5 Gründe warum Ihr Unternehmen eine interne Datenschutz-Policy haben muss! (nicht: Datensicherheits-Richtlinie)

Photo by dylan nolte on Unsplash

Dr. Thomas Helbing

Montag, 8. Juli 2019 - 11:15

Eine Datenschutz-Policy (oder Datenschutzrichtlinie) ist eine Arbeitsanweisung, die Verantwortlichkeiten und Prozesse zur Einhaltung der DSGVO im Unternehmen festlegt und die Mitarbeiter über die Datenschutzanforderungen informiert. Sie regelt weit mehr als nur Datensicherheit.

In mittleren und größeren ist eine Datenschutz-Policy aus meiner Sicht das wichtigste und am häufig vernachlässigte Datenschutzmaßnahme.

Die DSGVO verlangt ausdrücklich, dass Unternehmen geeignete organisatorische Maßnahmen treffen, um die DSGVO einzuhalten. Zudem muss das Unternehmen die Einhaltung der DSGVO nachweisen können (Rechenschaftspflicht, Art. 5 Abs. 2 und Art. 24 Abs. 1 DSGVO). Ohne Datenschutz-Richtlinie ist das unmöglich.
Das Datenschutzrecht ist schwer verständlich und die Umsetzung komplex. Prozesse auf Zuruf und gegoogeltes Wissen werden der Bedeutung nicht gerecht. Eine fehlende Datenschutz-Policy begründet jedenfalls bei mittleren und größeren Unternehmen ein Organisationsverschulden.
Nur eine gute Datenschutz-Policy kann Haftungsrisiken der Unternehmensführung und Führungsebene minimieren. Fragen nach Datenschutz-Prozessen sind Standard bei Kontrollen durch Aufsichtsbehörden.
Wenn beim Datenschutz mal was schiefgeht aber das große Ganze in Form einer ordentlichen und überwachten Datenschutz-Policy passt, sinkt das Bußgeldrisiko.
Eine Datenschutz-Policy ist Basis-Voraussetzung für Audits um den Ist- mit dem Soll-Zustand zu vergleichen (Revision, Datenschutzbeauftragter, Externe).

Die Festlegung einer Datenschutz-Policy ist übrigens nicht Aufgabe der Datenschutzbeauftragten. Sie berät und kontrolliert das Unternehmen. Die Datenschutzbeauftragte hat also das Unternehmen auf fehlende Policies hinzuweisen oder bestehende zu prüfen, muss diese aber nicht entwerfen oder gar implementieren.

Mein kostenloses Muster für eine Datenschutz-Policy samt Anleitung zur Umsetzung, Checkliste und Übersicht finden Sie auf meiner Webseite („DSGVO Sinfonie“ Paket).

Rechtsgebiet

Datenschutzrecht

Fachinformationen

Ratgeber, Muster und Checklisten

5 Gründe warum Ihr Unternehmen eine interne Datenschutz-Policy haben muss! (nicht: Datensicherheits-Richtlinie)

Fachinformationen

DSGVO Sinfonie: Muster Datenschutz-Richtlinie zur Umsetzung der DSGVO im Unternehmen (Arbeitsanweisung)

DSGVO für IT-Dienstleister. Die Datenschutzgrundverordnung umsetzen als Auftragsverarbeiter.

DSGVO Praxisleitfaden: Direktwerbung datenschutzkonform umsetzen (E-Mail-, Post-, Telefon-Marketing)

Haftung und Gewährleistung für Software - Mit diesen Tipps reduzieren Sie ihr Risiko als IT-Anbieter

Formular/Checkliste zu Erfassung von Webseiteninhalten für Datenschutzerklärungen (Datenschutzhinweise, Privacy Policy)

Datenschutz bei Compliance Programmen - Checkliste mit Erläuterungen und Best Practices

Datenschutzrecht beachten bei Big Data und Business Analytics - Buchkapitel zum kostenlosen Download

Binding Corporate Rules als Mittel zur Datenschutz Compliance - Leitfaden für die Praxis

KONTAKT

ÜBER MICH

SOZIALE NETZWERKE

5 Gründe warum Ihr Unternehmen eine interne Datenschutz-Policy haben muss! (nicht: Datensicherheits-Richtlinie)

Fachinformationen

Newsletter abonnieren

KONTAKT

ÜBER MICH

SOZIALE NETZWERKE