Notwendige Dokumentation
WAS GENAU UMFASST DIE DATENSCHUTZ-DOKUMENTATION?Der Verantwortliche ist für die Einhaltung DSGVO verantwortlich und muss dessen Einhaltung auch gem. Art. 5 Abs. 2 DSGVO nachweisen können (sog. „Rechenschaftspflicht“).
Neben diesen allgemeinen Rechenschafts- und Nachweispflichten enthält die DSGVO viele andere Dokumentationspflichten. Darüber hinaus bildet ein umfassendes Lösch- und Sperrkonzept den Eckpfeiler für eine effektive Umsetzung unternehmensweiter Löschfristen. Die wohl bekannteste ist die Führung des Verzeichnis für Verarbeitungstätigkeiten gemäß Artikel 30 DSGVO. Die Verarbeitungstätigkeiten müssen die wesentlichen Angaben der jeweiligen Verarbeitung enthalten. Dazu zählen unter anderem der Zweck der Verarbeitung sowie die Kategorien der Betroffenen, der Daten und ihrer Empfänger*innen.
Ein weiteres Element der Dokumentation ist die Anlage technischer und organisatorischer Maßnahmen (TOM). Sie umfassen Instrumente und Anwendungen, mit denen Datensicherheit und Datenschutz gewährleistet werden. Dazu zählen beispielsweise die Kontrolle des Zugangs, der Weitergabe und der Verfügbarkeit. Neben drohenden Bußgeldern kann eine nicht existente oder lückenhafte Dokumentation dazu führen, dass Schadenersatzklagen wegen eines Verstoßes gegen die DSGVO erfolgreich sind. Denn nach Artikel 82 III DSGVO muss der Verantwortliche oder Auftragsverarbeiter den Nachweis fehlenden Verschuldens führen.
Die Dokumentation kann also dem Unternehmen viel Geld sparen.
Beratung anfordern