Zunächst einmal stelle sich die Frage was eine Datenschutzrichtlinie überhaupt ist?
Eine Datenschutzrichtlinie ist ein Bestandteil eines Datenschutz-Management-Systems. In der Datenschutzrichtlinie werden die Rahmenbedingungen und Datenschutzziele eines Unternehmens definiert.
Folgende Punkte sind etwa regelmäßig in einer Datenschutzrichtlinie festgelegt.
– Ziele
– Geltungsbereich
– Zulässigkeit der Datenverarbeitung
– Grundsätze für die Verarbeitung personenbezogener Daten
– Rechte der betroffenen Person
– Auftragsdatenverarbeitung
– Sicherheit der Verarbeitung
-Datenschutzvorfälle
– Datenschutzorganisation
Der Umfang und Inhalt der Richtlinie hängt auch von der Größe und der Struktur eines Unternehmens ab. Auch die Branche und die Art der verarbeiteten personenbezogenen Daten ist hierbei von Bedeutung.
Muss ich eine Datenschutzrichtlinie haben?
Nein, eine konkrete Pflicht gibt es nicht. Unternehmen haben allerdings eine Nachweispflicht. Sie müssen im Zweifel nachweisen, dass Sie die Vorgaben der Datenschutz-Grundverordnung einhalten. Hierzu können sie z.B. auch auf die Datenschutzrichtlinien verweisen.
Wir empfehlen aber, dass jedes Unternehmen, die personenbezogene Daten verarbeitet eine interne Datenschutzrichtlinie haben sollte. Auch haben so sowohl das Unternehmen als auch die Mitarbeiter einen guten Leitfaden. Durch die Befolgung der Datenschutzrichtlinie wird auch in aller Regel ein angemessener Schutz der personenbezogenen Daten und der Interessen der Betroffenen gewährleistet.
Gerne sind wir Ihnen hierbei behilflich. Wir besprechen mit Ihnen die einzelnen Aspekte sind und welche Ziele bzw. welcher gesetzliche Rahmen notwendig. Auf dieser Grundlage erstellen wir für Sie die Datenschutzrichtlinie für Ihr Unternehmen.
Achtung! Neben den Richtlinien empfiehlt es sich auch konkrete Leitlinien zu haben.