Magazin
Behördengerechte Datenschutz-Dokumentation

Behördengerechte Datenschutz-Dokumentation

Letztes Update:
14
.
10
.
2024
Lesezeit:
0
Min
Lassen Sie sich bei der Dokumentation Ihres betrieblichen Datenschutzes von uns unterstützen!
Behördengerechte Datenschutz-Dokumentation
Die wichtigsten Erkenntnisse
  • Unterstützung bei Datenschutz-Dokumentation durch zertifizierte Experten
  • DSGVO erfordert detaillierte Datenschutz-Dokumentation und Verarbeitungsverzeichnis (VVT)
  • Nutzung der Datenschutzsoftware Proliance 360 für einfache Dokumentation und Management
  • Rechenschafts- und Nachweispflichten umfassen VVT, AV-Verträge, TOM, DSFA und Schulungen
  • Missachtung der DSGVO-Pflichten kann zu hohen Bußgeldern führen, Unterstützung empfohlen

Datenschutz Dokumentation als wichtiger Bestandteil der DSGVO

Die DSGVO erfordert von Unternehmen, die personenbezogene Daten verarbeiten, d.h. beispielsweise erheben, speichern oder auslesen, eine intensive Auseinandersetzung mit den Datenschutzvorschriften. Insbesondere kleine und mittelständische Unternehmen sind aufgrund des Gesetzes von erweiterten Nachweispflichten und detaillierter Datenschutz Dokumentation betroffen.

Um die Vorschriften der Datenschutzgrundverordnung (DSGVO) rechtmäßig zu erfüllen, bleibt eine umfassende Dokumentation aller Datenschutzaktivitäten und Verarbeitungstätigkeiten für jedes Unternehmen unerlässlich. datenschutzexperte.de überprüft für Sie Ihr Verzeichnis von Verarbeitungstätigkeiten und unterstützt Sie bei der Dokumentation der technischen und organisatorischen Maßnahmen, um Rechtskonformität zu erreichen.

Die Notwendigkeit eines Verzeichnisses von Verarbeitungstätigkeiten (VVT)

Die Verarbeitung von personenbezogenen Daten muss laut Art. 30 Abs. 1 DSGVO in einem Verzeichnis dokumentiert werden. Die einzelnen Verarbeitungstätigkeiten müssen dabei die wesentlichen Angaben der jeweiligen Verarbeitung enthalten. Hierzu zählen unter anderem Informationen wie die Kategorien der Betroffenen, die Datenkategorie, der Zweck der Verarbeitung oder die Empfänger der Daten.

Die wichtigsten Rechenschafts- und Dokumentationspflichten inkl. Muster für die Datenschutz Dokumentation

Die allgemeine Rechenschafts- und Nachweispflicht (Art. 5 Abs. 2, 24 DSGVO) muss vom jeweiligen Verantwortlichen im Unternehmen umgesetzt werden. Rechenschaftspflicht bedeutet, dass die Einhaltung der DSGVO nachgewiesen werden können muss. Vor allem folgende Punkte sind für Unternehmen von großer Bedeutung:

Pflicht zur Führung von Verarbeitungsverzeichnissen (VVT) (Art. 30 DSGVO): Ein Verzeichnis von Verarbeitungstätigkeiten muss angelegt werden, wenn personenbezogene Daten Dritter verarbeitet werden. Alle Bestandteile des Verzeichnisses von Verarbeitungstätigkeiten sind ausführlich hier zu finden.

Auftragsverarbeitungsvertrag (AV-Vertrag): Wenn Unternehmen personenbezogene Daten zur Verarbeitung an Dritte weitergeben, so muss mit diesem Dritten ein sogenannter AV-Vertrag geschlossen werden, um die personenbezogenen Daten zu schützen. Beispielsweise bei der Verwendung von Google Analytics ist ein solcher AV-Vertrag mit Google abzuschließen. Ein Muster für einen Auftragsverarbeitungsvertrag gibt’s hier.

Technische und organisatorische Maßnahmen (TOM): TOM befassen sich insbesondere mit der technischen Voreinstellung, damit ein angemessener Datenschutz im Unternehmen gewährleistet werden kann. Die technischen und organisatorischen Maßnahmen umfassen ein großes Bündel an Maßnahmen: Zugriffskontrolle, Zugangskontrolle, Weitergabekontrolle, Eingabekontrolle, Auftragskontrolle, Verfügbarkeitskontrolle und Zwecktrennungsgebot. Hier sind die wichtigsten Maßnahmen, die es im technischen und organisatorischen Bereich zu beachten gibt, nachzulesen und hier gibt es ein Dokumentations-Muster für technische und organisatorische Maßnahmen.

Datenschutz-Folgeabschätzung: werden besonders sensible Daten verarbeitet, muss vorher vom Verantwortlichen das Risiko und deren Folgen für die Betroffenen evaluiert und dokumentiert werden. Alles, was bei einer DSFA als Datenschutz Dokumentationspflicht beachtet werden muss, ist hier zu finden.

Meldung des Datenschutzbeauftragten: Sobald ein Unternehmen einen (externen) Datenschutzbeauftragten bestellt, muss diese Bestellung schriftlich erfolgen und bei der Aufsichtsbehörde gemeldet werden. Ein Muster für die Bestellung eines Datenschutzbeauftragten gibt es hier.

Nachweis von Mitarbeiterschulungen: Nicht nur neue, auch bestehende Mitarbeiter müssen regelmäßig im Datenschutz geschult werden. So werden Datenschutzpannen vorgebeugt und Mitarbeiter für potenzielle Gefahren sensibilisiert.

Dokumentation eines Datenschutzvorfalls (Art. 33 Abs. 5 DSGVO): Tritt eine Datenschutzpanne im Unternehmen ein, muss diese innerhalb von 72 Stunden gemeldet werden. Dabei ist es irrelevant, ob es sich um einen in der U-Bahn vergessenes Laptop handelt oder einen gehackten Geschäftsaccount. Übrigens wird es von den Aufsichtsbehörden wohlwollend zur Kenntnis genommen, wenn Unternehmen zeitnah auf Datenschutzvorfälle reagieren. Sollte eine Datenschutzpanne eintreten, hilft dieser Leitfaden übersichtlich und schnell weiter.

Weitere Empfehlungen für die Datenschutz Dokumentation

Nicht vorgeschrieben, aber durchaus sinnvoll ist zudem eine Dokumentation der ausgeführten Löschungen, sofern Außenstehende, Ex-Mitarbeiter oder Kunden von ihrem Recht auf Vergessenwerden (nach Art. 17 DSGVO) Gebrauch machen.

Zudem sollten Unternehmen mit mehreren Standorten in verschiedenen Ländern sicherstellen, dass die internen Datenschutzvorschriften verbindlich an allen Standorten eingehalten werden (nach Art. 47 Abs.1, 2 DSGVO).

Wichtig: Datenschutz-Dokumentation-Muster von 2018 können, gerade wenn sie vor Mai 2018 angefertigt wurden, nicht mehr gültig sein. Unbedingt Updaten und neue Datenschutzdokumentationsvorlagen verwenden!

Welche Unterstützung bietet datenschutzexperte.de bei der Erstellung des VVT?

Bei vielen Unternehmen herrscht weiterhin große Unsicherheit, wie einzelne Verarbeitungstätigkeiten personenbezogener Daten im VVT korrekt zu erfassen und zu dokumentieren sind. Um eine datenschutzkonforme Führung des Verzeichnisses von Verarbeitungstätigkeiten zu gewährleisen, unterstützt datenschutzexperte.de Ihr Unternehmen, indem unsere zertifizierten Datenschutzbeauftragten eine gewisse Anzahl der Verarbeitungstätigkeiten prüfen, die Sie mithilfe der bereitgestellten Vorlagen anlegen können.

Die Anzahl der Verarbeitungstätigkeiten, die durch datenschutzexperte.de geprüft werden, hängt dabei vom ausgewählten Leistungspaket ab. Sollten Sie bei weiteren Verarbeitungen zusätzliche Hilfe benötigen, bietet datenschutzexperte.de weitere Beratungsleistungen an, die nach dem regulären Stundensatz abgerechnet werden. Es können auch Stundenpakete zu einem vergünstigten Stundensatz gebucht werden.

Der Tätigkeitsbericht als Nachweis Ihrer Datenschutzaktivitäten

Aufgrund der umfangreichen Rechenschaftspflichten, die mit der DSGVO eingeführt wurden, stellt ein regelmäßiger Tätigkeitsbericht ein unerlässliches Hilfsmittel für jeden Datenschutzbeauftragten dar, um die Einhaltung der Vorschriften der DSGVO in Form von erfolgten Maßnahmen ordnungsgemäß zu dokumentieren.

Die Erstellung des Tätigkeitsberichts im Rahmen der Datenschutz-Dokumentation für die DSGVO ist dabei in der Datenschutzsoftware Proliance 360 inklusive: Sie können jederzeit einen Tätigkeitsbericht, der alle Fortschritte in Ihrem Datenschutz-Management zeigt, aus der Software Proliance 360 herunterladen und ablegen.

Konsequenzen: Was passiert bei Missachtung dieser Pflichten?

Unternehmen sollten dieser Dokumentationsplicht nach der Datenschutzgrundverordnung nach bestem Wissen korrekt nachkommen, denn eine Missachtung kann enorme Konsequenzen haben. Von der Abmahnung bis hin zum siebenstelligen Bußgeld (nach Art. 84 Abs. 5 Buchst. a) DSGVO bis zu 20 Millionen Euro) ist die Bandbreite der Konsequenzen enorm groß.

Im Zweifel sollte vorher ein externer Datenschutzexperte hinzugezogen werden, um dem eigenen Unternehmen nicht aus Unwissenheit zu schaden. Am leichtesten ist die Datenschutz Dokumentation mittels einer entsprechenden Software, wie etwa Proliance 360. Denn ob die Datenschutz Dokumentationspflicht online oder offline erfolgt, bleibt den Unternehmen überlassen.

Sie haben noch Fragen zum Thema? Lassen Sie sich jetzt kostenlos von unseren Expertinnen und Experten beraten.

Wenn Sie auf der Suche nach einem Partner sind, der Sie auf dem Weg zu Datenschutz und Informationssicherheit unterstützt, wenden Sie sich gern an unser Team aus erfahrenen Experten.
60+ Expertinnen und Experten
Beratung vereinbaren
Themen
Datenschutzkonzept
Datenschutz im Unternehmen
Datenschutzrichtlinien
Redaktion
Alexander Ingelheim
Co-Founder & CEO
Alexander Ingelheim ist Co-Gründer und CEO von Proliance. Sein Antrieb von Anfang an: Unternehmen bei den Hürden und Herausforderungen des Themas Datenschutz und der DSGVO zu unterstützen. Er bringt umfassende Erfahrungen aus seiner Tätigkeit in der internationalen Beratung mit, darunter Positionen bei Bregal Unternehmerkapital GmbH und McKinsey & Company. Darüber hinaus ist er zertifizierter Datenschutzbeauftragter (TÜV & DEKRA).
Zum Autorenprofil
Zum Expertenprofil
Über Datenschutzexperte
Ein Service der PROLIANCE GmbH.
Proliance steht für Professional Compliance für Unternehmen. Wir sind ein digital getriebenes Legal Tech Unternehmen mit Sitz in München - seit 2017 bestehend aus über 90 Privacy Enthusiasten.
Zu unseren mehr als 2.500 Kunden zählen Start-ups, mittlere Unternehmen und Unternehmensgruppen aus nahezu allen Branchen.
Über uns
In diesem Beitrag
Example Link H2
Example Link H3
Example Link H4
Example Link H5
Example Link H6
Beitrag teilen
Sie haben noch Fragen? Wir sind gerne für Sie da.
Unverbindliche Beratung
Verwandte Artikel

Ähnliche Themen, die Sie auch interessieren könnten

Telekommunikationsgesetz (TKG) und Datenschutz
14
.
10
.
2024
Telekommunikationsgesetz (TKG) und Datenschutz
Im Jahr 1996 in Kraft getreten, reguliert das Telekommunikationsgesetz (TKG) grundsätzlich den Wettbewerb im Bereich der Telekommunikation. Durch das Integrieren der Telekommunikations-Kundenschutzverordnung (TKV) sowie einige Modifizierungen des Gesetzes beinhaltet das TKG mittlerweile auch mehrere Regelungen hinsichtlich des Datenschutzes. In dieser Hinsicht ist es auch für Unternehmen relevant. Ebenso wie das Telemediengesetz (TMG) ist es im Vergleich zum Bundesdatenschutzgesetz (BDSG) und der Datenschutzgrundverordnung (DSGVO) spezieller. Das bedeutet, dass grundsätzlich das BDSG und DSGVO mit ihren Regelungen anzuwenden sind, solange nicht der Anwendungsbereich des TKG betroffen ist. Zweck des Telekommunikationsgesetzes ist grundsätzlich die Förderung von Wettbewerb und die Stärkung von Infrastruktur in der Telekommunikation.
Datenschutz im Vertrieb und Marketing
14
.
10
.
2024
Datenschutz im Vertrieb und Marketing
Direkte Kundenansprache bzw. Direktwerbung, E-Mail-Marketing oder Callcenter-Unterstützung – der Vertrieb in Unternehmen hat viele Gesichter. Dabei darf unter keinen Umständen der Datenschutz vernachlässigt werden, denn zielführende Sales-Geschäfte laufen mit personenbezogenen Daten, welche unter dem direkten Schutz der Datenschutzgrundverordnung (DSGVO) stehen. Unsere Datenschutzsoftware Proliance 360 unterstützt unter anderem dabei das Datenschutzmanagement bei Vertriebs- und Marketingprozessen smart und transparent abzubilden. Denn mit fortlaufender Digitalisierung ist auch der Datenschutz zukunftsgerichtet und damit digital umzusetzen.
Kosten Datenschutzbeauftragter
14
.
10
.
2024
Kosten Datenschutzbeauftragter
An der Ernennung eines Datenschutzbeauftragten kommen viele Unternehmen aufgrund gesetzlicher Vorschriften nicht vorbei, da die Vorgaben der EU-Datenschutzgrundverordnung sowie das neue Bundesdatenschutzgesetz diesen voraussetzen. Im Gegenteil, durch die neuen Gesetze werden noch mehr Unternehmen verpflichtet, die Position des DSB zu besetzen. Die Kosten für Datenschutzbeauftragte werden somit für eine wachsende Anzahl von Unternehmen zum Thema. Sie interessieren sich für den Kostenvergleich zwischen internen und externen Datenschutzbeauftragten? Dann lesen Sie hier weiter.
Weihnachtskarten und Datenschutz – kein Weihnachtsverdruss
18
.
11
.
2020
Weihnachtskarten und Datenschutz – kein Weihnachtsverdruss
Ist die DSGVO ein Weihnachts-Grinch der modernen Zeit? Nein, denn Grußkarten und andere gute Wünsche zu Weihnachten dürfen immer noch sein. Meistens jedenfalls.
Neueste Artikel

Brandheiße Themen, die Sie interessieren könnten

Unterschied zwischen Datenschutz und Informationssicherheit – Was Unternehmen wissen sollten
20
.
11
.
2024
Unterschied zwischen Datenschutz und Informationssicherheit – Was Unternehmen wissen sollten
Datenschutz und Informationssicherheit spielen eine zentrale Rolle, wenn es um den Schutz von analogen und digitalen Informationen im Unternehmen geht. Um beide Konzepte richtig umzusetzen, ist eine klare Trennung notwendig. Wir klären die Unterschiede und Gemeinsamkeiten und zeigen, wie Unternehmen sicher und rechtskonform arbeiten.
SOC-2-Reports: Was Unternehmen über den Audit wissen müssen
14
.
11
.
2024
SOC-2-Reports: Was Unternehmen über den Audit wissen müssen
Mit einem SOC-2-Report zeigen Sie, dass Ihr Unternehmen Kontrollen und Prozesse implementiert hat, um sensible Kundendaten zu schützen. Doch was genau ist ein SOC-2-Report? Welche Unternehmen benötigen ihn? Und wie läuft der Audit-Prozess ab?
ISO 27001 Controls: Eine Übersicht für Unternehmen
14
.
11
.
2024
ISO 27001 Controls: Eine Übersicht für Unternehmen
In einer Welt, in der Cyberangriffe immer häufiger und raffinierter werden, sind Informationssicherheit und Datenschutz für Unternehmen essenziell. Eine der anerkanntesten internationalen Normen in diesem Bereich ist die ISO 27001. Diese Norm hilft Unternehmen dabei, ein robustes Informationssicherheitsmanagementsystem (ISMS) zu etablieren, um sensible Daten zu schützen und regulatorische Anforderungen zu erfüllen.
SOC 2 vs. ISO 27001: Der richtige Sicherheitsstandard für Ihr Unternehmen
12
.
11
.
2024
SOC 2 vs. ISO 27001: Der richtige Sicherheitsstandard für Ihr Unternehmen
Sie möchten Ihre Informationssicherheit auf das nächste Level bringen und suchen einen Sicherheitsstandard, der Ihnen dabei hilft? Wir beleuchten Gemeinsamkeiten und Unterschiede zwischen SOC 2 und ISO 27001, damit Ihnen die Entscheidung leichter fällt.
datenschutz-Muster

Kostenlose Materialien zum Thema

Datenschutzerklärung für Kunden
Als Unternehmen haben Sie verschiedene Informationspflichten nach DSGVO einzuhalten. Dazu zählt auch die Datenschutzinformationspflicht gegenüber Ihren Interessenten und Kunden. Dabei können Sie eine PDF-Datei der Bestätigungs-E-Mail anhängen oder online auf eine zur Verfügung gestellte Information verweisen. Mithilfe unserer DSGVO-konformen Vorlage zur Datenschutzbelehrung können Sie der Datenschutzinformationspflicht für Kunden jetzt ganz einfach nachgehen.
Datenschutzerklärung für Mitarbeiter
Erstellen Sie mit unserem kostenlosen Muster eine DSGVO-konforme Datenschutzinformation für Ihre Mitarbeiter.
Datenschutzerklärung Vorlage & Muster
Nutzen Sie unsere kostenlose Datenschutzerklärung Vorlage und setzen Sie die DSGVO sicher um.
Verarbeitungsverzeichnis (VVT)
Nutzen Sie unser kostenloses VVT Datenschutz Muster und setzen Sie die DSGVO sicher um.
Newsletter

Nichts mehr verpassen – Jetzt Ihren exklusiven Datenschutz-Newsletter abonnieren!