Datenschutzkonzept - Datenschutzanalyse

Das Bewusstsein für die Notwendigkeit des Datenschutzes ist mittlerweile in vielen Unternehmen vorhanden.  Auch dort, wo kein explizites Datenschutzkonzept vorhanden ist, werden Teilbereiche des Datenschutzes beachtet. Um aber von einem Datenschutzkonzept sprechen zu können, das auch einer Prüfung durch die Aufsichtsbehörden Stand hält, sind verschiedene zusätzliche Maßnahmen nötig.

Schritt 1: IST-Analyse Datenschutzniveau

Der erste Schritt zur Implementierung eines tragfähigen Datenschutzkonzeptes ist eine genaue Analyse des im Unternehmen vorhandenen Datenschutzniveaus.

Eine solche Analyse beinhaltet eine genaue Dokumentation aller Prozesse, die pesonenbezogene Daten verarbeiten. Dies entspricht in Teilbereichen dem Vorgehen bei einem Datenschutz-Audit.

Schritt 2: Erstellung eines Maßnahmenplans

Sind alle erheblichen Prozesse erfasst und nach Verantwortlichkeiten und Ablauf dokumentiert, ist erkennbar, welche Prozesse nicht datenschutzkonform ablaufen, bzw. wo datenschutzerhebliche Abweichungen bestehen.

Aufgrund dieser Analyse wird entsprechend den Ergebnissen eines Audits anhand einer Risikoanalyse eine Empfehlung ausgesprochen, welche Abweichungen zuerst behoben werden sollten.

In einem Maßnahmenplan wird festgehalten, wie die Abweichungen behoben werden sollen und wer dafür innerhalb welcher Fristen zuständig ist.

Datenschutz Projektplan

Schritt 3: Umsetzung, Schulungen

Sodann werden die vereinbarten Maßnahmen in den Fachabteilungen umgesetzt, wobei es sich empfiehlt, die laufenden Umsetzungesmaßnahmen immer wieder zu überwachen, um frühzeitig Fehlentwicklungen entgegenwirken zu können.

Ein wichtiger Schritt für die erfolgreiche Implementierung eines Datenschutzkonzeptes im Unternehmen ist die Schulung der Mitarbeiter. Die Schulung der Mitarbeiter ist Aufgabe des Datenschutzbeauftragten.Gerade bei der Einführung neuer Prozesse und datenschutzkonformer Abläufe ist es essentiell, dass die Mitarbeiter integriert werden. Schulungen können sowohl die Sensibilität für den Datenschutz stärken, als auch die Mitarbeiter mit den neuen Prozessen vertraut machen.

Bei all dem ist zu beachten, dass die genannten Schritte fließend ineinander übergehen und eine scharfe Abtrennung nicht möglich ist.

FAZIT:

Die Implementierung eines Datenschutzkonzeptes im Unternehmen ist je nach vorhandenem Datenschutzniveau ein Projekt, das einige Zeit in Anspruch nimmt. Gerade im Hinblick auf die mit nicht vorhandenem Datenschutz einhergehenden Haftungsrisiken ist aber der Nutzen eines tragfähigen Datenschutzkonzeptes für Unternehmen hoch. Zudem erfolgt eine Dokumentation aller datenschutzerheblicher Prozesse, was eine spätere Prozessoptimierung enorm erleichtert.