Anwaltliche Erstberatung
Lassen Sie sich umfassend und invidiuell beraten zu Ihrer rechtlichen Frage. Fast 85% aller rechtlichen Probleme lassen sich bereits mit der anwaltlichen Erstberatung klären.
Immer noch haben ca. 80% aller Unternehmen in Deutschland keine DSGVO Dokumentation. Doch es besteht eine gesetzliche Pflicht!
Die DSGVO verlangt von Verantwortlichen umfassende Dokumentationspflichten. Nach Erwägungsgrund 82 der DSGVO soll der Verantwortliche „zum Nachweis der Einhaltung dieser Verordnung“ das Verzeichnis von Verarbeitungstätigkeiten führen.
Neu ist in der DSGVO allerdings, dass die Verantwortlichen gemäß Art. 83 Abs.4 DSGVO nun die Verzeichnisse von Verarbeitungstätigkeiten jederzeit und vollständig für die Aufsichtsbehörden vorhalten müssen. Bei einem Verstoß kann nunmehr ein Bußgeld verhängt werden.
Zur Führung eines Verfahrensverzeichnisses dürften alle Unternehmen verpflichtet sein. Zwar beschränkt Art. 30 Abs.5 DSGVO diese Pflicht auf Unternehmen mit einer Größe ab 250 Mitarbeitern. Allerdings sind auch Unternehmen zur Führung dieses Verfahrensverzeichnisses verpflichtet, die personenbezogene Daten verarbeiten, die mit einem besonderen Risiko bei der Verarbeitung verbunden sind oder die sensible Daten verarbeiten. Ebenfalls sind Unternehmen zur Führung des Verfahrensverzeichnisses verpflichtet, die personenbezogene Daten nicht nur gelegentlich verarbeiten.
Aus den vorgenannten Gründen dürften die Ausnahmeregelungen für die meisten Unternehmen nicht eingreifen, wodurch sie wieder verpflichtet sind ein Verfahrensverzeichnis zu führen. Denn spätestens bei Zugrundelegung einer regelmäßigen Verarbeitung sind sämtliche Verantwortlichen unabhängig von ihrer Mitarbeiterstärke betroffen.
Das Verfahrensverzeichnis ist durch den Verantwortlichen zu führen. Es mag naheliegen, das Verzeichnis zentral führen zu wollen. Auch die Art.-29-Datenschutzgruppe erachtet es für zulässig, den Datenschutzbeauftragten mit der Erstellung/Führung/Pflege zu betrauen. Dabei muss jedoch stets klar sein, dass das Verzeichnis der Verantwortung des Unternehmens obliegt. Die Angaben zum Verzeichnis sind durch das Unternehmen bzw. die Fachbereiche beizubringen.
Während das alte Verfahrensverzeichnis in weiten Teilen noch auf Antrag jedermann zugänglich zu machen war, besteht diese Pflicht bei den Verzeichnissen von Verarbeitungstätigkeiten nur noch gegenüber den Aufsichtsbehörden. Es wird also nicht mehr zwischen internen und öffentlichen Verzeichnissen unterschieden.
Weiterhin kann die zuständige Aufsichtsbehörde die Vorlage verlangen, um die betreffenden Stellen hoheitlich zu kontrollieren. Die Verzeichnisse sind regelmäßig in deutscher Sprache zu führen, § 23 Abs. 1 und 2 Verwaltungsverfahrensgesetz (VwVfG). Zumindest muss das Unternehmen in der Lage sein, von der Aufsichtsbehörde angeforderte Verzeichnisse unverzüglich in deutscher Sprache vorzulegen. Die Verzeichnisse sind gemäß Art. 30 Abs. 3 DS-GVO schriftlich zu führen. Dies kann auch in einem elektronischen Format erfolgen. Um Änderungen der Eintragungen im Verzeichnis nachvollziehen zu können (z.B. wer war wann Verantwortlicher, Datenschutzbeauftragter etc.), sollte eine Dokumentation der Änderungen mit einer Speicherfrist von einem Jahr erfolgen. Dies lässt sich auch aus dem Grundsatz der Rechenschaftspflicht aus Art. 5 Abs. 2 DSGVO herleiten.
Unternehmen, die ein nach §§4g Abs2, 4e BDSG (alt) vorgeschriebenes Verfahrensverzeichnis bereits führen können hierauf zurückgreifen und dieses dann an die Anforderungen der DSGVO anpassen. Im Falle fehlender Datenschutzdokumentation muss zunächst ermittelt werden, in welchen Fällen personenbezogene Daten von z.B. Kunden, Lieferanten oder Beschäftigten erhoben und verarbeitet werden. Hierzu bietet es sich als erster Anhaltspunkt an, alle innerhalb der Systemlandschaft des Unternehmens eingesetzten Anwendungen und Tools aufzulisten, in denen personenbezogene Daten gespeichert werden.
Buchen Sie direkt online Ihren Termin für eine kostenlose Erstberatung. Der für Sie zuständige Rechtsanwalt wird Sie dann zu dem von Ihnen ausgewählten Termin anrufen.
LEGAL SMART beantwortet rechtliche Fragen auch per WhatsApp. Schreiben Sie uns einfach an und stellen Sie Ihre Frage. Antworten gibt es anschließend direkt auf Ihr Handy.
Viele Fragen lassen sich mit einem Profi in einem kurzen Gespräch rechtssicher klären. Mit der LEGAL SMART Anwaltshotline steht Ihnen unser Anwaltsteam für Ihre Fragen zur Verfügung. Bundesweite Beratung über die kostenlose Anwaltshotline unter 030 - 62 93 77 980.
LEGAL SMART | Die innovative Legal Tech Kanzlei aus Berlin vereint alle Vorteile. LEGAL SMART vereint sämtliche Vorteile einer klassischen Anwaltskanzlei mit dem userfreundlichen Angebot eines Legal Tech Unternehmens. Wir haben unsere Prozesse wie ein Legal Tech Unternehmen ausgerichtet und können Sie trotzdem mit der Kompetenz einer Rechtsanwaltskanzlei in allen Fragen des Wirtschafts- und Zivilrechts beraten.
Wie geht das? Wir entwickeln seit Jahren innovative Technologie, welche uns bei der täglichen Arbeit für optimale und schnelle Ergebnisse für unsere Mandanten unterstützt oder die wir Ihnen direkt online zur Verfügung stellen können.
Lassen Sie sich umfassend und invidiuell beraten zu Ihrer rechtlichen Frage. Fast 85% aller rechtlichen Probleme lassen sich bereits mit der anwaltlichen Erstberatung klären.
Schützen Sie Ihre Marke auch über die gesetzliche Schutzfrist von 10 Jahren hinaus. Verlängern Sie Ihren Markenschutz einfach online.
Schützen Sie Ihren Namen oder Ihr Produkt oder Dienstleistung durch eine Eintragung im Markenregister mit Ihrer eigenen Marke
LEGAL SMART ist eine innovative Legal Tech Kanzlei, die sich auf wirtschaftsrechtliche Themen spezialisiert hat. Durch die Optimierung interner und externer Prozesse bietet LEGAL SMART digitale, vorgerichtliche sowie gerichtliche Beratung und Vertretung für Unternehmen. Das Ziel ist es, Recht für jeden zugänglich zu machen – schnell, digital und mit der Expertise einer erfahrenen Kanzlei. LEGAL SMART bietet zahlreiche Vorteile, die speziell auf die Bedürfnisse von kleinen und mittleren Unternehmen (KMU) zugeschnitten sind. Durch optimierte Prozesse und digitale Lösungen können Unternehmen Zeit und Geld sparen. Die stetige anwaltliche Begleitung und Prüfung aller unternehmerischen Abläufe sorgt für rechtliche Sicherheit in sämtlichen Handlungen. Ein bedeutender Vorteil ist die transparente Preisgestaltung, die rechtliche Dienstleistungen zu fest kalkulierbaren Preisen ermöglicht. LEGAL SMART bietet eine umfassende Palette an Dienstleistungen, die sowohl vorgerichtliche als auch gerichtliche Vertretung umfassen. Dank innovativer technologischer Prozesse können verschiedene anwaltliche Leistungen durch Online-Assistenten jederzeit in Anspruch genommen werden. LEGAL SMART richtet sich primär an kleine und mittelständische Unternehmen sowie Start-Ups, die sich keine eigene Rechtsabteilung leisten können. Diese Unternehmen profitieren besonders von den digitalen und kosteneffizienten Lösungen, die LEGAL SMART bietet. Darüber hinaus bietet LEGAL SMART auch verschiedene Lösungen für Verbraucher an.