Datenschutzkonzept 2013-02-25T23:42:55+00:00

Das Datenschutzkonzept könnte folgende Punkte umfassen:

  • Bestellung und Aufgaben eines Datenschutzbeauftragten
  • Dokumentation und Verfahrensweise der Beteiligung des Datenschutzbeauftragten.
  • Regelung der Verantwortlichkeiten im Datenschutz
  • Information und Schulungen zum Datenschutz
  • Abnahme von Verpflichtungserklärungen auf das Datengeheimnis der bei der Verarbeitung von personenbezogenen Daten beteiligten Mitarbeiter.
  • Erstellung eines Verfahrensverzeichnisses (ein internes und ein öffentliches)
  • Aufstellung von Umfang und Verwendung verarbeitender personenbezogenen Daten, Berücksichtigung besonderer Datenarten, Zweckbindung, Kategorisierung nach Schutzbedarf (siehe BSI-Standard 100-2) mit Schutzstufenkonzept.
  • Prüfung der Rechtsgrundlage der Verarbeitung, Einhaltung von Datensparsamkeit, Datenvermeidung, Besonderheiten bei “Automatisierten Abrufverfahren”, Verbot automatisierter Bewertungen.
  • Technische und organisatorische Maßnahmen nach der Anlage zu § 9 BDSG, Soll-Ist-Abgleich bei der Umsetzung und späteren Revision und datenschutzrechtlichen Kontrolle.
  • Recht auf Auskunft, Berichtigung, Sperrung, Widerspruch, Schadensersatz
  • Vermeidung von Rechtsverletzungen und ihrer Folgen
  • Löschung von Daten
  • Protokollierung
  • Vorabkontrolle und Zulässigkeitsprüfungen, Freigabe der Verfahren
  • Vertragliche Regelungen einer Auftragsdatenverarbeitung
  • Besonderheiten einer Datenverarbeitung in Drittländern
  • Meldungen an Registerstellen

(Quellen: Texte des BfDI und BSI, BDSG)

[Quick Intro] [DS u. IT-Security] [Behörden] [Gefährdungen] [Rechte] [Maßnahmen] [DS-Management] [DS-Konzept] [DS-Beauftragter]