Heyho,
diese Frage richtet sich v.a. an Mitarbeiter aus dem öffentlichen Dienst, die vielleicht schon mit sowas beschäftigt waren.
An meiner Dienststelle wird unbedingt eine Datenschutzrichtlinie oder Datenschutzordnung benötigt. Darüber besteht Konsens. Wir stehen ganz am Anfang der Erstellungsphase und haben Fragen über Fragen.
- Habt ihr Erfahrungen mit dem Erstellen einer solchen?
- Wo finden wir eventuell Best Practices oder andere Beispiele/Muster/Vorlagen?
- Habt ihr die Datenschutzthemen eventuell mit einer IT-Sicherheitsrichtlinie oder einer anderen Richtlinie/Ordnung verknüpft?
Unsere Recherchemöglichkeiten (konkret beck-online) sind mehr als beschränkt und Zugriff auf eine Bibliothek haben wir leider gar nicht.
Für Links oder Literaturempfehlungen wäre ich euch super dankbar. Wir können uns gerne auch per PM austauschen.
Viele Dank für eure Antworten vorab. 
Hallo 
ich arbeite zwar nicht im öffentlichen Dienst, möchte aber trotzdem versuchen zu helfen.
Je nach Behörde ist es evtl. sinnvoll, die übergeordnete Behörde bzw. eine andere, gleichgestellte Behörde nach einer Vorlage zu fragen um so ggf. das Rad nicht komplett neu erfinden zu müssen.
Bei einer kurzen Suche im Internet gibt es jede Menge Vorlagen, Vorgaben und Empfehlungen.
Bei uns im Konzern haben wir es folgendermaßen geregelt:
Da wir im Bereich der besonderen personenbezogenen Daten arbeiten, haben wir das Thema Datenschutz aufgeteilt. Es gibt eine Datenschutzrichtlinie mit den groben üblichen Inhalten (ich möchte hier ungern ins Detail gehen). Diese bekommen -alle- Mitarbeiter durch uns vorgestellt (jährlich und bei Neueinstellung).
Aufgrund der Fülle der bei uns zu treffenden datenschutzrechtlichen Maßnahmen gibt es dann noch eine detaillierte Dienstanweisung zum Thema Datenschutz. Diese muss sich natürlich jeder durchlesen und unterzeichnen.
Je nach Sektor wäre es also sinnvoll, das aufzuteilen.
Das Thema IT-Sicherheit wird in der RL angerissen (nur das Wichtigste). Dann gibt es auch dazu noch eine Dienstanweisung.
Beck hilft da tatsächlich sehr weiter… Auf die Schnelle kann ich leider keine seriöse online frei verfügbare Hilfe nennen.
Ich hoffe das hilft zur ersten Orientierung etwas weiter.
Viele Grüße
So wie @Rumpelberta schon geschrieben hat, hängt es sehr stark davon ab, wo du dich befindest.
Zu Frage 1: ich hab selber keine erstellt, aber
Frage 2: Es gibt ein Muster des bayerischen Staatsministeriums des Innern, Sport und Integration. Du kannst es hier abrufen und auch noch einige andere Muster finden: https://www.stmi.bayern.de/sus/datensicherheit/datenschutz/reform_arbeitshilfen/index.php
Eventuell müsstest du einige Passagen abändern, aber sicherlich kannst du es für deine Zwecke heranziehen. 
Bayern (LDA & LfD) und BaWü veröffentlichen relativ regelmäßig auf den Seiten der Datenschutzbehörden Muster, Vorlagen und ähnliches. Ansonsten gibt es bei der DSK (Datenschutzkonferenz) eine gute Übersicht von allen Behörden. Die ist zwar nicht immer Up-to-Date, aber doch ganz brauchbar. https://www.datenschutzkonferenz-online.de/publikationen.html 
Frage 3: Auch in meinem Geltungsbereich wird die Datenschutz-Geschäftsordnung immer mit einer Datenschutzdienstanweisung verknüpft. Eventuell sogar nochmal um einen Zusatz für Bring-Your-Own-Device (was halt in Rathäusern bei der Ratsarbeit so gut wie immer vorkommt). IT-Sicherheitsrichtlinie ist natürlich wünschenswert. Da müsstest du aber mal schauen, wie sinnvoll das bei euch ist. Bei eher kleinen Kommunen, die das Technische meist sowieso Extern vergeben haben, wird das nicht so wichtig sein. Da hat der Partner schon alles gemacht. Was aber gut wäre, ist ein Notfallkonzept vor Ort und eventuell auch eins für Berechtigungsmanagement (Schlüsselübergabe und Admingedöns 
) Hier kommt es aber einfach sehr stark darauf an, in welcher Hierachie-Ebene du dich befindest. Je höher deine Dienststelle angesiedelt ist, desto eher musst du eine Sicherheitsrichtlinie machen.
Best Practice fällt mir jetzt nicht wirklich etwas abrufbares ein. Schau dich auf jedenfall nach Veranstaltungen bei euch im Bundesland um. In Bayern gibt es z.B. immer die Bayerischen Datenschutztage. Dort gibt es dann gute Beispiele und Umsetzungsmöglichkeiten von den Vortraghaltenden. Es schadet sicher auch nicht, wenn du bei ähnlichen Einrichtungen, auf dem selben Level wie deine Dienststelle, anfragst.
Du kannst mir gerne auch eine PM schicken, falls du da noch genaueres aus bayerischen Gefilden wissen willst. 
so ziemlich alles was ich in den letzen 4 1/2 Jahren im Bezug auf “QUAILITÄT und Umfang” für das Thema Datenschutz geschaut habe war Bayern mit Abstand das beste Land mit den umfangreichsten Informationen : und das Beste : Man kann da sogar Fragen fragen die sehr speziell sind und bekommt super schnell Antworten . Auch in Sachen Bundesgesetze super infos. Da kannst Du gern nachfragen - und wenn man sich dann mal freundlich bedankt : Das freut die Damen und Herren total .
hatte ich mal gemacht : da kam eine ganz tolle wieder zurück das es die Mannschaft total gefreut hat -weil das hierzulande keine S… macht. Weil keiner dran denkt das da MENSCHEN sitzen und es um MENSCHEN geht
Herzlichen Dank für Eure hilfreichen Anmerkungen.
Ich werde mich beim BayLDA nach Tipps & Tricks erkundigen.
Über weitere Tipps und Tricks würde ich mich freuen.