Die GDD-Geschäftsstelle veröffentlicht Praxishilfe DS-GVO VIII mit einer Muster-Unternehmensrichtlinie zur Datenschutz-Organisation. Die Umsetzung der DS-GVO und weiterer datenschutzrechtlicher Vorgaben macht es erforderlich, von Seiten der Geschäftsleitung klare Anweisungen zu erteilen. Wie ist mit personenbezogenen Daten zu verfahren, welches Selbstbild hat das Unternehmen bei der Datenverarbeitung und welche konkreten Ziele werden bei der Datenschutzorganisation verfolgt? Das nachfolgende Muster stellt einen Vorschlag dar. Details können und sollen unternehmensspezifisch ergänzt werden. So verweist das Muster auf mehrere fiktive Anlagen, die ggf. konkret mit Inhalt gefüllt werden könnten:
- Anlage 1 - Checkliste zur Beachtung der Anforderungen an Privacy-by Design/ Privacy-by-Default
- Anlage 2 - Risikominimierung durch Datenschutz-Folgenabschätzung
- Anlage 3 - Verhaltensmaßnahmen bei einer Datenpanne
- Anlage 4 - Datenportabilität
- Anlage 5 - Umgang mit personenbezogene Daten/Erlaubnistatbestände der DS-GVO
- Anlage 6 - Kompatibilitätscheck bei Zweckänderung