-
Dokumentations-
pflichten
Dokumentationspflichten nach der EU-DSGVO
Die DSGVO enthält umfangreiche Dokumentations- und Nachweispflichten. Der Grundsatz lautet: Sei datenschutzkonform und belege es! Unternehmen müssen also nicht nur Datenschutzkonformität erreichen, sondern Sie müssen dies nachweisen können.
Was muss ich dokumentieren?
Die Liste ist lang und letztlich kommt es auf den Einzelfall an, welche Bereiche umfasst sind. Hier einige typische Dokumentationspflichten in Unternehmen:
- Verfahrensverzeichnis für die Verarbeitungstätigkeiten von personenbezogenen Daten
- Dokumentation der technisch-organisatorische Maßnahmen für angemessenes Schutzniveau (z.B. Pseudonymisierung, Verschlüsselung usw.)
- Dokumentation der Sicherstellung der Rechte von betroffenen Personen (z.B. Kunden, Mitarbeiter)
- Risikoabschätzungen bei der Verarbeitung personenbezogener Daten
- Einhaltung der Meldepflichten bei Datenschutzverletzungen
- Schulung / Sensibilisierung der Mitarbeiter.
Wer schreibt,
der bleibt!
Um Ihnen einige praktische Beispiele an die Hand zu geben, möchten wir Ihnen einzelne Elemente der Dokumentationspflichten etwas genauer erläutern:
Im Verfahrensverzeichnis sind verarbeitende Tätigkeiten von personenbezogenen Daten aufzunehmen. Zu erfassende Tätigkeiten sind vor allem Prozesse im Unternehmen, z.B. Gehaltsabrechnungen, Kundenkommunikation, Leistungserbringungen, Rechnungsstellung, usw. Im Verfahrensverzeichnis sind auch der Zweck der Verarbeitung, Datenkategorien, Empfänger, Übermittlungen und Speicherfristen anzugeben.
Bei der Beschreibung der technisch-organisatorischen Maßnahmen ist das Schutzniveau darzustellen. Dies kann z.B. durch Beschreibungen von technischen Maßnahmen erfolgen (z.B. zur Zutritts-, Zugangs, Weitergabekontrolle, Pseudonymisierung, Annonymisierung, Löschkonzeption).
Ihr Ansprechpartner
Als direkter Ansprechpartner steht Ihnen Herr Markus Bock (Leiter Vertrieb und Marketing) gern zur Verfügung!
Kontakt