Wir freuen uns auf Ihre Anfrage!

Telefon:

+49 89 / 250 039 220

Öffnungszeiten:

Mo. - Fr.: 09:00 - 18:00 Uhr

DSGVO Dokumentationspflicht Checkliste

Die wichtigsten DSGVO Dokumentations- und Rechenschaftspflichten – eine Übersicht mit Vorlagen

Die Datenschutzgrundverordnung sieht einige Instrumente vor, mit denen Unternehmen den Datenschutz intern gewährleisten sollen. Eine Dokumentation dieser Maßnahmen ist dabei ebenfalls vorgesehen. Aber welche Datenschutz-Dokumentationen gibt es? Ein Überblick.

Werden personenbezogene Daten Dritter (Bewerber, Kunden, Mitarbeiter oder Partner) verarbeitet – das heißt erhoben, gespeichert oder weiterverarbeitet – dann muss der Verarbeitende, in diesem Fall das Unternehmen, im Zweifel die Rechtmäßigkeit der Verarbeitung nachweisen können. Dies geht einfach und übersichtlich mit einer Datenschutzdokumentation. Ein paar der Datenschutz-Dokumentationspflichten, die in der DSGVO vorgesehen sind, betreffen dabei besonders viele Unternehmen.

Übersicht: Die Wichtigsten Rechenschafts- und Dokumentationspflichten inkl. Muster für die Datenschutz-Dokumentation

Die allgemeine Rechenschafts- und Nachweispflicht (Art. 5 Abs. 2, 24 DSGVO) muss vom jeweiligen Verantwortlichen im Unternehmen umgesetzt werden. Rechenschaftspflicht bedeutet, dass die Einhaltung der DSGVO nachgewiesen werden können muss. Vor allem folgende Punkte sind für Unternehmen von großer Bedeutung:

Nicht vorgeschrieben, aber durchaus sinnvoll ist zudem eine Dokumentation der ausgeführten Löschungen, sofern Außenstehende, Ex-Mitarbeiter oder Kunden von ihrem Recht auf Vergessenwerden (nach Art. 17 DSGVO) Gebrauch machen. Zudem sollten Unternehmen mit mehreren Standorten in verschiedenen Ländern sicherstellen, dass die internen Datenschutzvorschriften verbindlich an allen Standorten eingehalten werden (nach Art. 47 Abs.1, 2 DSGVO).
Wichtig: Datenschutz-Dokumentation-Muster von 2018 können, gerade wenn sie vor Mai letzten Jahres angefertigt wurden, nicht mehr gültig sein. Unbedingt Updaten und neue Datenschutzdokumentationsvorlagen verwenden!

Ein übersichtliches Datenschutzmanagement sorgt dabei dafür, dass alle erstellten Dokumentationen zentral an einem Ort zu finden sind. Klopft wirklich einmal die Aufsichtsbehörde an die Türe, etwa um zu überprüfen, ob die Vorgaben der DSGVO eingehalten werden, haben die Unternehmen alle Nachweise zentral an einem Ort griffbereit. Ein gut organisiertes und kooperatives Unternehmen beeinflusst die Zusammenarbeit mit der Aufsichtsbehörde meist direkt positiv. Vorgelegt werden müssen allerdings nur jene Nachweise, nach denen konkret gefragt wird und keineswegs pauschal alle.

Konsequenzen: Was passiert bei Missachtung dieser Pflichten?

Unternehmen sollten dieser Dokumentationsplicht nach der Datenschutzgrundverordnung nach bestem Wissen korrekt nachkommen, denn eine Missachtung kann enorme Konsequenzen haben. Von der Abmahnung bis hin zum siebenstelligen Bußgeld (nach Art. 84 Abs. 5 Buchst. a) DSGVO bist zu 20 Millionen Euro) ist die Bandbreite der Konsequenzen enorm groß. Im Zweifel sollte vorher ein externer Datenschutzexperte hinzugezogen werden, um dem eigenem Unternehmen nicht aus Unwissenheit zu schaden. Am leichtesten ist die Datenschutz Dokumentation mittels einer entsprechenden Software, wie etwa myDSE. Denn ob die Datenschutz Dokumentationspflicht online oder offline erfolgt, bleibt den Unternehmen überlassen.

Autorin: Kathrin Strauß

Datenschutz & Startups – unser neuestes Whitepaper enthält 10 wichtige To-Dos

Warum ist Datenschutz gerade auch für Startups wichtig? Welche Punkte sollten Gründer unbedingt angehen?

Datenschutz und Startup passen für viele Gründer erst einmal nicht zusammen. Meist stehen in der Gründungsphase andere Dinge im Fokus der Unternehmer. In unserem Whitepaper "10 Datenschutz-To-Dos, die jedes Startup umsetzen sollte" zeigen wir Ihnen, welche Punkte Sie als Gründer angehen sollten, sodass Datenschutz für Sie kein unnötiges Risiko darstellt.

Jetzt Whitepaper herunterladen

Aktuelle Beiträge zum Thema Datenschutz