RODO-Dokumentation

RODO-Dokumentation – Vorbereitung und Inhalt

Gemäß der Datenschutz-Grundverordnung vom 27. April 2016, die ab dem 25. Mai 2018 in Kraft ist, sind alle Unternehmen und Unternehmer verpflichtet, Aufzeichnungen im Einklang mit der Datenschutzrichtlinie zu führen. Der Verordnung selbst mangelt es an einer erschöpfenden Aufzählung der erforderlichen Dokumentation und detaillierten Sicherheits- und Datenspeicherungsverfahren.

Vorbereitung der RODO-Dokumentation – welche Schritte sollten unternommen werden?

Die Grundlage für den Beginn der Erstellung einer DSGVO-konformen Dokumentation ist die Durchführung eines Audits hinsichtlich der Übereinstimmung der vorhandenen Dokumentation mit der Verordnung. Unternehmen oder Unternehmer, die unvollständige Unterlagen führen oder gesetzliche Anforderungen nicht erfüllen, werden mit Sanktionen belegt, meist in Form von erheblichen Bußgeldern. Die Dokumentation selbst umfasst sowohl interne Abläufe als auch die Einhaltung der DSGVO muss gegenüber Dritten offengelegt werden, beispielsweise in Form einer auf der Website veröffentlichten Datenschutzerklärung, sowie in Form von Informationspflichten.

Die interne Dokumentation ist ebenfalls in drei Hauptuntergruppen unterteilt: Ermöglichung der Erfüllung der Anforderungen der DSGVO, Unterstützung von Sicherheitsverfahren und Registern. Die Dokumentation jeder der drei oben genannten Gruppen muss in die interne Dokumentation des Unternehmens aufgenommen werden. Auch für den Fall von Verstößen gegen den Schutz personenbezogener Daten, beispielsweise durch Datenlecks aus dem System oder die Übermittlung von Daten durch einen Mitarbeiter an eine unbefugte Stelle, sollten entsprechende Verfahren vorbereitet werden.

Welche Unterlagen müssen erstellt werden, um die RODO-Vorschriften zu erfüllen?

Die Dokumentation kann in erforderlich und empfohlen unterteilt werden. Bei der Inspektion werden keine Sanktionen für das Fehlen der empfohlenen Dokumentation verhängt, aber es wird sowohl die Funktionsfähigkeit des Unternehmens erleichtern als auch die Inspektion erleichtern und beschleunigen. Zu den erforderlichen Unterlagen gehören:

  • Grundsätze der Datenspeicherung
  • Datenschutz durch Technik und Datenschutz durch Voreinstellungen
  • Organisationsstruktur für den Schutz personenbezogener Daten
  • Verfahren für die Erteilung von Genehmigungen
  • Umgang mit Datenschutzvorfällen
  • Datenschutz-Folgenabschätzung
  • Ausübung der Rechte der betroffenen Personen
  • Register der Verarbeitungen
  • Verzeichnis der Kategorien von Verarbeitungstätigkeiten
  • Darüber hinaus sind Informationsklauseln und Einwilligungsklauseln erforderlich.

     

    Zu den empfohlenen Unterlagen gehören beispielsweise Informationsmaterialien für Mitarbeiter, eine Beschreibung von Sicherheitsmaßnahmen oder Schulungen oder interne Revisionsverfahren.

 

Welchen Zweck hat die Erstellung einer so großen Dokumentation im Zusammenhang mit der DSGVO?

Angesichts der zahlreichen Verpflichtungen, die den Unternehmen auferlegt werden, die personenbezogene Daten verarbeiten, ist es außerdem erforderlich, eine detaillierte Dokumentation aufzubewahren, die die ordnungsgemäße Erfüllung dieser Verpflichtungen ermöglicht. Der Hauptzweck des Vorhandenseins der meisten erforderlichen Unterlagen besteht nämlich nicht in der Erfüllung einer bestimmten Verpflichtung, sondern im Nachweis ihrer ordnungsgemäßen Umsetzung. Darüber hinaus gewährleistet die Erstellung einer solchen Dokumentation sicherlich die Sicherheit der Daten nicht nur der Mitarbeiter, sondern auch anderer Personen, deren Unternehmen Daten verarbeitet. Sie müssen auch wissen, wie diese Daten erhoben und gespeichert werden, und eine entsprechend aufbereitete Dokumentation soll diesem Zweck dienen. Wenn Sie Hilfe bei der Prüfung der Übereinstimmung Ihrer Dokumentation mit den Anforderungen der DSGVO oder bei deren Erstellung benötigen, wenden Sie sich bitte an unsere Anwaltskanzlei.