DATENSCHUTZKONZEPT
Das Datenschutzkonzept ist ein umfassendes Dokumentation aller datenschutzrechtlichen Aspekte im Unternehmen. Es formuliert Ziele, Verantwortlichkeiten und Dokumentationspflichten und gehört zu den wichtigsten Strategiepapieren eines Unternehmens.
Ein gutes Datenschutzkonzept hilft, den Rechenschaftspflichten der europäischen Datenschutz-Grundverordnung (DSGVO) gegenüber den Aufsichtsbehörden gerecht zu werden. Es dient als Grundlage für datenschutzrechtliche Prüfungen z. B. durch Auftraggeber.
Rechtsgrundlagen
Art. 9 DSGVO
Art. 6 DSGVO
Art. 12 ff DSGVO

1. Wer braucht ein Datenschutzkonzept
1. Installation von Software auf dem Arbeitsplatzrechner nur durch Profis
Die Pflicht ein Datenschutzkonzept zu erstellen, ergibt sich indirekt aus der DSGVO, Art. 5 Abs. 2, dem Prinzip zur Rechenschaftspflicht. Art. 24 DSGVO fordert darüber hinaus, Rechenschaft über sämtliche Verpflichtungen des Verantwortlichen abzulegen, insbesondere den Nachweis geeigneter technisch-organisatorischer Massnahmen zum Schutz von Daten zu erbringen.
Demnach müssen Verantwortliche nachweisen können, dass sie ein Gesamtkonzept zur Einhaltung des Datenschutzes besitzen. Dieses muss der Verantwortliche auch regelmässig kontrollieren und allenfalls entsprechend den Gegebenheiten anpassen.

2. Zweck des Datenschutzkonzept?
1. Installation von Software auf dem Arbeitsplatzrechner nur durch Profis
Zweck des Datenschutzkonzeptes ist es, diejenigen Massnahmen verständlich zu machen, die im Unternehmen zur Einhaltung und Sicherung des Datenschutzes getroffen werden. Das Datenschutzkonzept dient der Orientierung für Mitarbeiter und sollte diesen zugänglich gemacht werden.

3. Inhalte des Datenschutzkonzeptes
1. Installation von Software auf dem Arbeitsplatzrechner nur durch Profis
Der Umfang eines Datenschutzkonzeptes unterscheidet sich nach den einzelnen Unternehmen. Das Datenschutzkonzept hat die individuellen Bedingungen in einem Unternehmen wzu reflektieren. Unter dem Gesichtspunkt der Dokumentation und Nachweisbarkeit ist es jedoch dringend geboten, dass die getroffenen technisch-organisatorischen Massnahmen unbedingt ins Datenschutzkonzept aufgenommen werden.
Vorlagen für ein Datenschutzkonzept sind immer auf den Einzelfall zu individualisieren. Folgende Inhalte sollten sich jedoch mindestens in einem Datenschutzkonzept finden:
- Datenschutzpolitik und Verantwortlichkeiten im Unternehmen
- Rahmenbedingungen im Unternehmen
- Dokumentation
- Bestehende technische und organisatorische Massnahmen
- Organisatorische Mindestregelungen