GDD-Praxishilfe “Die Datenschutz-Richtlinie” veröffentlicht
Unternehmen, Vereine und Behörden sind nach der DS-GVO verpflichtet, jederzeit nachweisen zu können, dass und wie sie die gesetzlichen Datenschutzanforderungen umsetzen (Rechenschaftspflicht oder Accountability).
In der Praxis stellt sich allerdings die Frage, wie dieser Nachweis zu führen ist, etwa im Fall der Prüfung durch die Aufsichtsbehörde, im Rahmen eines Datenschutzaudits oder bei der Prüfung des Auftragsverarbeiters durch den Auftraggeber. Gelebter Datenschutz in einer Organisation wird zudem nur möglich, wenn den dort Tätigen klar ist, was ihre Aufgaben und Pflichten sind. Klare und auf das Wesentliche reduzierte interne Regelungen tragen insofern dazu bei, Haftungsrisiken für den Verantwortlichen zu reduzieren sowie (Handlungs-)Sicherheit für die Beschäftigten zu schaffen.
Um das Datenschutzmanagement einer Organisation zu dokumentieren hat sich die Erstellung und Einführung von Leit- und Richtlinien zum Datenschutz bewährt. Während Leitlinien die Datenschutzziele einer Organisation in ihren Grundzügen beschreiben, geben Richtlinien den Rahmen zur Umsetzung konkreter Maßnahmen zur Erreichung dieser Ziele vor. Mit Blick auf die Accountability ist insbesondere die Inkraftsetzung von Datenschutzrichtlinien ein zentrales Mittel, um den Nachweis eines aktiven Datenschutzmanagements innerhalb einer Organisation erbringen zu können. Sinnvollerweise sollten Datenschutz-Richtlinien einer Datenschutz-Leitlinie vorangestellt werden, welche die Bedeutung des Datenschutzes unterstreicht, Ziele definiert und die gesamte Organisation auf die Einhaltung der gesetzlichen sowie internen Datenschutzvorgaben verpflichtet.
Die neue GDD-Praxishilfe liefert Begriffsdefinitionen, formuliert Anforderungen an Inhalt und Form interner Datenschutzvorgaben und beschreibt die Zuständigkeiten für den Erstellungs-, Prüfungs- und Freigabeprozess. Sie soll als Hilfe zur Selbsthilfe dienen und Anleitung zur Erstellung individueller interner Regelwerke sein.
Die neue GDD-Praxishilfe liefert Begriffsdefinitionen, formuliert Anforderungen an Inhalt und Form interner Datenschutzvorgaben und beschreibt die Zuständigkeiten für den Erstellungs-, Prüfungs- und Freigabeprozess. Sie soll als Hilfe zur Selbsthilfe dienen und Anleitung zur Erstellung individueller interner Regelwerke sein.
>> Die Praxishilfe können Sie hier downloaden (Direktlink)
>> Alle Praxishilfen finden Sie hier.
Das könnte Sie auch interessieren
-
Folge 38: EuGH erleichtert Massenklagen – Die Voraussetzungen des immateriellen Schadensersatzes nach Art. 82 DS-GVO
Verfahren wegen des Ersatzes immaterieller Schäden nach Art. 82 DSGVO werden ständig mehr. Typische Anlässe sind Datenpannen, sonstige Datenschutzverstöße durch Unternehmen wie eine Werbemail ohne Einwilligung oder ein nicht rechtzeitig erfüllter Auskunftsanspruch. Deutsche Gerichte legen Art. 82 DSGVO bislang unterschiedlich weit und uneinheitlich aus. Der EuGH hat sich am 4. Mai 2023 in der Rs.
Mehr erfahren -
IT-Grundschutz in der Microsoft-Cloud
Microsoft hat in Zusammenarbeit mit der HiSolutions AG drei kostenlose IT-Grundschutz-Handbücher entwickelt, die auf der aktuellen Edition des IT-Grundschutz-Kompendiums des Bundesamts für Sicherheit in der Informationstechnik (BSI) basieren. Die Handbücher sollen Microsoft-Kunden helfen, die Nutzung von Cloud-Diensten wie Microsoft Azure, Microsoft 365 oder Dynamics 365 unter Berücksichtigung des IT-Grundschutzes sicher und erfolgreich zu gestalten. Dabei
Mehr erfahren -
EuGH urteilt zum Begriff “Recht auf Kopie”
Einige von der Datenschutzwelt mit Spannung erwartete Urteile des Europäischen Gerichtshofes wurden am 04. Mai 2023 veröffentlicht. 2. Urteil des Gerichtshofs in der Rechtssache C-487/21 | Österreichische Datenschutzbehörde und CRIF Der Hintergrund des zweiten mit Spannung erwartete Urteils des EuGH war ein Vorabentscheidungsersuchen nach Art. 267 AEUV, welches vom Bundesverwaltungsgericht (Österreich) eingereicht wurde. Das Bundesverwaltungsgericht in
Mehr erfahren
