Skip to main content

Was ist eine Datenschutzrichtlinie?

Eine Datenschutzrichtlinie ist eine Zusammenführung von internen Themen des Datenschutzes und dient als Unterweisung und Orientierung für alle Mitarbeiter. Bei den Inhalten handelt es sich um einseitige Vorgaben des Arbeitgebers an die Arbeitnehmer, weshalb diese Vorgaben einzuhalten sind. Um das Prinzip der Rechenschaftspflicht nach Art. 5 Abs. 2 DSGVO zu erfüllen, sollten Unternehmen Datenschutzrichtlinien schriftlich an die Mitarbeiter ausgeben und mit der Unterschrift gegenzeichnen lassen. Wichtig ist in diesem Zusammenhang, dass sichergestellt wird, dass wirklich alle Mitarbeiter Kenntnis von dem Inhalt der Datenschutzrichtlinie genommen haben. Neben der Erfüllung datenschutzrechtlicher Vorgaben sind Datenschutzrichtlinien auch ein Qualitätsmerkmal, da auf diese Weise hohe Standards, für alle Mitarbeiter, auf allen Ebenen festgehalten werden. Auch für Software-Teams ist eine Datenschutzrichtlinie beispielsweise besonders wichtig, da auf diese Weise Konfigurationen nach dem Prinzip Privacy by design vorgenommen werden können. Generell ist eine Datenschutzrichtlinie für Abteilungen mit einer IT-Affinität stets bedeutsam, da nahezu auf allen IT-Geräten und in allen IT-Anwendungen personenbezogene Daten verarbeitet werden. Umso wichtiger ist es, auch diese Fälle in eine Datenschutzrichtlinie einzubeziehen.