Das Datenschutzkonzept ist ein Umfangreiches Dokument, welches die Stellung des Datenschutzes sowie dessen Organisation im Unternehmen darstellt.
Da jedes Unternehmen seine eigenen Verfahren und Ansichten hat, kann man leider keine allgemein gültige Vorlage für ein Datenschutzkonzept bzw. eine
Unternehmensrichtlinie Datenschutz erstellen sondern nur Hinweise geben.
Hier wird die Stellung des Datenschutzes sowie dessen Bedeutung im Unternehmen kurz dargestellt. Ebenso werden die Verantwortlichen und die Grundsätze der Datenverarbeitung genannt.
Beschreibung der Kategorien von betroffenen Personen sowie der personenbezogenen Daten.
Regelung über die Grundsätze für das Erheben, Verarbeiten und Nutzen von personenbezogenen Daten im Unternehmen sowie deren Rechtmäßigkeit zu definieren.
Nennung des Datenschutzbeauftragten sowie dessen Funktion und Aufgabenbeschreibung
Nennung Branchenspezifischer gesetzlicher Regelungen oder Verhaltensregeln für den Umgang mit personenbezogenen Daten.
Verbindliche Anweisung, bei der jeder Mitarbeiter mit Umgang von personenbezogenen Daten auf das Datengeheimnis und zur Einhaltung dieses Konzepts/Richtlinie zu verpflichten ist.
Regelungen und Zuständigkeit für die Hard- und Software Beschaffung. Für eine Unternehmensweite einheitliche Datenschutzorganisation können weitere Regelungen aufgenommen werden. z.B. Verfahren bei Datenpannen, Passwortrichtlinien
Nachweis über die Einhaltung des Konzepts/Richtlinie anhand einer schlüssigen nachvollziehbaren Dokumentation