Dokumentation und Information ...

... sind aus einer Datenschutz-Perspektive besonders wichtig. Denn als Verantwortlicher müssen Sie auf der einen Seite Ihre federführende Aufsichtsbehörde davon überzeugen können, dass Sie die datenschutzrechtlichen Vorgaben einhalten. Damit Sie wirklich von einer Datenschutz-Compliance sprechen können, müssen Sie die getroffenen Maßnahmen nachweislich dokumentieren. Dies ist die Bedeutung des zentralen Rechenschaftsbegriffs aus der DSGVO.

Auf der anderen Seite müssen Sie natürlich Ihre Kunden, Beschäftigten und Geschäftspartner über die Einzelheiten der Datenverarbeitung informieren. Diese Informationspflichten erstrecken sich auf verschiedene Geschäftsprozesse und Unternehmensbereiche. Je nach Adressat der Datenschutzinformationen sollten verschiedene Texte und Formulierungen zum Einsatz kommen.

Eine weitere Funktion von Datenschutztexten ist die Ordnung und Übersichtlichkeit der Datenschutzprozesse im eigenen Unternehmen. Bspw. dient das Verzeichnis von Verarbeitungstätigkeiten nicht nur dazu, die Aufsichtsbehörde über die Verarbeitungen im eigenen Unternehmen zu informieren. Es kann sich als sehr hilfreiches Werkzeug darstellen, wenn neue Geschäftsideen oder Projekte umgesetzt werden sollen. Wenn das Verzeichnis gut gepflegt wird, können in kurzer Zeit Handlungsnotwendigkeiten daraus abgeleitet werden.

Dies erspart dem Verantwortlichen viel Zeit, da die benötigten Informationen vorhanden sind und nur abgerufen werden müssen. Auch ist das Verzeichnis eine hilfreiche Grundlage für andere Datenschutzmaßnahmen. Soll bspw. ein unternehmensweites Löschkonzept erstellt werden, lassen sich die anwendbaren vertraglichen und gesetzlichen Aufbewahrungsfristen einfach daraus ablesen. Das Verzeichnis sollte auf andere Dokumentationen, etwa Datenschutz-Folgenabschätzungen, Auftragsverarbeitungsverträge oder technische und organisatorische Maßnahmen referenzieren.

NOTOS Xperts verfügt über einen umfassenden Wissens- und Informationspool zur Erstellung von Datenschutztexten. Mitunter können wir Sie in folgenden Anforderungen unterstützen:

  • Datenschutzinformationen und Datenschutzerklärungen (Kunden, Beschäftigte, Geschäftspartner)
  • Datenschutzverträge (Auftragsverarbeitung, Joint Control)
  • Richtlinien für Beschäftigte
  • SAP Lastenhefte
  • Verzeichnisse von Verarbeitungstätigkeiten
  • Datenschutz-Folgenabschätzungen
  • Interessenabwägungen

Wir haben Strategien, wie wir wichtige und unwichtige Informationen voneinander trennen können, sodass die Datenschutztexte immer bedarfsgerecht auf das jeweilige Projekt, den jeweiligen Geschäftsvorgang oder die jeweilige Beziehung zu einem Dienstleister oder zu betroffenen Personen optimiert sind. Die Texte enthalten das Wesentliche und berücksichtigen stets die Interessen des Verantwortlichen.

Mit der einmaligen Erstellung von Texten ist es nicht getan. Auch Texte unterliegen einem kontinuierlichen Qualitätsmanagement und müssen fortwährend aktuell sein. Das Verzeichnis von Verarbeitungstätigkeiten bspw. muss immer ergänzt werden, wenn neue Verarbeitungen im Unternehmen hinzukommen. Datenschutzinformationen müssen ebenfalls ergänzt bzw. angepasst werden, wenn sich die tatsächlichen oder rechtlichen Umstände verändern. Kataloge für technische und organisatorische Maßnahmen müssen aktualisiert werden, wenn zusätzliche Schutzvorkehrungen getroffen werden.

Damit Compliance-Anforderungen lückenlos eingehalten werden können, empfiehlt es sich, einen Prozess aufzusetzen, mit dem Dokumente und Maßnahmen in regelmäßigen Zeitabständen kontrolliert werden können. Neben anlassbezogenen Überarbeitungen – etwa wenn Aufsichtsbehörden neue Leitlinien herausgeben oder Gerichtsentscheidungen die Rechtslage beeinflussen – sollten auch anlasslose, regelmäßige Überprüfungen stattfinden.

Kontaktieren Sie uns, wenn Sie Unterstützung brauchen!

 ← zurück

Ihr Ansprechpartner:

Jens Engelhardt

Managing Partner | Externer Datenschutzbeauftragter

Rechtsanwalt
Fachanwalt für IT-Recht
Fachanwalt für Urheber- und Medienrecht
Fachanwalt für gewerblichen Rechtsschutz

Ihr Ansprechpartner:

Erdem Durmus

Externer Datenschutzbeauftragter

CIPP/E
Basiszertifikat Projektmanagement von der GPM
Fachkundenachweise zum Datenschutzbeauftragten