Mit dem BGfD-Datenschutzhandbuch erhalten Sie ein auf Ihr Unternehmen / Ihre Praxis personalisiertes Dokumentensystem in 2 Bänden mit über 400 Seiten bereits vorausgefüllten Datenschutzdokumenten.
In den beiden Ordnern können Sie alle Ihre datenschutzrelevanten Unterlagen (Richtlinien, Ablaufpläne, Formulare, Vorlagen, Dokumentationen, etc.) zentral und strukturiert ablegen, so dass Sie auf diese Unterlagen jederzeit und ohne großen Aufwand zugreifen können.
Aufbau und Inhalt
A. Informationspflichten gegenüber Betroffenen
Grundlagendokument für diesen Bereich ist das sog. Transparenzkonzept. Darin wird beschrieben, auf welche Weise die von einer Datenverarbeitung Betroffenen (z.B. Kunden, Website-Besucher, Beschäftigte) jeweils über die Verwendung ihrer Daten informiert werden (sog. Datenschutzinformation gemäß Art. 13, 14 DSGVO). Im Teil B des Datenschutz-Ordners (Praxis) sind die hierfür verwendbaren Musterdokumente enthalten.
B. Einhaltung der Datensicherheit
Grundlagendokument für diesen (in erster Linie technischen) Bereich ist die sog. IT-Sicherheitsrichtlinie, in der der Umgang und der Schutz der IT-Systeme beschrieben/geregelt wird. Sofern Sie für diesen Bereich noch keine Richtlinie verabschiedet haben, können Sie hierzu das Muster-Dokument in Teil E als (an Ihre Verhältnisse noch anzupassende) Vorlage nutzen. Neben der technischen Sicherheit ist für diesen Bereich ebenso wichtig, dass Ihre Mitarbeiter durch interne Richtlinien die notwendigen Anleitungen für den Umgang mit dem Thema Datenschutz erhalten. Hier verweisen wir auf das Grundlagendokument "Unternehmensrichtlinie Datenschutz für Mitarbeiter", welches gegenüber den Mitarbeitern (nach Freigabe der Richtlinie durch die Geschäftsleitung) zusammen mit der sog. Verpflichtungserklärung kommuniziert und ausgehändigt werden sollte.
C. Erfüllung von Betroffenenrechten
Im Rahmen der tagtäglichen Arbeit wird es in Zukunft sicherlich immer häufiger vorkommen, dass einzelne Betroffenen Ihnen gegenüber sog. Betroffenen-Rechte (z.B. Auskunft, Löschung von Daten, etc.) ausüben. Um Ihre damit zusammenhängenden Pflichten effektiv erfüllen zu können, finden Sie im Teil B des Datenschutz-Ordners die notwendigen Ablaufpläne und Musterformulare.
D. Dokumentationspflichten
Um (z.B. gegenüber den Datenschutz-Aufsichtsbehörden) jederzeit nachweisen zu können, dass Sie Ihre Pflichten im Bereich des Datenschutzes erfüllen, ist eine umfassende Dokumentation unerlässlich. Die hierzu notwendigen Übersichten finden sich in Teil D des Datenschutz-Ordners.
Warum ist das Datenschutzhandbuch für die Umsetzung des Datenschutzes so wichtig?
Ein wesentlicher Grunsatz der Datenschutz-Grundverordnung (DSGVO) ist die Rechenschaftspflicht. Die Rechenschaftspflicht ist ein zentraler Grundsatz, der Organisationen dazu verpflichtet, die Einhaltung der Datenschutzbestimmungen aktiv nachzuweisen. Gemäß Artikel 5 Absatz 2 der DSGVO müssen Unternehmen nicht nur die Datenschutzprinzipien einhalten, sondern auch in der Lage sein, die Konformität gegenüber den Aufsichtsbehörden nachzuweisen.
Ein zentrales Element der Rechenschaftspflicht ist die Dokumentation. Unternehmen müssen sämtliche datenschutzrelevanten Prozesse transparent festhalten und auf Anfrage der Aufsichtsbehörden vorlegen können. Dies beinhaltet beispielsweise die Dokumentation von Datenschutz-Folgenabschätzungen, Datenschutzverträgen, Einwilligungen, technischen und organisatorischen Maßnahmen sowie Sicherheitsvorfällen.
Mit unserem Datenschutzhandbuch erhalten Sie eine umfassende Dokumentation. Mit diesen Vorlagen kann ein wirksames Datenschutz-Management-System etabliert werden.