IMS Services Datenschutz
/

 


Ziel des Datenschutzkonzeptes

Das Datenschutzkonzept hat zum Ziel, in einer zusammenfassenden Dokumentation und die datenschutzrechtlichen Aspekte darzustellen. Es kann auch als Grundlage für datenschutzrechtliche Prüfungen z. B. durch Auftraggeber im Rahmen der Auftragsverarbeitung genutzt werden. Dadurch soll die Einhaltung der europäischen Datenschutz-Grundverordnung (EU-DSGVO) nicht nur gewährleistet, sondern auch der Nachweis der Einhaltung geschaffen werden. 

Datenschutzpolitik und Verantwortlichkeiten im Unternehmen

Für ein Unternehmen sind die obersten Datenschutzziele ggf. neben bereits bestehenden Unternehmenszielen festzulegen und zu dokumentieren. Datenschutzziele orientieren sich an den Datenschutz-Grundsätzen und sind individuell auf ein Unternehmen anzupassen.

  • Festlegung der Rollen und Verantwortlichkeiten (z. B. Vertreter des Unternehmens, betriebliche Datenschutzbeauftragte, Koordinatoren oder Datenschutzteam und operativ Verantwortliche).

  • Verpflichtung zur kontinuierlichen Verbesserung eines Datenschutzmanagementsystems.

  • Schulung, Sensibilisierung und Verpflichtung der Mitarbeiter.


Rechtliche Rahmenbedingungen im Unternehmen

  • Branchenspezifische gesetzliche Regelungen oder Verhaltensregeln für den Umgang mit personenbezogenen Daten.

  • Anforderungen interner und externer Parteien.

  • Anwendbare Gesetze mit ggf. lokalen Sonderregelungen.


Dokumentation

  • Gesetzliche Vorgaben gemäß DSGVO

  • Durchgeführte interne und externe Überprüfungen


Technische und organisatorische Maßnahmen (TOM)

Geeignete technische und organisatorische Maßnahmen, die unter Berücksichtigung u. a. des Zwecks der Verarbeitung, des Stands der Technik und der Implementierungskosten zu treffen und nachzuweisen sind.

Datenschutzorganisation

Die Datenschutzorganisation ist so aufgebaut, dass einerseits die rechtlichen Informationen zu den einzelnen Bestimmungen der EU-DSGVO beinhaltet und zusätzlich wichtige Vorlagen, Formulare und Handlungsweisungen eingearbeitet sind.

Inhalte:

Datenschutzerklärung Unternehmen

Organisation Datenschutz

Einbindung des Datenschutzbeauftragten

Verantwortung Datenschutz

Verzeichnis der Verarbeitungstätigkeiten

Datenschutzfolgeabschätzung

Vertragsmanagement

Verpflichtung Datengeheimnis

Schulung und Unterweisung

Wahrnehmung von Betroffenenrechte

Meldung Datenschutzverstöße

Nachweis der Datensicherheit TOM

Datenschutz Personalvertretung

Datenübermittlung Ausland

Verarbeitungstätigkeiten

Freigabe Datenschutz

Datenschutz und Internet

Datenschutz und Kunden

Datenschutz Videoaufzeichnung

Datenschutz Newsletter

Datenschutz Kinder und Jugendliche

Datenschutz Gesundheitsdienst

Datenschutz Soziale Medien

Löschung von Daten

Kontaktformulare

Datenschutz für kleine und mittlere Unternehmen

Datenschutzablage


Datenschutzumsetzung

Der Datenschutz wird durch die Datenschutzorganisation und der zu erarbeitenden Joint-Support-Aufträge umgesetzt.


Anlage 1
Datenschutzkonzept Unternehmen
O1R1_DatSch_Anlage 1 Datenschutzerklärung Unternehmen.docx (21.19KB)
Anlage 1
Datenschutzkonzept Unternehmen
O1R1_DatSch_Anlage 1 Datenschutzerklärung Unternehmen.docx (21.19KB)