Der grobe Ablauf / Erstellung eines Datenschutzkonzeptes:
- Begonnen wird mit einer Ist-Aufnahme der bestehenden Situation und der eingesetzten Verfahren.
- Es wird überprüft, ob die angewendeten Verfahren den Datenschutzgesetzen genügen.
- Ggf. folgt anschliessend ein Vergleich der schutzwürdigen Interessen um die Zulässigkeit des Verfahrens zu prüfen.
- Es werden Möglichkeiten und Vorschläge erarbeitet, um bestehende Mängel abzustellen.
- Das Ergebnis der oben genannten Punkte wird dokumentiert und mit dem Kunden besprochen.
Wichtig ist: Die Ist-Aufnahme muss immer an erster Stelle stehen, denn ein korrektes und vernünftiges Datenschutzkonzept muss zum Unternehmen passen. Ein solches Konzept kann nicht entstehen, wenn dem Datenschutzbeauftragten die Abläufe im Unternehmen unbekannt sind.