Datenschutzorganisation und Datenschutzkonzepte
Zielsetzung
Als Teil Ihrer Compliance-Bemühungen wollen Sie sicherstellen, dass angemessene Datenschutzstandards in Ihrem Hause erzielt und dauerhaft erhalten werden. Gesetzesverstöße, geschäftsschädigender Vertrauensverlust und die persönliche Schädigung von Mitgliedern des Managements durch Haftungsrisiken sollen vermieden werden.
Durchführung
Um ein durchgängig angemessenes Datenschutzniveau zu erzielen, unterstütze ich Sie bei der Entwicklung und Durchsetzung innerbetrieblicher Regelwerke. Dabei werden bestehende Systeme, wie Qualitätsmanagement oder Sicherheitsmanagement, soweit wie möglich genutzt, um Datenschutzvorgaben umzusetzen. Sind solche nicht vorhanden, werden die Vorgaben im Rahmen von Datenschutzkonzept und aufbauenden Datenschutz-Policies entwickelt.
Hierbei hat sich ein hierarchischer, modularer Aufbau bewährt, der die Definition von Datenschutzzielen durch die Unternehmensleitung als Basis verwendet. Daraus werden konzeptionelle Vorgaben für Systemarten, Nutzergruppen, Anwendungen und Gefährdungsbereiche abgeleitet und geeignet dokumentiert. Verfahrensanweisungen zu deren Umsetzung komplettieren die Datenschutzorganisation.
Typische Datenschutzprozesse betreffen zum Beispiel:
- die Gestaltung von Auftragsdatenverarbeitung
- die Datenschutz-Schulungsorganisation
- die datenschutzgerechte Projektorganisation
- die Beantwortung von Auskunftsersuchen
- das Führen des gesetzlichen Verfahrensverzeichnisses
- die korrekte Einholung von Einwilligungen
- die gesetzliche Verpflichtung auf das Datengeheimnis
Zielgruppe
- Unternehmen, die ihr Datenschutzniveau systematisch und nachvollziehbar selbst bestimmen und entwickeln wollen.