Sie erhalten ein individuelles Datenschutzkonzept (DSK) auf der Grundlage des Bundesamtes für Sicherheit in der Informationstechnik.

In einem Datenschutzkonzept werden die für eine datenschutzrechtliche Beurteilung notwendigen Informationen zur Erhebung, Verarbeitung und Nutzung personenbezogener Daten beschrieben. Das Konzept dokumentiert die Art und den Umfang der personenbezogenen Daten. Somit schaffen Sie Rechtssicherheit und Vertrauen und erhöhen die Transparenz der Datenverarbeitung. Das Datenschutzkonzept dient als Vorlage für IT-Verantwortliche, als Ergänzung zu ISO bzw. dem Qualitätsmanagement oder einfach nur als Richtlinie für Kommunikation

Zu berücksichtigende Aspekte

Verzeichnis aller Verfahren Umfang und Verwendung der zu verarbeitenden personenbezogenen Daten. Ist ein direkter Bezug (z. B. Adresse, Steuerdaten) oder ein indirekter Bezug vorhanden (Kfz-Kennzeichen, Flurstück)?
Rechtsgrundlage der Verarbeitung Zweckbindung Berücksichtigung besonderer Datenarten Einhaltung von Datensparsamkeit, Datenvermeidung Schutzbedarf der Daten: Schutzbedarfsfeststellung nach Schutzstufenkonzept und unter Berücksichtigung des Verwendungszusammenhangs (normal, hoch, sehr hoch) nach datenschutzrechtlichen Gesichtspunkten, Kategorienbetrachtung siehe BSI-Standard 100-2, Kapitel 4.3 oder auch Schutzstufenkonzepte in verschiedenen Bundesländern etc.

Ergänzende Kontrollfragen:

Wird das Datenschutzkonzept regelmäßig aktualisiert?
Werden die notwendigen Betriebsmittel für die Umsetzung des Datenschutzkonzepts bereitgestellt?
Wurde ein Datenschutzbeauftragter bestellt?
Liegen dem Datenschutzbeauftragten alle notwendigen Dokumentationen (z. B. Verarbeitungsbeschreibungen) vor?