Das A und O Ihres Datenschutzmanagements

Mit der Datenschutzgrundverordnung werden Unternehmen mit einer umfangreicheren Dokumentationspflicht konfrontiert.
Die Basis eines jeden Datenschutzmanagements ist ein vollständiges und aktuelles Verzeichnis Ihrer Verarbeitungstätigkeiten. Gemäß Art. 30 EU-DSGVO muss dieses Verzeichnis folgende Inhalte für jeden Prozess der automatisierten Datenverarbeitung in Ihrem Unternehmen umfassen:

  • Name und Kontaktdaten des Verantwortlichen, des Vertreters und des Datenschutzbeauftragten
  • Zweck der Verarbeitung
  • Kategorien der betroffenen Personen
  • Kategorien der personenbezogenen Daten
  • Kategorien von Empfängern (intern / extern)
  • Listenelement #1
  • ggf. Übermittlung der Daten in Drittländer / internationale Organisationen
  • Löschfristen
  • Beschreibung der technischen und organisatorischen Maßnahmen

Ebenso muss jedes Unternehmen, welches Daten im Auftrag verarbeitet, ein Verzeichnis zu den durchgeführten Tätigkeiten dieser Verarbeitung führen. Dies bedeutet zugleich für viele Unternehmen eine doppelte Dokumentationspflicht.

War ein Verstoß gegen die Verzeichnisführung nach dem Bundesdatenschutzgesetz nicht direkt bußgeldbewehrt, so erfährt diese Pflicht nun eine neue Brisanz. Ein Verstoß gegen wichtige Dokumentationspflichten bewegt sich zukünftig in einem möglichen Bußgeldrahmen von bis zu 10 Mio. Euro.

Die Erstellung dieses Verzeichnisses obliegt in erster Linie der verantwortlichen Stelle. Aus Gründen des Zeit und / oder Personalmangels sehen sich viele Unternehmen an dieser Stelle bereits vor eine kaum lösbare Aufgabe gestellt. Wir verstehen die Erstellung des Verzeichnisses als selbstverständlichen Bestandteil unserer Leistungen als externer Datenschutzbeauftragter. Somit bleibt Ihnen und Ihren Mitarbeitern mehr Zeit für Ihre eigentlichen Aufgaben.