Wikipedia

Datenschutzkonzept

Beschreibung der für eine datenschutzrechtliche Beurteilung notwendigen Informationen
Dies ist eine alte Version dieser Seite, zuletzt bearbeitet am 16. Februar 2006 um 15:05 Uhr durch 80.143.18.62 (Diskussion) (Aktionärsdaten). Sie kann sich erheblich von der aktuellen Version unterscheiden.

In einem Datenschutzkonzept (Abkürzung DSK) werden die für eine datenschutzrechtliche Beurteilung notwendigen Informationen zur Erhebung, Verarbeitung und Nutzung personenbezogener Daten beschrieben. Es dokumentiert die Art und den Umfang der erhobenen, verarbeiteten oder genutzten personenbezogenen Daten. Die Beschreibung der Daten oder Datenfelder nennt man in der Regel Datenfeldkatalog. Aus der Festlegung datenschutzrechtliche Anforderungen ergibt sich die Rechtsgrundlage und Zweckbindung für die Erhebung, Verarbeitung und Nutzung der personenbezogenen Daten. Eine Beschreibung der Schnittstellen als Schnittstellenkatalog und aller vorgesehenen Auswertungen von Daten (Auswertekatalog) geben einen Überblick über die Nutzung bzw. Übermittlung von personenbezogenen Daten. Weiterhin werden die umgesetzten technischen und organisatorischen Maßnahmen zum Datenschutz nach § 9 BDSG und Anlage dokumentiert. Aus dieser Darstellung kann die Angemessenheit der getroffenen technischen und Organisatorischen Maßnahmen zum Datenschutz betrachtet werden.

Das Datenschutzkonzept gibt als umfassendes Dokument Auskunft über die Rechtmäßigkeit der Datenverarbeitung bei der Erhebung, Verarbeitung und Nutzung personenbezogenen Daten. Ein Datenschutzkonzept gehört neben einem Fachkonzept, Betriebskonzept und Sicherheitskonzept zur Dokumentation eines IV-Verfahrens (Prozess, Projekt, IV-Anwendung bzw. IV-System). Die verantwortliche Stelle ist für das Datenschutzkonzept verantwortlich.

In einem Sicherheitskonzept oder IT-Sicherheitskonzept (Abkürzung SiKo) werden im unterschied zum Datenschutzkonzept nur die Sicherheitsmaßnahmen beschrieben. Grundlage für ein IT-Sicherheitskonzept ist im Regelfall eine Sicherheitsbetrachtung mit Risikoanalyse auf der Basis einer Bedrohungsanalyse. Neben dem Begriff IT-Sicherheitskonzept wird häufig auch von Sicherheitskonzept oder Datensicherheitskonzept gesprochen.

Vorsicht, in älteren IT-Sicherheitskonzepten wird auch manchmal der alte Rechtsbegriff "Datensicherung" für das Thema "IT-Sicherheit" verwendet. Hiebei handelt es sich nicht um die Sicherheitskopien von Daten (Backup)!

Pesonenbezogene Daten

Personenbezogene Daten sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person (Betroffener). Quelle: Definition nach § 3 BDSG Weitere Begriffsbestimmungen

Besondere Arten personenbezogener Daten

Besondere Arten personenbezogener Daten sind Angaben über die rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben.

Kategorien personenbezogener Daten

Kundendaten

Personenbezogene Daten von Betroffenen zu denen ein Vertragsverhältnis oder vertragsähnliches Verhältnis als Auftraggnehmer besteht.

Lieferantendaten

Personenbezogene Daten von Betroffenen zu denen ein Vertragsverhältnis oder vertragsähnliches Verhältnis Auftraggeber besteht. Sofern es sich hierbei um natürliche Personen handelt.

Mitarbeiterdaten

Personenbezogene Daten der Beschäftigten eines Unternehmens.

Aktionärsdaten

Personenbezogene Daten der Aktionäre des Unternehmens.


Verantwortliche Stelle

Verantwortliche Stelle ist jede Person oder Stelle, die personenbezogene Daten für sich selbst erhebt, verarbeitet oder nutzt oder dies durch andere im Auftrag (Auftragsdatenverarbeitung) vornehmen lässt.</math>

Abgerufen von „https://de.wikipedia.org/w/index.php?title=Datenschutzkonzept&oldid=13756366