
Das BGfD-Datenschutzhandbuch
Basis eines Datenschutz-Management-Systems (DMS)

Wie Ihnen das BGfD-Datenschutzhandbuch dabei hilft, Ihre DSGVO-Pflichten zu erfüllen:
IHRE VORTEILE:
Mit dem BGfD-Datenschutzhandbuch erhalten Sie ein auf Ihr Unternehmen / Ihre Praxis personalisiertes Dokumentensystem in 2 Bänden mit über 400 Seiten bereits vorausgefüllten Datenschutzdokumenten. In den beiden Ordnern können Sie alle Ihre datenschutzrelevanten Unterlagen (Richtlinien, Ablaufpläne, Formulare, Vorlagen, Dokumentationen, etc.) zentral und strukturiert ablegen, so dass Sie auf diese Unterlagen jederzeit und ohne großen Aufwand zugreifen können. Dadurch können Sie im Falle von Betroffenenanfragen oder bei Auskunftsersuchen der Aufsichtsbehörde schnell und rechtssicher reagieren!
Das BGfD-Datenschutzhandbuch erfüllt die gestellten Anforderungen der Aufsichtsbehörden an ein Datenschutz-Management-System (DMS) und erleichtert Ihnen somit den Nachweis einer datenschutzkonformen Umsetzung der Anforderungen der DSGVO. Dadurch können Bußgelder vermieden oder zumindest vermindert werden, weil der Vorwurf der Fahrlässigkeit entkräftet werden kann.
Gleichwohl verbleibt auch nach Lieferung des BGfD-Datenschutzhandbuches die (Dauer-)Aufgabe, die Integration und Beachtung der Anforderungen des Datenschutzes in Ihrer Organisation kontinuierlich zu beachten und zu optimieren. Mit dem BGfD-Datenschutzhandbuch und seiner Inhalte erhalten Sie hierfür eine ideale und nutzungsfreundliche Unterstützung! Erster Schritt sollte daher sein, dass Sie die Formulare/Richtlinien/Abläufe aus dem BGfD-Datenschutzhandbuch in Ihre täglichen Geschäftsabläufe integrieren (soweit noch nicht erfolgt).
AUFBAU UND INHALT des BGfD-Datenschutzhandbuches
Das BGfD-Datenschutzhandbuch lässt sich grob in folgende Bereiche gliedern:
A. Informationspflichten gegenüber Betroffenen
Grundlagendokument für diesen Bereich ist das sog. Transparenzkonzept (Dokument Nr. A0103). Darin wird beschrieben, auf welche Weise die von einer Datenverarbeitung Betroffenen (z.B. Kunden, Website-Besucher, Beschäftigte) jeweils über die Verwendung ihrer Daten informiert werden (sog. Datenschutzinformation gemäß Art. 13, 14 DSGVO). Im Teil B des DS-Ordners (Praxis) sind die hierfür verwendbaren Musterdokumente enthalten.
B. Einhaltung der Datensicherheit
Grundlagendokument für diesen (in erster Linie technischen) Bereich ist die sog. IT-Sicherheitsrichtlinie, in der der Umgang und der Schutz der IT-Systeme beschrieben/geregelt wird. Sofern Sie für diesen Bereich noch keine Richtlinie verabschiedet haben, können Sie hierzu das Muster-Dokument in Teil E (Dokument Nr. E0101) als (an Ihre Verhältnisse noch anzupassende) Vorlage nutzen. Neben der technischen Sicherheit ist für diesen Bereich ebenso wichtig, dass Ihre Mitarbeiter durch interne Richtlinien die notwendigen Anleitungen für den Umgang mit dem Thema Datenschutz erhalten. Hier verweisen wir auf das Grundlagendokument "Unternehmensrichtlinie Datenschutz für Mitarbeiter" (Dokument Nr. A0104), welches gegenüber den Mitarbeitern (nach Freigabe der Richtlinie durch die Geschäftsleitung) zusammen mit der sog. Verpflichtungserklärung (Dokument Nr. B0302) kommuniziert und ausgehändigt werden sollte.
C. Erfüllung von Betroffenen-Rechten
Im Rahmen der tagtäglichen Arbeit wird es in Zukunft sicherlich immer häufiger vorkommen, dass einzelne Betroffenen Ihnen gegenüber sog. Betroffenen-Rechte (z.B. Auskunft, Löschung von Daten, etc.) ausüben. Um Ihre damit zusammenhängenden Pflichten effektiv erfüllen zu können, finden Sie im Teil B des DS-Ordners die notwendigen Ablaufpläne und Musterformulare.
D. Dokumentationspflichten
Um (z.B. gegenüber den Datenschutz-Aufsichtsbehörden) jederzeit nachweisen zu können, dass Sie Ihre Pflichten im Bereich des Datenschutzes erfüllen, ist eine umfassende Dokumentation unerlässlich. Die hierzu notwendigen Übersichten finden sich in Teil D des DS-Ordners.
LESEPROBEN:
-
Beispieldokument 1 (Verpflichtungserklärung DSGVO für Mitarbeiter)
-
Beispieldokument 2 (Erfassungsformular für Auskunftsersuchen Betroffener)
Zur Bestellung
Wichtiger Hinweis:
Das Vorhalten des Inhalts des BGfD-Datenschutzhandbuchs alleine garantiert noch nicht die vollständige Umsetzung bzw. Erfüllung der gesetzlichen Pflichten als Verantwortlicher i.S.d. DSGVO und des BDSG. Das BGfD-Datenschutzhandbuch dient vielmehr als Orientierung und unterstützt die jeweiligen Verantwortlichen bei ihrer Erfüllung dieser Aufgaben.