkeit, mit der Einhaltung der Europäischen Datenschutz-Grundverordnung (DSGVO) zu beginnen. Da die Interpretation der DSGVO für die meisten Menschen komplex und herausfordernd sein kann, ist es üblich, eine interne Datenschutzpolitik zu erstellen.

Warum sollte mein Unternehmen eine Datenschutzpolitik erstellen?

Da die Gefahr besteht, dass jede Ihrer verschiedenen Abteilungen oder Mitarbeiter in Ihrem Unternehmen die Anforderungen der DSGVO auf unterschiedliche Art und Weise interpretiert, erleichtert eine DSGVO Datenschutzrichtlinie den Mitarbeitern die Arbeit und erspart ihnen den Aufwand, die gesamte Regelung selbst auslegen zu müssen.

Darüber hinaus kann Ihr Unternehmen auch festlegen, was erwartet wird und wie diese Anforderungen zu erfüllen sind. Um mehr über die DSGVO-Anforderungen zu erfahren, können Sie diesen Artikel lesen: Eine Zusammenfassung der 10 Hauptanforderungen der DSGVO.

Hauptelemente einer Datenschutzpolitik

In der Regel enthält diese Politik folgende Elemente:

  • Zweck der Politik: Dieser Teil der Politik beschreibt, warum diese Politik verwendet wird und warum sie für das Unternehmen wichtig ist. Betrachten Sie dies eher als eine Vision der Privatsphäre Ihres Unternehmens.
  • Definitionen von Schlüsselbegriffen: Dieser Teil der Politik definiert Schlüsselbegriffe wie personenbezogene Daten, besondere Kategorien von Daten usw. im Kontext des Unternehmens. Siehe auch: DSGVO Glossar.
  • Prinzipien und Zwecke der Verarbeitung: Dieser Teil der Politik definiert die Leitprinzipien für die Verarbeitung personenbezogener Daten und Aktivitäten, für die personenbezogene Daten verarbeitet werden können. Dies kann beispielsweise die Zuordnung der Unternehmensaktivitäten zu legitimen Zwecken umfassen, die in der DSGVO definiert sind. Siehe auch: Das Verstehen der 6 DSGVO-Hauptprinzipien.
  • Schlüsselanforderungen oder -kontrollen: In diesem Teil der Politik werden die wichtigsten Anforderungen aufgeführt, die erfüllt sein müssen, damit sie als mit der Politik übereinstimmend gelten. Um sicherzustellen, dass Mitarbeiter und Manager die Erfüllung einer Anforderung überprüfen können, kann eine Reihe von Kontrollen bereitgestellt werden. Um beispielsweise die Anforderungen einer rechtmäßigen Verarbeitung zu erfüllen, sollte eine Kontrolle umgesetzt werden, um sicherzustellen, dass alle Verarbeitungsaktivitäten aufgeführt und einem der, in der Politik definierten legitimen Zwecke zugeordnet werden.
  • Schlüsselrollen und ihre Verantwortlichkeiten: In diesem Teil der Politik werden die Schlüsselrollen/Beteiligte festgelegt, um die Einhaltung dieser Politik sicherzustellen. In diesem Abschnitt werden auch die Verantwortlichkeiten der wichtigsten Interessengruppen beschrieben. Es ist wichtig, darauf hinzuweisen, dass die Verantwortlichkeiten der Mitarbeiter auch explizit angegeben werden müssen, damit sich die Mitarbeiter eingebunden fühlen. Siehe auch: Die Rolle des Datenschutzbeauftragten im Hinblick auf die Datenschutz-Grundverordnung.
  • Ernennung der federführenden Aufsichtsbehörde: In diesem Teil der Politik wird festgelegt, wer (aus Sicht Ihres Unternehmens) als federführende Aufsichtsbehörde gilt. Wenn Ihr Unternehmen an mehreren Standorten ansässig ist oder als verschiedene juristische Personen tätig ist, sollte angegeben werden, wie das Management die Beziehungen zu verschiedenen Aufsichtsbehörden zu verwalten beabsichtigt. Siehe auch: The obligations of controllers towards Data Protection Authorities according to GDPR.

Schlussfolgerung

Das Bestehen einer internen Datenschutzpolitik in einem Unternehmen kann von großem Vorteil sein. Sie dürfen die Bedeutung einer solchen Politik nicht unterschätzen, da sie allen Mitarbeitern und externen Mitarbeitern Ihres Unternehmens ermöglicht zu verstehen, was zu tun ist und warum. Noch wichtiger ist, dass sich Ihr Top-Management im Rahmen des Genehmigungsprozesses dessen bewusst wird welche Pflichten das Unternehmen im Zusammenhang mit der DSGVO hat. Also erstellen Sie Ihre Datenschutzpolitik noch heute.

Hier sehen Sie eine Vorschau der Struktur von Politik des Schutzes personenbezogener Daten.

Wenn Ihnen dieser Artikel gefallen hat, abonnieren Sie unsere Updates

Verbessern Sie Ihr Wissen mit unseren kostenlosen Ressourcen zu den EU DSGVO-Bestimmungen.

Sie können sich jederzeit abmelden.

Weitere Informationen darüber, welche persönlichen Daten wir sammeln, warum wir diese benötigen, was wir mit ihnen machen, wie lange wir sie aufbewahren und welche Rechte Sie haben, finden Sie in dieser Datenschutzerklärung.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

KOSTENLOSE EU DSGVO -BERATUNG
Andrei Hanganu
Führender EU DSGVO Experte, Advisera

ERHALTEN SIE KOSTENLOSE BERATUNG

Upcoming free webinar
How to handle consents under GDPR
Wednesday – December 18, 2019

UNSERE KUNDEN

UNSERE PARTNER

  • Advisera ist ein von Exemplar Global zertifizierter TPECS-Anbieter für die IS, QM, EM, TL und AU Kompetenzeinheiten.
  • ITIL® ist ein eingetragenes Warenzeichen von AXELOS Limited. Wird unter der Lizenz von AXELOS Limited verwendet. Alle Rechte vorbehalten.
  • DNV GL Business Assurance ist einer der führenden Anbieter von akkreditierten Managementsystemzertifizierungen.