Datenschutzkonzept

Datenschutzkonzept

In einem Datenschutzkonzept (Abk. DSK) werden die für eine datenschutzrechtliche Beurteilung notwendigen Informationen zur Erhebung, Verarbeitung und Nutzung personenbezogener Daten beschrieben. Es dokumentiert die Art und den Umfang der erhobenen, verarbeiteten oder genutzten personenbezogenen Daten. Die Beschreibung der Daten oder Datenfelder nennt man in der Regel Datenfeldkatalog. Aus der Festlegung datenschutzrechtlicher Anforderungen ergibt sich die Rechtsgrundlage und Zweckbindung für die Erhebung, Verarbeitung und Nutzung der personenbezogenen Daten. Eine Beschreibung der Schnittstellen als Schnittstellenkatalog und aller vorgesehenen Auswertungen von Daten (Auswertekatalog) geben einen Überblick über die Nutzung bzw. Übermittlung von personenbezogenen Daten. Weiterhin werden die umgesetzten technischen und organisatorischen Maßnahmen zum Datenschutz nach § 9 BDSG (Bundesdatenschutzgesetz) und Anlage dokumentiert. Aus dieser Darstellung kann die Angemessenheit der getroffenen technischen und organisatorischen Maßnahmen zum Datenschutz betrachtet werden.

Das Datenschutzkonzept gibt als umfassendes Dokument Auskunft über die Rechtmäßigkeit der Datenverarbeitung bei der Erhebung, Verarbeitung und Nutzung personenbezogener Daten. Das Datenschutzkonzept gehört neben Fachkonzept, Betriebskonzept und Sicherheitskonzept zur Dokumentation eines IV-Verfahrens (Prozess, Projekt, IV-Anwendung bzw. IV-System).

In einem Sicherheitskonzept oder IT-Sicherheitskonzept (Abkürzung SiKo) werden im Unterschied zum Datenschutzkonzept nur die Sicherheitsmaßnahmen beschrieben. Grundlage für ein IT-Sicherheitskonzept ist im Regelfall eine Sicherheitsbetrachtung mit Risikoanalyse auf der Basis einer Bedrohungsanalyse. Neben dem Begriff IT-Sicherheitskonzept wird häufig auch von Sicherheitskonzept oder Datensicherheitskonzept gesprochen.

In älteren IT-Sicherheitskonzepten wird auch der alte Rechtsbegriff Datensicherung für das Thema "IT-Sicherheit" verwendet. In diesem Kontext handelt es sich jedoch nicht um Sicherheitskopien von Daten im Sinne eines sog. Backup.

Inhaltsverzeichnis

Personenbezogene Daten

Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener). [1]

Besondere Arten personenbezogener Daten

Besondere Arten personenbezogener Daten sind Angaben über die "rassische" und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben.

Kategorien personenbezogener Daten

Kundendaten
Personenbezogene Daten von Betroffenen, zu denen ein Vertragsverhältnis oder vertragsähnliches Verhältnis als Auftragnehmer besteht.
Lieferantendaten
Personenbezogene Daten von Betroffenen, zu denen ein Vertragsverhältnis oder vertragsähnliches Verhältnis als Auftraggeber besteht. Sofern es sich hierbei um natürliche Personen handelt.
Mitarbeiterdaten
Personenbezogene Daten der Beschäftigten eines Unternehmens.
Aktionärsdaten
Personenbezogene Daten der Aktionäre des Unternehmens (Aktiengesellschaft).
Mitgliederdaten
Personenbezogene Daten der Mitglieder eines Vereins (Vereinsrecht) oder Verbandes (Verband (Recht)).
Personenbezogene Daten für Geschäftszwecke (§ 29 BDSG)
Personenbezogene Daten die im Sinne des § 29 BDSG verwendet werden. Hierunter fällt auch der Begriff Adresshandel.

Verantwortliche Stelle

Verantwortliche Stelle ist jede Person oder Stelle, die personenbezogene Daten für sich selbst erhebt, verarbeitet oder nutzt oder dies durch andere im Auftrag (Datenverarbeitung im Auftrag) vornehmen lässt.

Aufbau und Gliederung eines Datenschutzkonzeptes

Folgende Punkte müssen zwingend in einem Datenschutzkonzept vorhanden sein:

  • Beschreibung der personenbezogenen Daten und Angabe der jeweiligen Zweckbindung (Nutzungszweck)
  • Angaben zur verantwortlichen Stelle
  • Beschreibung der Gewährleistung von Betroffenenrechten
  • Beschreibung der technischen und organisatorischen Maßnahmen zum Datenschutz

Mögliche Darstellungsarten der einzelnen Inhalte sind:

  • Datenflussdiagramm (Datenfelder, Tabellen oder Datenarten werden mit den Schnittstellen in den einzelnen Verarbeitungsschritten dargestellt)
  • Datenfeldkatalog
Datenfeldnummer Datenart Datenfeldname Beschreibung Verwendungszweck Speicherort Löschfrist
laufende Nummer Art und Kategorie (siehe oben unter 1 personenbezogene Daten) technischer Datenfeldname Erklärender Datenfeldname oder Zusammensetzung bei berechneten Feldern Nutzung des Datums mit Zweckbindung logischer und physischer Speicherort Wann wird gelöscht? (Datum, Termin oder gesetzliche Aufbewahrungsfrist)

Quellen

  1. Definition nach § 3 BDSG - Weitere Begriffsbestimmungen

Wikimedia Foundation.

Игры ⚽ Нужно сделать НИР?

Schlagen Sie auch in anderen Wörterbüchern nach:

  • BDSAuditG — Basisdaten Titel: Datenschutzauditgesetz Abkürzung: DSAG Art: Bundesgesetz Geltungsbereich: Bundesrepublik Deutschland Rechtsmaterie: Verwaltungsrecht …   Deutsch Wikipedia

  • Bundesdatenschutzauditgesetz — Basisdaten Titel: Datenschutzauditgesetz Abkürzung: DSAG Art: Bundesgesetz Geltungsbereich: Bundesrepublik Deutschland Rechtsmaterie: Verwaltungsrecht …   Deutsch Wikipedia

  • ISMS — Das Managementsystem für Informationssicherheit (engl.: Information Security Management System, ISMS) ist eine Aufstellung von Verfahren und Regeln innerhalb eines Unternehmens, welche dazu dienen, die Informationssicherheit dauerhaft zu… …   Deutsch Wikipedia

  • Individuelle Sicherheit — Dieser Artikel oder Abschnitt ist nicht hinreichend mit Belegen (Literatur, Webseiten oder Einzelnachweisen) versehen. Die fraglichen Angaben werden daher möglicherweise demnächst gelöscht. Hilf Wikipedia, indem du die Angaben recherchierst und… …   Deutsch Wikipedia

  • Schutzeinrichtung — Dieser Artikel oder Abschnitt ist nicht hinreichend mit Belegen (Literatur, Webseiten oder Einzelnachweisen) versehen. Die fraglichen Angaben werden daher möglicherweise demnächst gelöscht. Hilf Wikipedia, indem du die Angaben recherchierst und… …   Deutsch Wikipedia

  • Sicherheitsmaßnahme — Dieser Artikel oder Abschnitt ist nicht hinreichend mit Belegen (Literatur, Webseiten oder Einzelnachweisen) versehen. Die fraglichen Angaben werden daher möglicherweise demnächst gelöscht. Hilf Wikipedia, indem du die Angaben recherchierst und… …   Deutsch Wikipedia

  • Wirtschaftliche Sicherheit — Dieser Artikel oder Abschnitt ist nicht hinreichend mit Belegen (Literatur, Webseiten oder Einzelnachweisen) versehen. Die fraglichen Angaben werden daher möglicherweise demnächst gelöscht. Hilf Wikipedia, indem du die Angaben recherchierst und… …   Deutsch Wikipedia

  • DSK — ist die Abkürzung für: Datenschutzkommission Konferenz der Datenschutzbeauftragten des Bundes und der Länder „Datenschutzkonferenz“ Datenschutzkonzept Deutscher Sportfahrerkreis Deutsche Steinkohle AG. Deutschlandsender Kultur, einen von 1990 bis …   Deutsch Wikipedia

  • Datenherr — Ein Datenherr und die von ihm ausgeübte Datenherrschaft[1] sind in der Schweizer Rechtsprechung gebräuchliche Begriffe, die im Zusammenhang mit Urheberrecht und Datenschutz einen Rollenträger in einem abgegrenzten Datenbestand bezeichnen. Der… …   Deutsch Wikipedia

  • Datenschutzauditgesetz — Das Datenschutzauditgesetz war ein geplantes deutsches Gesetz, das es Anbietern von DV Hardware und Software sowie Datenverarbeitern ermöglichen sollte, ihr Datenschutzkonzept und ihre technischen Einrichtungen datenschutzrechtlich prüfen,… …   Deutsch Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”