2. GDD-Praxishilfe „Die...
DataAgenda

GDD-Praxishilfe „Die Datenschutz-Richtlinie“ veröffentlicht

Praxishilfe Datenschutz-Richtlinie

Unternehmen, Vereine und Behörden sind nach der DS-GVO verpflichtet, jederzeit nachweisen zu können, dass und wie sie die gesetzlichen Datenschutzanforderungen umsetzen (Rechenschaftspflicht oder Accountability).

In der Praxis stellt sich allerdings die Frage, wie dieser Nachweis zu führen ist, etwa im Fall der Prüfung durch die Aufsichtsbehörde, im Rahmen eines Datenschutzaudits oder bei der Prüfung des Auftragsverarbeiters durch den Auftraggeber. Gelebter Datenschutz in einer Organisation wird zudem nur möglich, wenn den dort Tätigen klar ist, was ihre Aufgaben und Pflichten sind. Klare und auf das Wesentliche reduzierte interne Regelungen tragen insofern dazu bei, Haftungsrisiken für den Verantwortlichen zu reduzieren sowie (Handlungs-)Sicherheit für die Beschäftigten zu schaffen.

Um das Datenschutzmanagement einer Organisation zu dokumentieren hat sich die Erstellung und Einführung von Leit- und Richtlinien zum Datenschutz bewährt. Während Leitlinien die Datenschutzziele einer Organisation in ihren Grundzügen beschreiben, geben Richtlinien den Rahmen zur Umsetzung konkreter Maßnahmen zur Erreichung dieser Ziele vor. Mit Blick auf die Accountability ist insbesondere die Inkraftsetzung von Datenschutzrichtlinien ein zentrales Mittel, um den Nachweis eines aktiven Datenschutzmanagements innerhalb einer Organisation erbringen zu können. Sinnvollerweise sollten Datenschutz-Richtlinien einer Datenschutz-Leitlinie vorangestellt werden, welche die Bedeutung des Datenschutzes unterstreicht, Ziele definiert und die gesamte Organisation auf die Einhaltung der gesetzlichen sowie internen Datenschutzvorgaben verpflichtet.

Die neue GDD-Praxishilfe liefert Begriffsdefinitionen, formuliert Anforderungen an Inhalt und Form interner Datenschutzvorgaben und beschreibt die Zuständigkeiten für den Erstellungs-, Prüfungs- und Freigabeprozess. Sie soll als Hilfe zur Selbsthilfe dienen und Anleitung zur Erstellung individueller interner Regelwerke sein.

Die neue GDD-Praxishilfe liefert Begriffsdefinitionen, formuliert Anforderungen an Inhalt und Form interner Datenschutzvorgaben und beschreibt die Zuständigkeiten für den Erstellungs-, Prüfungs- und Freigabeprozess. Sie soll als Hilfe zur Selbsthilfe dienen und Anleitung zur Erstellung individueller interner Regelwerke sein.

>> Die Praxishilfe können Sie hier downloaden (Direktlink)
>> Alle Praxishilfen finden Sie hier.

Letztes Update:22.11.21

Verwandte Produkte

  • Online-Kompaktkurs: Datenschutz-Richtlinien zum Leben erwecken

    Online-Kompaktkurs: Datenschutz-Richtlinien zum Leben erwecken

    Online-Kompaktkurs

    141,61 € Mehr erfahren
  • Datenschutz-Management light

    Datenschutz-Management light

    Seminar

    833,00 € Mehr erfahren

Das könnte Sie auch interessieren

  • Wissenschaftspreis für Datenschutz und Datensicherheit

    GDD-Wissenschaftspreise für den akademischen Nachwuchs 2023

    Anlässlich der 47. Datenschutzfachtagung (DAFTA) wurden die Wissenschaftspreise der Gesellschaft für Datenschutz und Datensicherheit e.V. (GDD) verliehen. Jedes Jahr vergibt der wissenschaftliche Beirat der GDD unter Vorsitz von Prof. Dr. Tobias Keber den GDD-Wissenschaftspreis als Würdigung für herausragende wissenschaftliche Arbeiten. Der Preis ist auf 5.000 € dotiert und geht an Nachwuchswissenschaftler aller Disziplinen, die sich

    Mehr erfahren
  • chnatGPT_Questions

    KI-Verordnung: Zwischen Selbstverpflichtung und klaren Verantwortlichkeiten

    Seit April 2021 wird in Brüssel ein Rechtsrahmen für KI, der Artificial Intelligence Act (AI Act), verhandelt. Dieser soll Regeln und Qualitätsvorgaben für Betreiber von KI-Systemen definieren. Der Rat hatte sich bereits am 6. Dezember 2022 auf eine Position zum AI Act geeinigt. Das Europäische Parlament folgte am 14. Juni 2023. Im Rahmen der Trilog-Verhandlungen

    Mehr erfahren
  • KI-Entwicklung

    Leitfaden: Entwicklung von sicheren KI-Systemen

    KI-Systeme finden vielfältige Anwendungen, darunter die Prognose von Klima- und Finanzmärkten, automatisierte medizinische Diagnosen sowie (teil-) autonome Transportmittel. Um sicherzustellen, dass diese Systeme den Anforderungen der Informationssicherheit gerecht werden, ist nicht nur eine sichere Planung und Entwicklung, sondern auch eine sichere Implementierung und Betrieb erforderlich. In Zusammenarbeit mit 23 internationalen Cybersicherheitsbehörden aus 18 Ländern hat

    Mehr erfahren

  • DataAgenda

    ist das Lösungsportal zum Datenschutzrecht und fokussiert sich auf die inhaltlichen Entwicklungen in diesem Feld. Das DataAgenda-Experten-Team bietet News, Tools und Tipps rund um den Datenschutz.

  • DATAKONTEXT 

    ist einer der führenden Fachinformationsdienstleister in den Bereichen Datenschutz und IT-Sicherheit und bietet Kompetenz aus einer Hand: Fachbücher, Fachzeitschriften und Seminare, Zertifizierung und Beratung.