Mustervorlage Das vorliegende Dokument stellt keine allgemeingültige Vorlage, keine Rechtsberatung und kein Vertragsdokument dar. Es dient lediglich zur Orientierung, um mit juristischer oder fachlicher Unterstützung ein individuelles Dokument zu erstellen. Es wird keine Gewähr auf Vollständigkeit und Richtigkeit gegeben. Datenschutzkonzept der **** Übersicht des Datenschutzkonzeptes personenbezogener Daten. Seite - 2 -
Einleitung Dieses Dokument stellt eine kurze Übersicht über das Datenschutzkonzept der dar, also eine allgemeine Einführung in die Thematik. Weitergehende Informationen finden sich in den jeweiligen Einzeldokumentationen. 1. Rechtsgrundlagen und Zielrichtung 2. Abgrenzung Datenschutz und IT-Grundschutz 3. Arbeitnehmerdatenschutz Seite - 3 -
4. Schutzbedarf 5. Geltungsbereich Die im Datenschutzkonzept aufgeführten Regelungen gelten für das Unternehmen an den Standorten 6. Verfahrensverzeichnis Bestandteil des Datenschutzkonzeptes ist das gesetzlich vorgeschriebene Verfahrensverzeichnis. 7. Löschung von Daten Die Löschung von Daten wird geregelt durch die gesetzlichen Aufbewahrungspflichten sowie eventuelle Hemmungsgründe, dargestellt in dem Dokument Löschkonzept. 8. Auftragsverarbeitung 9. Zugriffe Seite - 4 -
10. Auskunftsrecht Jeder kann sein in Art. 15 DSGVO verbürgtes Auskunftsrecht in Anspruch nehmen, eine formlose Mitteilung an ist ausreichend. Anfragen mit geringem Aufwand sind kostenfrei, bei großem Aufwand behält sich die Erhebung einer angemessenen Gebühr vor im Rahmen der gesetzlichen Regelungen. Bei Datenpannen werden die betroffenen Personen unverzüglich informiert. Die Bearbeitungszeit umfasst wenige Tage. 11. Datenportabilität Jeder kann sein in Art. 20 DSGVO verbürgtes Recht auf Datenportabilität in Anspruch nehmen. Hierbei werden die Empfehlungen der Artikel 29 Datenschutzgruppe berücksichtigt 1. Die Grunddaten werden maschinenlesbar in ein digitales Dateiformat exportiert (Excel), die Bearbeitungszeit umfasst wenige Tage. Um sicherzustellen, dass ausschließlich der Auftraggeber die Daten erhält, wird die Exceldatei mit einem Passwort verschlüsselt, das nur dem Auftraggeber mitgeteilt wird. 12. Berichtigungsrecht Jeder kann sein in Art. 16 DSGVO verbürgtes Berichtigungsrecht in Anspruch nehmen, eine formlose Mitteilung an ist ausreichend 13. Löschrecht Jeder kann sein in Art. 17 DSGVO verbürgtes Löschrecht in Anspruch nehmen, eine formlose Mitteilung an ist ausreichend. Dabei werden gesetzliche Aufbewahrungsfristen berücksichtigt. 14. Recht auf Datenübertragbarkeit Jeder kann sein in Art. 20 DSGVO verbürgtes Recht auf Datenübertragbarkeit in Anspruch nehmen, eine formlose Mitteilung an ist ausreichend. Der Antragsteller erhält dann eine Kopie seiner personenbezogener Daten in einem üblichen und maschinenlesbaren Format. 15. Widerspruchsrecht Jeder kann sein in Art. 21 DSGVO verbürgtes Widerspruchsrecht in Anspruch nehmen, eine formlose Mitteilung an ist ausreichend. Der Antragsteller erhält dann eine Kopie seiner personenbezogenen Daten in einem üblichen und maschinenlesbaren Format. 16. Datenschutz-Folgeabschätzung und Risiko-Analyse 17. Bestellung eines Datenschutzbeauftragten 18. Selbstregulierung durch Zertifizierung 1 Article 29 Data Protection Working Party, Guidelines on the right to data portability, 13.12.2016 Seite - 5 -
Mustervorlage 19. Interne Veröffentlichung Dieses Dokument ist für alle Mitarbeiter auf einsehbar 20. Datenschutzbeauftragter Es wurde ein interner Datenschutzbeauftragter erstellt. Persönliche Erreichbarkeit: Telefonische Erreichbarkeit: Schriftliche Erreichbarkeit Seite - 6 -