|

Richtlinie zum Datenschutz (für Beschäftigte)

Datenschutz-Coaching, Muster

Muster

Richtlinie zum Datenschutz (für Beschäftigte)

1. Einleitung

Bei der Muster GmbH werden personenbezogene Daten verarbeitet. Die Muster GmbH ist gesetzlich verpflichtet, personenbezogene Daten unter Einhaltung der jeweils geltenden datenschutzrechtlichen Vorschriften zu verarbeiten.

Einschlägige Rechtsvorschriften sind dabei die Datenschutz-Grundverordnung (DSGVO), das Bundesdatenschutzgesetz sowie ggf. bereichsspezifische Rechtsvorschriften.

Jeder Geschäftsprozess, der mit einer Verarbeitung personenbezogener Daten einhergeht, ist von der Muster GmbH auf die Einhaltung der rechtlichen Vorgaben zu prüfen.

Zudem ist die Datenschutzbeauftragte der Muster GmbH für die Überprüfung der Einhaltung der gesetzlichen Vorschriften zum Datenschutz zuständig.

Um eine rechtskonforme Verarbeitung von personenbezogenen Daten zu gewährleisten, sind auch grundsätzliche Verhaltensanweisungen für die Beschäftigten erforderlich.

Diese sind Gegenstand dieser Richtlinie. Die Verhaltensanweisungen dieser Richtlinie können durch spezifische Anweisungen für einen Umgang mit personenbezogenen Daten in besonderen Fällen (z.B. in spezifischen Projekten) ergänzt oder konkretisiert werden.

2. Geltungsbereich

Diese Richtlinie gilt für die Verarbeitung personenbezogener Daten durch Beschäftigte der Muster GmbH.

Diese Richtlinie gilt für alle Standorte der Muster GmbH.

Diese Richtlinie verpflichtet alle Beschäftigten der Muster GmbH zur Einhaltung der hier festgelegten Pflichten und Vorgaben.

3. Ziele

Diese Richtlinie soll dazu beitragen, dass die Rechtsvorschriften zur Verarbeitung personenbezogener Daten eingehalten werden.

4. Grundsätze für den Umgang mit personenbezogenen Daten

Die nachfolgenden Grundsätze sind von allen Beschäftigten der Muster GmbH einzuhalten:

Personenbezogene Daten werden nicht eigenmächtig verarbeitet. Es wird ausschließlich die von der Muster GmbH bereitgestellte oder genehmigte Hard- und Software genutzt.

Sollten zusätzliche Verarbeitungsprozesse für die Geschäftsprozesse erforderlich werden, werden diese bei den Vorgesetzten gemeldet. Die Vorgesetzten werden die Erforderlichkeit prüfen. Im Falle einer Erforderlichkeit werden die Vorgesetzten den gewünschten Verarbeitungsprozess beim Datenschutz- und Informationssicherheitsteam (DST) melden. Die Meldung kann per E-Mail an die E-Mail-Adresse des DST erfolgen. Der neue Verarbeitungsprozess darf erst nach Prüfung und Freigabe durch das DST eingesetzt werden.

Beschäftigte der Muster GmbH sind verpflichtet alle sie oder ihre Tätigkeit betreffenden Richtlinienvorgaben oder Anweisungen im Umgang mit personenbezogenen Daten einzuhalten. Dies gilt insbesondere für Vorgaben, die die Sicherheit personenbezogener Daten betreffen.

Beschäftigte melden mögliche Datenschutzvorfälle unverzüglich an das DST. Ein Datenschutzvorfall liegt insbesondere vor, wenn die Annahme besteht, dass die Datensicherheit, insbesondere die Vertraulichkeit von Daten, gefährdet sein kann. Ein Datenschutzvorfall liegt auch bei jedem Sachverhalt vor, bei dem die Annahme besteht, dass Dritte unbefugt Zugriff oder Zugang zu personenbezogenen Daten haben oder hatten.

5. Ausnahmen

Die Muster GmbH kann Ausnahmen von den unter Ziff. 4 genannten Grundsätzen in begründeten Einzelfällen erlauben. Ausnahmen sind vom DST zu prüfen und mit der Unternehmensleitung abzustimmen. Genehmigte Ausnahmen sind inklusive einer Begründung zu dokumentieren.

6. Sanktionen

Ein Verstoß gegen diese Richtlinien kann eine arbeitsvertragliche Pflichtverletzung darstellen und entsprechend sanktioniert werden.

Markdown-Version

## Richtlinie zum Datenschutz (für Beschäftigte)
### 1. Einleitung
Bei der **Muster GmbH** werden personenbezogene Daten verarbeitet. Die **Muster GmbH** ist gesetzlich verpflichtet, personenbezogene Daten unter Einhaltung der jeweils geltenden datenschutzrechtlichen Vorschriften zu verarbeiten.
 
Einschlägige Rechtsvorschriften sind dabei die Datenschutz-Grundverordnung (DSGVO), das Bundesdatenschutzgesetz sowie ggf. bereichsspezifische Rechtsvorschriften.
 
Jeder Geschäftsprozess, der mit einer Verarbeitung personenbezogener Daten einhergeht, ist von der **Muster GmbH **auf die Einhaltung der rechtlichen Vorgaben zu prüfen.
 
Zudem ist die **Datenschutzbeauftragte** der **Muster GmbH **für die Überprüfung der Einhaltung der gesetzlichen Vorschriften zum Datenschutz zuständig.
 
Um eine rechtskonforme Verarbeitung von personenbezogenen Daten zu gewährleisten, sind auch grundsätzliche Verhaltensanweisungen für die Beschäftigten erforderlich.

Diese sind Gegenstand dieser Richtlinie. Die Verhaltensanweisungen dieser Richtlinie können durch spezifische Anweisungen für einen Umgang mit personenbezogenen Daten in besonderen Fällen (z.B. in spezifischen Projekten) ergänzt oder konkretisiert werden.
 
### 2. Geltungsbereich
Diese Richtlinie gilt für die Verarbeitung personenbezogener Daten durch Beschäftigte der **Muster GmbH**.
 
Diese Richtlinie gilt für alle Standorte der **Muster GmbH**.
 
Diese Richtlinie verpflichtet alle Beschäftigten der **Muster GmbH** zur Einhaltung der hier festgelegten Pflichten und Vorgaben.
 
### 3. Ziele
Diese Richtlinie soll dazu beitragen, dass die Rechtsvorschriften zur Verarbeitung personenbezogener Daten eingehalten werden.
 
### 4. Grundsätze für den Umgang mit personenbezogenen Daten
Die nachfolgenden Grundsätze sind von allen **Beschäftigten **der **Muster GmbH** einzuhalten:
 
Personenbezogene Daten werden nicht eigenmächtig verarbeitet. Es wird ausschließlich die von der **Muster GmbH** bereitgestellte oder genehmigte Hard- und Software genutzt.
 
Sollten zusätzliche Verarbeitungsprozesse für die Geschäftsprozesse erforderlich werden, werden diese bei den Vorgesetzten gemeldet. Die Vorgesetzten werden die Erforderlichkeit prüfen. Im Falle einer Erforderlichkeit werden die Vorgesetzten den gewünschten Verarbeitungsprozess beim **Datenschutz- und Informationssicherheitsteam (DST) **melden. Die Meldung kann per E-Mail an die E-Mail-Adresse des **DST** erfolgen. Der neue Verarbeitungsprozess darf erst nach Prüfung und Freigabe durch das **DST** eingesetzt werden.
 
Beschäftigte der **Muster GmbH **sind verpflichtet alle sie oder ihre Tätigkeit betreffenden Richtlinienvorgaben oder Anweisungen im Umgang mit personenbezogenen Daten einzuhalten. Dies gilt insbesondere für Vorgaben, die die Sicherheit personenbezogener Daten betreffen.
 
Beschäftigte melden mögliche **Datenschutzvorfälle** unverzüglich an das **DST**. Ein Datenschutzvorfall liegt insbesondere vor, wenn die Annahme besteht, dass die Datensicherheit, insbesondere die Vertraulichkeit von Daten, gefährdet sein kann. Ein Datenschutzvorfall liegt auch bei jedem Sachverhalt vor, bei dem die Annahme besteht, dass Dritte unbefugt Zugriff oder Zugang zu personenbezogenen Daten haben oder hatten.
 
### 5. Ausnahmen
Die **Muster GmbH** kann Ausnahmen von den unter Ziff. 4 genannten Grundsätzen in begründeten Einzelfällen erlauben. Ausnahmen sind vom **DST** zu prüfen und mit der Unternehmensleitung abzustimmen. Genehmigte Ausnahmen sind inklusive einer Begründung zu dokumentieren.
 
### 6. Sanktionen
Ein Verstoß gegen diese Richtlinien kann eine arbeitsvertragliche Pflichtverletzung darstellen und entsprechend sanktioniert werden.
Stephan Hansen-Oest

Ich bin Rechtsanwalt & Fachanwalt für IT-Recht. Auch wenn ich mich seit 1995 mit Datenschutzrecht beschäftige, bin ich sicher kein Datenschutz-Guru. Mein Ziel ist es, Menschen dabei zu helfen, den Datenschutz in Unternehmen einfach besser zu machen. Und ich freue mich über jeden, der meinen Newsletter abonniert. Wenn du unbedingt noch mehr zu mir wissen möchtest, kannst du dir mein Profil ansehen. Und wenn du Lust hast, am Datenschutz-Coaching teilzunehmen findest du hier mehr Informationen.