Datenschutz-Konzept

Mehr und mehr Unternehmen fühlen sich unsicher mit dieser Praxis – auch vor dem Hintergrund, dass Verstöße künftig härter sanktioniert werden. Das Ziel dieser Unternehmen: Aufbau einer funktionierenden Datenschutz-Organisation. Ohne ein strukturiertes, projektorientiertes Vorgehen wird es jedoch schwierig, ein systematisches Datenschutz-Management unternehmensweit zu etablieren.

Allgemeingültige Regeln, auf welche Art eine Datenschutz-Organisation eingeführt wird, gibt es nicht; dafür ist die Vielfalt in der Unternehmenslandschaft zu groß: Ein Energiekonzern mit tausenden Endkunden hat andere Anforderungen an Datenschutz als ein als ein Arzt oder Therapeut, dessen Kunden- und Patientendaten, man als sensible Daten (Gesundheitsdaten) bezeichnet. Es gibt jedoch eine Reihe von grundsätzlichen Empfehlungen, die unabhängig von Unternehmensart und -größe sinnvoll sind.

Datenschutzaudit:

Der Datenschutzaudit ist der wichtigste Ausgangspunkt dafür, dass ein Unternehmen datenschutzkonform arbeitet und organisiert ist. Bei der Auditierung werden alle wichtigen Themen zur IT und zum Datenschutz innerhalb des Unternehmens geprüft und rechtlich bewertet. Das Datenschutzaudit enthält zum Beispiel Fragen zur Einhaltung der gesetzlichen Datenschutzvorschriften und definierten Verfahren. Mit dem Ergebnis werden dann, wenn nötig, Verbesserungsvorschläge formuliert. Ihr Unternehmen erhält über das Datenschutzaudit einen Bericht zur Dokumentation.

Externer Datenschutzbeauftragter:

Sind Unternehmen dazu verpflichtet, einen Datenschutzbeauftragten zu bestellen, haben sie die Wahl: Entweder sie bestimmen einen internen Mitarbeiter, den sie zum Datenschutzbeauftragten ausbilden und anschließend regelmäßig schulen, oder sie entscheiden sich für externen Datenschutzbeauftragten und machen sich das Know-how und die Erfahrung eines externen Datenschutzspezialisten wie der GEKKOMED GmbH zunutze.