Beherrschung der „Dokumentations-Wut“ der neuen DS-GVO

Datenschutz-Maßnahmen verwalten und dokumentieren

Gastbeitrag von Günther Otten

Ist die Dokumentationsverpflichtung wirklich neu? Wir kennen sie doch eigentlich noch aus dem alten BDSG. Dort bestand ebenfalls die Pflicht, beispielsweise ein Verfahrensverzeichnis zu führen. Das Problem: Kaum einer nutzte es, da es für die Praxis nur geringe Relevanz hatte.

Dies war auch den Aufsichtsbehörden bewusst. Die Dokumentationspflicht wurde deshalb häufig als „Druckmittel“ genutzt. So hatte sich zum Beispiel ein Datenschutzbeauftragter eines Unternehmens mit der zuständigen Aufsicht angelegt und wollte deren „Empfehlungen“ intern nicht umsetzen. Daraufhin kontaktierte die Aufsicht die Geschäftsführung und machte klar, dass es dem Unternehmen aus ihrer Sicht an der erforderlichen datenschutzrechtlichen Sensibilität fehle. Um sich nun aber einen genauen Überblick über den aktuellen Stand des Datenschutzes zu verschaffen, sei es erforderlich, dass das Unternehmen zeitnah ein aktuelles Verfahrensverzeichnis bereitstelle. Das durfte damals schwierig werden.

Dokumentationspflichten in Zeiten von Compliance (ISO-Normen, IT-SiG, VAIT-RiLi etc.)

In der heutigen Zeit sind wir es gewohnt, zum Nachweis von Compliance in allen Lebensbereichen dokumentierte Nachweise zu führen. In diesem Sinne fügt sich die DS-GVO in das heutige Anforderungs-Profil nahtlos ein.

Der digitale „DatenschutzManager“ als Problemlöser

Das eingangs aufgeführte Beispiel ist mit Einsatz des DatenschutzManagers leicht zu lösen. Das Tool bietet Unterstützung bei

  • Dokumentation des Sachverhaltes durch die Mitarbeiter der DS-Organisation
  • revisionssicherer Archivierung und
  • jederzeit abrufbaren archivierten Dokumenten.

Die verteilte Erfassung der Daten über die Mitarbeiter der Datenschutz-Organisation lässt somit ein Gesamt-Dokument entstehen, das die Dokuments-Pflichten der DS-GVO erfüllt.

Weitere Problem-Lösungen

Neben der Dokumentationspflicht für Verarbeitungstätigkeiten hilft der DatenschutzManager auch bei Dokumentationen zu:

  • technisch-organisatorischen Maßnahmen
  • Löschkonzept
  • Verarbeitungstätigkeiten für Auftragsverarbeiter
  • Durchführung einer Datenschutz-Folgenabschätzung
  • Vereinbarungen zur Auftragsverarbeitung
  • Joint Controllership

Mehr Informationen im kostenlosen Webinar

Lassen Sie sich im kostenlosen Webinar „Umsetzung der DS-GVO – Datenschutzmaßnahmen verwalten und dokumentieren“ den DatenschutzManager von Günther Otten, Datenschutzexperte und Autor des Tools, vorstellen und machen Sie sich selbst ein Bild, wie die Praxishilfe Sie dabei unterstützen kann, Datenschutzmaßnahmen bestmöglich zu verwalten und zu dokumentieren.

Melden Sie sich hier gleich an: https://www.datakontext.com/kostenloses-webinar-umsetzung-dsgvo

Letztes Update:22.05.20

  • Kostenloses Webinar: Umsetzung der DS-GVO – Datenschutzmaßnahmen verwalten und dokumentieren

    Kostenloses Webinar: Umsetzung der DS-GVO – Datenschutzmaßnahmen verwalten und dokumentieren

    Sponsored Webinar

    0.01 € Mehr erfahren
  • DataAgenda DatenschutzManager

    DataAgenda DatenschutzManager

    Datenschutz-Software

    600.00 € Mehr erfahren
  • Lage der IT-Sicherheit

    IT-Sicherheitslage in Deutschland weiter angespannt

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die Cyber-Sicherheitsbehörde des Bundes. Ihre Aufgabe ist es, Deutschland digital sicher zu machen. Wie jedes Jahr legt das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit seinem Bericht zur Lage der IT-Sicherheit in Deutschland einen umfassenden und fundierten Überblick über die Bedrohungen Deutschlands, seiner Bürger:innen und

    Mehr erfahren
  • 32 DS-GVO

    Generischer Ansatz nach Art. 32 DS-GVO

    Unter den vielen Rubriken auf der Seite des Bayerischen Landesamts für Datenschutzaufsicht (BayLDA) befindet sich auch die hilfreiche Rubrik „Checklisten zum Datenschutz„. Mit den Veröffentlichungen in dieser Rubrik möchte das BayLDA gerade kleinere Unternehmen, Selbstständige und Freiberufler bei der erfolgreichen Umsetzung der Datenschutzvorschriften unterstützen, in dem die Behörde den eher abstrakt und komplex klingenden Gesetzestext

    Mehr erfahren
  • KI

    Datenschutzkonformes KI-Training

    Der Bundesverband Informationswirtschaft,Telekommunikation und neue Medien e.V. (Bitkom) möchte Unternehmen, die sich mit Künstlicher Intelligenz beschäftigen mit einem Leitfaden zum Thema unter die Arme greifen. Der Leitfaden der Bitkom mit dem Titel „Anonymisierung und Pseudonymisierung von Daten für Projekte des maschinellen Lernens“ beschäftigt sich insbesondere mit der Herausforderung, das Unternehmen, die Künstliche Intelligenz (KI) entwickeln

    Mehr erfahren