Beherrschung der „Dokumentations-Wut“ der neuen DS-GVO

Datenschutz-Maßnahmen verwalten und dokumentieren

Gastbeitrag von Günther Otten

Ist die Dokumentationsverpflichtung wirklich neu? Wir kennen sie doch eigentlich noch aus dem alten BDSG. Dort bestand ebenfalls die Pflicht, beispielsweise ein Verfahrensverzeichnis zu führen. Das Problem: Kaum einer nutzte es, da es für die Praxis nur geringe Relevanz hatte.

Dies war auch den Aufsichtsbehörden bewusst. Die Dokumentationspflicht wurde deshalb häufig als „Druckmittel“ genutzt. So hatte sich zum Beispiel ein Datenschutzbeauftragter eines Unternehmens mit der zuständigen Aufsicht angelegt und wollte deren „Empfehlungen“ intern nicht umsetzen. Daraufhin kontaktierte die Aufsicht die Geschäftsführung und machte klar, dass es dem Unternehmen aus ihrer Sicht an der erforderlichen datenschutzrechtlichen Sensibilität fehle. Um sich nun aber einen genauen Überblick über den aktuellen Stand des Datenschutzes zu verschaffen, sei es erforderlich, dass das Unternehmen zeitnah ein aktuelles Verfahrensverzeichnis bereitstelle. Das durfte damals schwierig werden.

Dokumentationspflichten in Zeiten von Compliance (ISO-Normen, IT-SiG, VAIT-RiLi etc.)

In der heutigen Zeit sind wir es gewohnt, zum Nachweis von Compliance in allen Lebensbereichen dokumentierte Nachweise zu führen. In diesem Sinne fügt sich die DS-GVO in das heutige Anforderungs-Profil nahtlos ein.

Der digitale „DatenschutzManager“ als Problemlöser

Das eingangs aufgeführte Beispiel ist mit Einsatz des DatenschutzManagers leicht zu lösen. Das Tool bietet Unterstützung bei

  • Dokumentation des Sachverhaltes durch die Mitarbeiter der DS-Organisation
  • revisionssicherer Archivierung und
  • jederzeit abrufbaren archivierten Dokumenten.

Die verteilte Erfassung der Daten über die Mitarbeiter der Datenschutz-Organisation lässt somit ein Gesamt-Dokument entstehen, das die Dokuments-Pflichten der DS-GVO erfüllt.

Weitere Problem-Lösungen

Neben der Dokumentationspflicht für Verarbeitungstätigkeiten hilft der DatenschutzManager auch bei Dokumentationen zu:

  • technisch-organisatorischen Maßnahmen
  • Löschkonzept
  • Verarbeitungstätigkeiten für Auftragsverarbeiter
  • Durchführung einer Datenschutz-Folgenabschätzung
  • Vereinbarungen zur Auftragsverarbeitung
  • Joint Controllership

Mehr Informationen im kostenlosen Webinar

Lassen Sie sich im kostenlosen Webinar „Umsetzung der DS-GVO – Datenschutzmaßnahmen verwalten und dokumentieren“ den DatenschutzManager von Günther Otten, Datenschutzexperte und Autor des Tools, vorstellen und machen Sie sich selbst ein Bild, wie die Praxishilfe Sie dabei unterstützen kann, Datenschutzmaßnahmen bestmöglich zu verwalten und zu dokumentieren.

Melden Sie sich hier gleich an: https://www.datakontext.com/kostenloses-webinar-umsetzung-dsgvo

Letztes Update:22.05.20

  • Kostenloses Webinar: Umsetzung der DS-GVO – Datenschutzmaßnahmen verwalten und dokumentieren

    Kostenloses Webinar: Umsetzung der DS-GVO – Datenschutzmaßnahmen verwalten und dokumentieren

    Sponsored Webinar

    0.01 € Mehr erfahren
  • DataAgenda DatenschutzManager

    DataAgenda DatenschutzManager

    Datenschutz-Software

    600.00 € Mehr erfahren
  • Homeoffice Selbst-Check

    Datenschutz im Homeoffice: Selbst-Check des BayLDA

    Die Corona-Pandemie hat dafür gesorgt, dass das Thema Homeoffice auch bei Unternehmen, die sich bislang nicht intensiv damit beschäftigt haben, in den Vordergrund gerückt ist. Im „Normalfall“ stellt sich die Einrichtung eines Home-Office-Arbeitsplatzes als eine wohl überlegte und gut geplante Maßnahme dar. Damit auch im Falle einer pandemiebedingten, schnelleren Umsetzung der Verlagerung, der Datenschutz am

    Mehr erfahren
  • Datenschutz-Pionier Professor Peter Gola feiert seinen 80. Geburtstag

    Prof. Peter Gola gehört zum Urgestein des Datenschutzes in Deutschland. Er war Teil des Teams, das das Bundesdatenschutzgesetz von 1977 initiierte. Und er gehörte zu den Gründern des DATAKONTEXT Fachverlages im Jahr 1977 sowie der GDD eV. Seit dieser Zeit hat er sich um den Datenschutz in Deutschland verdient gemacht. Als Schriftleiter der RDV, der

    Mehr erfahren
  • Gesundheitsdatenschutz

    Praxishilfe zum Gesundheitsdatenschutz

    Unter der Mitarbeit des GDD-Arbeitskreis „Datenschutz und Datensicherheit im Gesundheits- und Sozialwesen“ (AK GSW) wurden Praxishilfen zu den Themen „Arbeitsaufwand im Gesundheitsdatenschutz“ sowie „Anforderungen an ein Datenschutz-Cockpit“ erarbeitet und veröffentlicht. Arbeitshilfe „Gemeinsame Empfehlung hinsichtlich des Arbeitsaufwand im Gesundheitsdatenschutz“ Die Arbeitshilfe „Gemeinsame Empfehlung hinsichtlich des Arbeitsaufwand im Gesundheitsdatenschutz“ stellt grundsätzlich den vollständigen Arbeitsaufwand für alle datenschutzrechtlichen Fragen dar, d.h.

    Mehr erfahren