Sie befinden sich hier: Themen IT-Grundschutz-Kataloge. Inhalt. Dokumententitel: M 7.3 Aspekte eines Datenschutzkonzeptes - IT-Grundschutz-Kataloge - 9. EL Stand 2007
direkt zu der Navigation Servicebereich. direkt zu der Hauptnavigation. direkt zur Themennavigation. direkt zum Seiteninhalt.

M 7.3 Aspekte eines Datenschutzkonzeptes

Verantwortlich für Initiierung: IT-Sicherheitsmanagement, Datenschutzbeauftragter

Verantwortlich für Umsetzung: IT-Sicherheitsmanagement, Datenschutzbeauftragter

Für ein Unternehmen bzw. eine Behörde ist festzulegen und zu dokumentieren, welche Anforderungen des Datenschutzes bei der Verarbeitung personenbezogener Daten eingehalten werden müssen und wie diese Anforderungen umgesetzt worden sind. Damit können viele Fälle, in denen eingehende Untersuchungen und die Erstellung eines individuellen Datenschutzkonzeptes für einzelne Verfahren zu aufwendig sind, pauschal behandelt werden. Weiterhin ist damit eine Grundlage gegeben, die generell für alle IT-Systeme gültig und auch für neue IT-Systeme anwendbar ist, für die noch kein Datenschutzkonzept erarbeitet wurde.

Vorrangig sind natürlich die jeweils geltenden gesetzlichen Bestimmungen zu beachten. In diesem Umfeld gibt es allerdings allgemein gültige Aspekte, die bei der Verarbeitung personenbezogener Daten in der Regel zu berücksichtigen sind. Die genannten Aspekte sollen auch als Orientierungshilfe für individuelle Datenschutzkonzepte dienen.

Das Datenschutzkonzept hat zum Ziel, in einer zusammenfassenden Dokumentation die datenschutzrechtlichen Aspekte darzustellen und kann auch als Grundlage für datenschutzrechtliche Prüfungen genutzt werden.

Zu berücksichtigende Aspekte

Ergänzende Kontrollfragen: