Magazin
Behördengerechte Datenschutz-Dokumentation

Behördengerechte Datenschutz-Dokumentation

Letztes Update:
14
.
10
.
2024
Lesezeit:
0
Min
Lassen Sie sich bei der Dokumentation Ihres betrieblichen Datenschutzes von uns unterstützen!
Behördengerechte Datenschutz-Dokumentation
Die wichtigsten Erkenntnisse
  • Unterstützung bei Datenschutz-Dokumentation durch zertifizierte Experten
  • DSGVO erfordert detaillierte Datenschutz-Dokumentation und Verarbeitungsverzeichnis (VVT)
  • Nutzung der Datenschutzsoftware Proliance 360 für einfache Dokumentation und Management
  • Rechenschafts- und Nachweispflichten umfassen VVT, AV-Verträge, TOM, DSFA und Schulungen
  • Missachtung der DSGVO-Pflichten kann zu hohen Bußgeldern führen, Unterstützung empfohlen

Datenschutz Dokumentation als wichtiger Bestandteil der DSGVO

Die DSGVO erfordert von Unternehmen, die personenbezogene Daten verarbeiten, d.h. beispielsweise erheben, speichern oder auslesen, eine intensive Auseinandersetzung mit den Datenschutzvorschriften. Insbesondere kleine und mittelständische Unternehmen sind aufgrund des Gesetzes von erweiterten Nachweispflichten und detaillierter Datenschutz Dokumentation betroffen.

Um die Vorschriften der Datenschutzgrundverordnung (DSGVO) rechtmäßig zu erfüllen, bleibt eine umfassende Dokumentation aller Datenschutzaktivitäten und Verarbeitungstätigkeiten für jedes Unternehmen unerlässlich. datenschutzexperte.de überprüft für Sie Ihr Verzeichnis von Verarbeitungstätigkeiten und unterstützt Sie bei der Dokumentation der technischen und organisatorischen Maßnahmen, um Rechtskonformität zu erreichen.

Die Notwendigkeit eines Verzeichnisses von Verarbeitungstätigkeiten (VVT)

Die Verarbeitung von personenbezogenen Daten muss laut Art. 30 Abs. 1 DSGVO in einem Verzeichnis dokumentiert werden. Die einzelnen Verarbeitungstätigkeiten müssen dabei die wesentlichen Angaben der jeweiligen Verarbeitung enthalten. Hierzu zählen unter anderem Informationen wie die Kategorien der Betroffenen, die Datenkategorie, der Zweck der Verarbeitung oder die Empfänger der Daten.

Die wichtigsten Rechenschafts- und Dokumentationspflichten inkl. Muster für die Datenschutz Dokumentation

Die allgemeine Rechenschafts- und Nachweispflicht (Art. 5 Abs. 2, 24 DSGVO) muss vom jeweiligen Verantwortlichen im Unternehmen umgesetzt werden. Rechenschaftspflicht bedeutet, dass die Einhaltung der DSGVO nachgewiesen werden können muss. Vor allem folgende Punkte sind für Unternehmen von großer Bedeutung:

Pflicht zur Führung von Verarbeitungsverzeichnissen (VVT) (Art. 30 DSGVO): Ein Verzeichnis von Verarbeitungstätigkeiten muss angelegt werden, wenn personenbezogene Daten Dritter verarbeitet werden. Alle Bestandteile des Verzeichnisses von Verarbeitungstätigkeiten sind ausführlich hier zu finden.

Auftragsverarbeitungsvertrag (AV-Vertrag): Wenn Unternehmen personenbezogene Daten zur Verarbeitung an Dritte weitergeben, so muss mit diesem Dritten ein sogenannter AV-Vertrag geschlossen werden, um die personenbezogenen Daten zu schützen. Beispielsweise bei der Verwendung von Google Analytics ist ein solcher AV-Vertrag mit Google abzuschließen. Ein Muster für einen Auftragsverarbeitungsvertrag gibt’s hier.

Technische und organisatorische Maßnahmen (TOM): TOM befassen sich insbesondere mit der technischen Voreinstellung, damit ein angemessener Datenschutz im Unternehmen gewährleistet werden kann. Die technischen und organisatorischen Maßnahmen umfassen ein großes Bündel an Maßnahmen: Zugriffskontrolle, Zugangskontrolle, Weitergabekontrolle, Eingabekontrolle, Auftragskontrolle, Verfügbarkeitskontrolle und Zwecktrennungsgebot. Hier sind die wichtigsten Maßnahmen, die es im technischen und organisatorischen Bereich zu beachten gibt, nachzulesen und hier gibt es ein Dokumentations-Muster für technische und organisatorische Maßnahmen.

Datenschutz-Folgeabschätzung: werden besonders sensible Daten verarbeitet, muss vorher vom Verantwortlichen das Risiko und deren Folgen für die Betroffenen evaluiert und dokumentiert werden. Alles, was bei einer DSFA als Datenschutz Dokumentationspflicht beachtet werden muss, ist hier zu finden.

Meldung des Datenschutzbeauftragten: Sobald ein Unternehmen einen (externen) Datenschutzbeauftragten bestellt, muss diese Bestellung schriftlich erfolgen und bei der Aufsichtsbehörde gemeldet werden. Ein Muster für die Bestellung eines Datenschutzbeauftragten gibt es hier.

Nachweis von Mitarbeiterschulungen: Nicht nur neue, auch bestehende Mitarbeiter müssen regelmäßig im Datenschutz geschult werden. So werden Datenschutzpannen vorgebeugt und Mitarbeiter für potenzielle Gefahren sensibilisiert.

Dokumentation eines Datenschutzvorfalls (Art. 33 Abs. 5 DSGVO): Tritt eine Datenschutzpanne im Unternehmen ein, muss diese innerhalb von 72 Stunden gemeldet werden. Dabei ist es irrelevant, ob es sich um einen in der U-Bahn vergessenes Laptop handelt oder einen gehackten Geschäftsaccount. Übrigens wird es von den Aufsichtsbehörden wohlwollend zur Kenntnis genommen, wenn Unternehmen zeitnah auf Datenschutzvorfälle reagieren. Sollte eine Datenschutzpanne eintreten, hilft dieser Leitfaden übersichtlich und schnell weiter.

Weitere Empfehlungen für die Datenschutz Dokumentation

Nicht vorgeschrieben, aber durchaus sinnvoll ist zudem eine Dokumentation der ausgeführten Löschungen, sofern Außenstehende, Ex-Mitarbeiter oder Kunden von ihrem Recht auf Vergessenwerden (nach Art. 17 DSGVO) Gebrauch machen.

Zudem sollten Unternehmen mit mehreren Standorten in verschiedenen Ländern sicherstellen, dass die internen Datenschutzvorschriften verbindlich an allen Standorten eingehalten werden (nach Art. 47 Abs.1, 2 DSGVO).

Wichtig: Datenschutz-Dokumentation-Muster von 2018 können, gerade wenn sie vor Mai 2018 angefertigt wurden, nicht mehr gültig sein. Unbedingt Updaten und neue Datenschutzdokumentationsvorlagen verwenden!

Welche Unterstützung bietet datenschutzexperte.de bei der Erstellung des VVT?

Bei vielen Unternehmen herrscht weiterhin große Unsicherheit, wie einzelne Verarbeitungstätigkeiten personenbezogener Daten im VVT korrekt zu erfassen und zu dokumentieren sind. Um eine datenschutzkonforme Führung des Verzeichnisses von Verarbeitungstätigkeiten zu gewährleisen, unterstützt datenschutzexperte.de Ihr Unternehmen, indem unsere zertifizierten Datenschutzbeauftragten eine gewisse Anzahl der Verarbeitungstätigkeiten prüfen, die Sie mithilfe der bereitgestellten Vorlagen anlegen können.

Die Anzahl der Verarbeitungstätigkeiten, die durch datenschutzexperte.de geprüft werden, hängt dabei vom ausgewählten Leistungspaket ab. Sollten Sie bei weiteren Verarbeitungen zusätzliche Hilfe benötigen, bietet datenschutzexperte.de weitere Beratungsleistungen an, die nach dem regulären Stundensatz abgerechnet werden. Es können auch Stundenpakete zu einem vergünstigten Stundensatz gebucht werden.

Der Tätigkeitsbericht als Nachweis Ihrer Datenschutzaktivitäten

Aufgrund der umfangreichen Rechenschaftspflichten, die mit der DSGVO eingeführt wurden, stellt ein regelmäßiger Tätigkeitsbericht ein unerlässliches Hilfsmittel für jeden Datenschutzbeauftragten dar, um die Einhaltung der Vorschriften der DSGVO in Form von erfolgten Maßnahmen ordnungsgemäß zu dokumentieren.

Die Erstellung des Tätigkeitsberichts im Rahmen der Datenschutz-Dokumentation für die DSGVO ist dabei in der Datenschutzsoftware Proliance 360 inklusive: Sie können jederzeit einen Tätigkeitsbericht, der alle Fortschritte in Ihrem Datenschutz-Management zeigt, aus der Software Proliance 360 herunterladen und ablegen.

Konsequenzen: Was passiert bei Missachtung dieser Pflichten?

Unternehmen sollten dieser Dokumentationsplicht nach der Datenschutzgrundverordnung nach bestem Wissen korrekt nachkommen, denn eine Missachtung kann enorme Konsequenzen haben. Von der Abmahnung bis hin zum siebenstelligen Bußgeld (nach Art. 84 Abs. 5 Buchst. a) DSGVO bis zu 20 Millionen Euro) ist die Bandbreite der Konsequenzen enorm groß.

Im Zweifel sollte vorher ein externer Datenschutzexperte hinzugezogen werden, um dem eigenen Unternehmen nicht aus Unwissenheit zu schaden. Am leichtesten ist die Datenschutz Dokumentation mittels einer entsprechenden Software, wie etwa Proliance 360. Denn ob die Datenschutz Dokumentationspflicht online oder offline erfolgt, bleibt den Unternehmen überlassen.

Sie haben noch Fragen zum Thema? Lassen Sie sich jetzt kostenlos von unseren Expertinnen und Experten beraten.

Wenn Sie auf der Suche nach einem Partner sind, der Sie auf dem Weg zu Datenschutz und Informationssicherheit unterstützt, wenden Sie sich gern an unser Team aus erfahrenen Experten.
60+ Expertinnen und Experten
Beratung vereinbaren
Themen
Datenschutzkonzept
Datenschutz im Unternehmen
Datenschutzrichtlinien
Redaktion
Alexander Ingelheim
Co-Founder & CEO
-
Zum Autorenprofil
Zum Expertenprofil
Über Datenschutzexperte
Ein Service der PROLIANCE GmbH.
Proliance steht für Professional Compliance für Unternehmen. Wir sind ein digital getriebenes Legal Tech Unternehmen mit Sitz in München - seit 2017 bestehend aus über 90 Privacy Enthusiasten.
Zu unseren mehr als 2.500 Kunden zählen Start-ups, mittlere Unternehmen und Unternehmensgruppen aus nahezu allen Branchen.
Über uns
In diesem Beitrag
Example Link H2
Example Link H3
Example Link H4
Example Link H5
Example Link H6
Beitrag teilen
Sie haben noch Fragen? Wir sind gerne für Sie da.
Unverbindliche Beratung
Verwandte Artikel

Ähnliche Themen, die Sie auch interessieren könnten

Datenschutz Siegel
14
.
10
.
2024
Datenschutz Siegel
Professionelle Datenschutzmaßnahmen werden in Unternehmen nicht nur aufgrund neuer gesetzlicher Regelungen immer wichtiger. Datenschutz, der konform mit den aktuellsten gesetzlichen Vorgaben wie der EU-Datenschutzgrundverordnung ist, wird zunehmend zu einem bedeutenden Wettbewerbsvorteil sowohl im B2B-Bereich als auch gegenüber dem Endkunden. Wie allerdings kommuniziert ein Unternehmen im Idealfall, dass es den Datenschutz ernst nimmt? Sie suchen sich einen externen Datenschutzbeauftragten und erfüllen die Dokumentationspflichten nach DSGVO. Nach außen hin können Unternehmen diese Maßnahmen mit dem Datenschutz-Siegel kommunizieren.
Dateien verschlüsseln
14
.
10
.
2024
Dateien verschlüsseln
Unsicherheit rund um Dateienverschlüsselung? Wir unterstützen mit unserer Expertise!
Videoüberwachung am Arbeitsplatz – Was ist erlaubt?
03
.
10
.
2022
Videoüberwachung am Arbeitsplatz – Was ist erlaubt?
Videoüberwachung am Arbeitsplatz ist ein heiß diskutiertes Thema, das Arbeitgeber:innen wie Arbeitnehmer:innen beschäftigt – und bisweilen sogar vor Gericht geht. Wie ist hier die Rechtslage? Und warum ist Kameraüberwachung am Arbeitsplatz datenschutzrechtlich problematisch?
Aktenvernichtung & DSGVO: Datenschutz bei Entsorgung von Dokumenten
27
.
03
.
2023
Aktenvernichtung & DSGVO: Datenschutz bei Entsorgung von Dokumenten
Trotz Festplatten und USB-Speichersticks werden personenbezogene Daten häufig noch auf dem Medium Papier festgehalten. Doch auch diese Daten sind schützenswert und müssen bei der Entsorgung so vernichtet werden, dass Dritte keinen Zugriff erhalten. Wir zeigen, was es hier zu beachten gilt.
Neueste Artikel

Brandheiße Themen, die Sie interessieren könnten

Datenschutzaudit: Der Fragenkatalog für die Zertifizierung
30
.
10
.
2024
Datenschutzaudit: Der Fragenkatalog für die Zertifizierung
Der Datenschutzaudit nach DSGVO bietet für Unternehmen die Möglichkeit, die eigene Datenschutzkonformität freiwillig prüfen zu lassen und nach außen hin durch ein Zertifikat unter Beweis zu stellen.
Datenschutz im Gesundheitswesen: Ein Blick auf Gesundheitsdaten und die DSGVO
30
.
10
.
2024
Datenschutz im Gesundheitswesen: Ein Blick auf Gesundheitsdaten und die DSGVO
Egal, ob in der Arztpraxis, in der Pflege oder im Krankenhaus – Datenschutz im Gesundheitswesen ist von großer Bedeutung. Wir werfen einen Blick darauf, welche Regeln gemäß der DSGVO für medizinische Daten gelten und geben praktische Tipps, um den Herausforderungen erfolgreich zu begegnen.
Ab wann ist ein Datenschutzbeauftragter Pflicht?
14
.
10
.
2024
Ab wann ist ein Datenschutzbeauftragter Pflicht?
Die Datenschutzgrundverordnung (DSGVO) weitet den Verantwortungsbereich des Datenschutzbeauftragten aus und droht daneben mit erheblichen Sanktionen bei Nichtbeachtung der datenschutzrechtlichen Vorschriften. Sich mit der Pflicht zur Bestellung eines Datenschutzbeauftragten auseinanderzusetzen, ist für Unternehmen daher unabdingbar.
Aufbewahrungsfristen & Löschfristen nach DSGVO
14
.
10
.
2024
Aufbewahrungsfristen & Löschfristen nach DSGVO
Unternehmen verarbeiten oftmals eine Menge personenbezogener Daten. Für diese Datenverarbeitung und -Speicherung benötigen sie eine entsprechende Rechtsgrundlage. Sollte der Grund oder die Rechtsgrundlage hierfür entfallen, sind Unternehmen grundsätzlich verpflichtet, die Daten zu löschen. Hierzu gibt es die sogenannten Aufbewahrungsfristen. Gesetzliche Aufbewahrungsfristen geben vor, wie lange gewisse Unterlagen aufbewahrt werden müssen und schieben die datenschutzrechtlichen Löschfristen nach hinten. Diese Fristen müssen beachtet werden, da sonst Bußgelder die Folge sein können.
datenschutz-Muster

Kostenlose Materialien zum Thema

Home-Office Vereinbarung für Mitarbeiter
Jetzt Datenschutz-Vorlage downloaden und eine Zusatzvereinbarung Home-Office erstellen
Vertraulichkeits- und Verschwiegenheits­erklärung Mitarbeiter
Alle Unternehmen die personenbezogene Daten verarbeiten müssen sicherstellen, dass Mitarbeiter und Dienstleister diese Daten vertraulich behandeln. Deshalb ist eine Verpflichtung auf Vertraulichkeit (auch „Vertraulichkeitserklärung“ genannt) notwendig. Um zu dokumentieren, dass die Mitarbeiter im Unternehmen sich dieser Pflicht bewusst sind, entsprechend geschult wurden, und wissen, worauf sie beim Umgang mit personenbezogenen Daten zu achten haben, sieht die DSGVO vor, dass die Mitarbeiter eine Vertraulichkeitserklärung unterschreiben. Dies ergibt sich aus der Rechenschaftspflicht nach Art. 5 Abs. 2 DSGVO und Art. 24 Abs. 1 DSGVO. Mit der Vertraulichkeitserklärung können Unternehmen nicht nur ihren Dokumentationspflichten gegenüber Betroffenen oder Aufsichtsbehörden nachkommen, sondern verringern auch die Gefahr einer unbeabsichtigten Datenschutzverletzung. Die Vertraulichkeitserklärung stärkt zudem das Vertrauen der Kunden oder Geschäftspartner in die datenschutzrechtlichen Praktiken des Unternehmens. Mit unserem juristisch geprüften Verschwiegenheitserklärung-Muster können Sie Ihren Mitarbeitern eine Vertraulichkeitserklärung zukommen und diese unterschreiben lassen. Falls Sie dieser Pflicht nicht nachkommen, können teure Abmahnungen die Folge sein.
Auftrags­verarbeitungsvertrag (AV-Vertrag)
Erstellen Sie mit unserem kostenlosen Muster einen DSGVO-konformen Auftragsverarbeitungsvertrag.
Datenschutzerklärung für Bewerber
Unternehmen sind gesetzlich dazu verpflichtet, verschiedene Informationspflichten nach der DSGVO einzuhalten. Dazu zählt auch die Datenschutzinformationspflicht gegenüber Ihren Bewerbern. Dabei können Sie eine PDF-Datei in Ihrer Karriereseite oder in den jeweiligen Stellenausschreibungen für die Bewerber zur Verfügung stellen. Um Ihnen die Arbeit zu erleichtern, haben wir eine DSGVO-konforme Vorlage zur Datenschutzbelehrung für Bewerber erstellt. Damit können Sie die Datenschutzinformationspflicht für Bewerber jetzt mit geringerem Zeitaufwand und mehr Sicherheit umsetzen.
Newsletter

Nichts mehr verpassen – Jetzt Ihren exklusiven Datenschutz-Newsletter abonnieren!