Datenschutz ist in Zeiten immer schnelleren Datenaustausches für Unternehmen ein wichtigeres Thema als jemals zuvor. Immer mehr Unternehmen entscheiden sich daher ganz bewusst dafür, einen verantwortungsbewussten Umgang mit Daten mit Hilfe einer Datenschutzrichtlinie durchzusetzen. Doch viele Datenschutzrichtlinien erfüllen nicht die in sie gesetzten Erwartungen. Wir zeigen, was Sie bei Formulierung und Umsetzung einer Datenschutzrichtlinie beachten müssen, damit diese nicht nur auf dem Papier existiert, sondern wirklich Wirkung beim Datenschutz in Ihrem Unternehmen zeigen kann.

1. Die richtige Formulierung: Je klarer, desto besser

Je klarer und eindeutiger die Datenschutzrichtlinie gefasst ist, umso leichter wird es Ihren Mitarbeitern fallen, Sie im Entscheidungsfall richtig anzuwenden. Vor allem auf folgende Punkte sollte unbedingt geachtet werden:

Anschaulich formulieren

Viele Datenschutzrichtlinien sind zu abstrakt formuliert und bleiben für die meisten Anwender daher unverständlich. Eine gute Datenschutzrichtlinie ist so formuliert, dass der Leser nicht von juristischen und technischen Fachbegriffen erschlagen wird, sondern erklärt bekommt, in welchem konkreten Fall eine bestimmte Regel Anwendung findet.

Beispiele nennen

Zum besseren Verständnis trägt es bei, Beispiele für eine Regel und Ihren Anwendungsfall zu nennen.

Umsetzungshilfen aufzeigen

Eine gute Datenschutzrichtlinie sollte nicht nur aus Geboten und Verboten bestehen, sondern konstruktiv Mittel und Wege aufzeigen, wie diese umgesetzt werden können. So können Mitarbeiter motiviert werden, während reine Gebote und Verbote demotivierend wirken.

2. Für Akzeptanz sorgen

Gelegenheit für Feedback geben

Um die Akzeptanz der Richtlinie zu steigern, sollten den Mitarbeitern Möglichkeiten eingeräumt werden, Anregungen und Wünsche zu äußern. Denn einerseits kennen Ihre Mitarbeiter datenschutzrechtlich relevante Probleme, die in den internen Betriebsabläufen auftreten können, besser als jeder andere. Und zum anderen steigert es die Akzeptanz Ihrer Datenschutzrichtlinie, wenn Sie Ihren Mitarbeitern das Gefühl geben, in ihre Formulierung einbezogen zu werden. So machen Sie klar, dass sich die Datenschutzrichtlinie nicht gegen Ihre Mitarbeiter richtet, sondern dem Gesamtinteresse des Unternehmens dient.

Verstöße sanktionieren

Verstöße gegen die Datenschutzrichtlinie müssen Konsequenzen haben – andernfalls wird die Richtlinie nicht ernst genommen. Für den Anwender ist es wichtig, dass die Folgen eines Verstoßes gegen die Datenschutzrichtlinie genau benannt werden und nicht nur allgemein von „Sanktionen“ gesprochen wird, denn nur so entsteht ein Bewusstsein dafür, dass die Datenschutzrichtlinie mehr ist als eine bloße Absichtserklärung, sondern vielmehr im Unternehmensalltag geltendes internes Recht, das zwingend umzusetzen ist.

3. Auf die Umsetzung kommt es an

Auch die beste Datenschutzrichtlinie nützt Ihnen nicht, wenn sie nicht umgesetzt wird. Vor allem zwei Maßnahmen verhindern, dass Ihre Datenschutzrichtlinie totes Papier bleibt: Das Datenschutztraining und die Datenschutzkontrolle.

Datenschutztraining

Ihre Mitarbeiter können im Unternehmensalltag nur die Regeln anwenden, die sie auch verstanden haben – und nicht jeder Mitarbeiter ist im gleichen Maße in der Lage, eine juristische Regel auf den konkreten Anwendungsfall herunter zu brechen. Im Datenschutztraining wird die Anwendung der Datenschutzrichtlinie am konkreten Beispiel trainiert. Im Idealfall erfolgen die Formulierung der Datenschutzrichtlinie und das Datenschutztraining aus einer Hand, denn so können Sie sich sicher sein, dass im Datenschutztraining genau die Fälle geübt werden, auf die es in der Datenschutzrichtlinie ankommt.

Datenschutzkontrolle

Gerade bei einem so sensiblen Thema wie dem Datenschutz gilt: Vertrauen ist gut, Kontrolle ist besser. Mit technischen Kontrollmechanismen und manuellen Stichproben können Sie überprüfen, ob Ihre Datenschutzrichtlinie auch in der Praxis umgesetzt wird und gegebenenfalls Verstöße feststellen.

Bitte bewerten Sie diese Inhalte!
[1 Bewertung(en)/ratings]
0 Kommentare

Ihr Kommentar

Sie wollen sich an der Diskussion beteiligen oder haben eine Rückfrage zum Artikel? Dann hinterlassen Sie bitte hier einen Kommentar!
Nettiquette: Wir tolerieren keine grob unsachlichen Beiträge oder Werbung in eigener Sache und werden entsprechende Einträge nicht veröffentlichen sondern löschen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.