Datenschutzleitlinie

Aus ISMS-Ratgeber WiKi
Version vom 15. August 2024, 18:11 Uhr von Dirk (Diskussion | Beiträge)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springenZur Suche springen

Die Datenschutzleitlinie legt die Grundsätze und Maßnahmen fest, die ergreiffen werden, um personenbezogene Daten in Übereinstimmung mit geltenden Datenschutzgesetzen zu schützen. Sie umfasst die Regeln für die rechtmäßige, zweckgebundene und sichere Verarbeitung von Daten, die Wahrung der Rechte betroffener Personen und die Implementierung technischer und organisatorischer Maßnahmen. Die Leitlinie dient als Leitfaden für alle Mitarbeitenden und externen Partner, um einen hohen Standard im Datenschutz zu gewährleisten.

Zielsetzung

Die Datenschutzleitlinie der Organisation beschreibt die Grundsätze und Maßnahmen, die wir zum Schutz personenbezogener Daten anwenden. Ziel ist es, die Einhaltung der geltenden Datenschutzgesetze, insbesondere der Datenschutz-Grundverordnung (DSGVO), sicherzustellen und das Vertrauen von Kundinnen und Kunden, Mitarbeitenden und Partnern in unsere Datenverarbeitungsprozesse zu stärken.

Geltungsbereich

Diese Leitlinie gilt für alle Mitarbeitenden der Organisation sowie für externe Partner, die in unserem Auftrag personenbezogene Daten verarbeiten. Sie erstreckt sich auf alle personenbezogenen Daten, die im Rahmen der Geschäftstätigkeit erhoben, verarbeitet und gespeichert werden.

Datenschutzgrundsätze

  • Rechtmäßigkeit, Transparenz und Fairness: Die Verarbeitung personenbezogener Daten erfolgt auf einer rechtmäßigen Grundlage, transparent und fair gegenüber den betroffenen Personen.
  • Zweckbindung: Daten werden nur für festgelegte, eindeutige und legitime Zwecke erhoben und nicht in einer mit diesen Zwecken unvereinbaren Weise weiterverarbeitet.
  • Datenminimierung: Es werden nur die für den jeweiligen Zweck notwendigen personenbezogenen Daten erhoben und verarbeitet.
  • Richtigkeit: Personenbezogene Daten werden auf dem neuesten Stand gehalten, wobei unrichtige Daten unverzüglich berichtigt oder gelöscht werden.
  • Speicherbegrenzung: Personenbezogene Daten werden nur so lange gespeichert, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist.
  • Integrität und Vertraulichkeit: Durch geeignete technische und organisatorische Maßnahmen wird sichergestellt, dass personenbezogene Daten vor unbefugtem Zugriff, Verlust oder Zerstörung geschützt sind.
  • Rechenschaftspflicht: Die Organisation ist dafür verantwortlich, diese Datenschutzgrundsätze einzuhalten und die Einhaltung nachzuweisen.

Rechte der betroffenen Personen

Die Organisation respektiert die Rechte der betroffenen Personen und stellt sicher, dass Anfragen auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Widerspruch gemäß den gesetzlichen Vorgaben bearbeitet werden.

Technische und organisatorische Maßnahmen (TOMs)

Wir setzen geeignete technische und organisatorische Maßnahmen ein, um die Sicherheit der personenbezogenen Daten zu gewährleisten. Dazu gehören unter anderem Zugangskontrollen, Verschlüsselung, Pseudonymisierung sowie regelmäßige Überprüfungen und Anpassungen der Sicherheitsmaßnahmen.

Auftragsverarbeitung

Wenn externe Dienstleistende personenbezogene Daten in unserem Auftrag verarbeiten, schließen wir Auftragsverarbeitungsverträge ab, die sicherstellen, dass diese Dienstleistenden die Datenschutzvorgaben einhalten.

Datenschutz-Folgenabschätzung (DSFA)

Bei Verarbeitungstätigkeiten, die voraussichtlich ein hohes Risiko für die Rechte und Freiheiten der betroffenen Personen darstellen, führen wir eine Datenschutz-Folgenabschätzung durch, um Risiken zu identifizieren und zu minimieren.

Schulung und Sensibilisierung

Alle Mitarbeitenden der Organisation werden regelmäßig zu Datenschutzthemen geschult und sensibilisiert, um ein hohes Bewusstsein für den Schutz personenbezogener Daten zu gewährleisten.

Datenschutzverletzungen

Bei einer Datenschutzverletzung werden unverzüglich Maßnahmen ergriffen, um den Schaden zu minimieren. Gegebenenfalls informieren wir die zuständige Aufsichtsbehörde und die betroffenen Personen gemäß den gesetzlichen Vorgaben.

Überprüfung und Aktualisierung

Diese Datenschutzleitlinie wird regelmäßig überprüft und bei Bedarf an rechtliche oder organisatorische Änderungen angepasst. Die aktuelle Fassung wird allen Mitarbeitenden und relevanten Partnern zur Verfügung gestellt.

Kontakt

Für Fragen zur Datenschutzleitlinie oder zur Ausübung Ihrer Datenschutzrechte wenden Sie sich bitte an:

Schlussbemerkung

Inkrafttreten

Diese Richtlinie tritt zum 01.01.2222 in Kraft.

Freigegeben durch: Organisationsleitung

Ort, 01.12.2220,

Unterschrift, Name der Leitung

[Kontaktinformationen des/der Datenschutzbeauftragten oder zuständigen Abteilung]