DSGVO DOKUMENTATION

Alles zur Dokumentation nach der DSGVO
DSGVO Dokumentation

Immer noch haben ca. 80% aller Unternehmen in Deutschland keine DSGVO Dokumentation. Doch es besteht eine gesetzliche Pflicht!

Datenschutzrecht

DSGVO DOKUMENTATION

Die DSGVO verlangt von Verantwortlichen umfassende Dokumentationspflichten. Nach Erwägungsgrund 82 der DSGVO soll der Verantwortliche „zum Nachweis der Einhaltung dieser Verordnung“ das Verzeichnis von Verarbeitungstätigkeiten führen.

Neu ist in der DSGVO allerdings, dass die Verantwortlichen gemäß Art. 83 Abs.4 DSGVO nun die Verzeichnisse von Verarbeitungstätigkeiten jederzeit und vollständig für die Aufsichtsbehörden vorhalten müssen. Bei einem Verstoß kann nunmehr ein Bußgeld verhängt werden.

Zur Führung eines Verfahrensverzeichnisses dürften alle Unternehmen verpflichtet sein. Zwar beschränkt Art. 30 Abs.5 DSGVO diese Pflicht auf Unternehmen mit einer Größe ab 250 Mitarbeitern. Allerdings sind auch Unternehmen zur Führung dieses Verfahrensverzeichnisses verpflichtet, die personenbezogene Daten verarbeiten, die mit einem besonderen Risiko bei der Verarbeitung verbunden sind oder die sensible Daten verarbeiten. Ebenfalls sind Unternehmen zur Führung des Verfahrensverzeichnisses verpflichtet, die personenbezogene Daten nicht nur gelegentlich verarbeiten.

Aus den vorgenannten Gründen dürften die Ausnahmeregelungen für die meisten Unternehmen nicht eingreifen, wodurch sie wieder verpflichtet sind ein Verfahrensverzeichnis zu führen. Denn spätestens bei Zugrundelegung einer regelmäßigen Verarbeitung sind sämtliche Verantwortlichen unabhängig von ihrer Mitarbeiterstärke betroffen.

Das Verfahrensverzeichnis ist durch den Verantwortlichen zu führen. Es mag naheliegen, das Verzeichnis zentral führen zu wollen. Auch die Art.-29-Datenschutzgruppe erachtet es für zulässig, den Datenschutzbeauftragten mit der Erstellung/Führung/Pflege zu betrauen. Dabei muss jedoch stets klar sein, dass das Verzeichnis der Verantwortung des Unternehmens obliegt. Die Angaben zum Verzeichnis sind durch das Unternehmen bzw. die Fachbereiche beizubringen.

Während das alte Verfahrensverzeichnis in weiten Teilen noch auf Antrag jedermann zugänglich zu machen war, besteht diese Pflicht bei den Verzeichnissen von Verarbeitungstätigkeiten nur noch gegenüber den Aufsichtsbehörden. Es wird also nicht mehr zwischen internen und öffentlichen Verzeichnissen unterschieden.

Weiterhin kann die zuständige Aufsichtsbehörde die Vorlage verlangen, um die betreffenden Stellen hoheitlich zu kontrollieren. Die Verzeichnisse sind regelmäßig in deutscher Sprache zu führen, § 23 Abs. 1 und 2 Verwaltungsverfahrensgesetz (VwVfG). Zumindest muss das Unternehmen in der Lage sein, von der Aufsichtsbehörde angeforderte Verzeichnisse unverzüglich in deutscher Sprache vorzulegen. Die Verzeichnisse sind gemäß Art. 30 Abs. 3 DS-GVO schriftlich zu führen. Dies kann auch in einem elektronischen Format erfolgen. Um Änderungen der Eintragungen im Verzeichnis nachvollziehen zu können (z.B. wer war wann Verantwortlicher, Datenschutzbeauftragter etc.), sollte eine Dokumentation der Änderungen mit einer Speicherfrist von einem Jahr erfolgen. Dies lässt sich auch aus dem Grundsatz der Rechenschaftspflicht aus Art. 5 Abs. 2 DSGVO herleiten.

Unternehmen, die ein nach §§4g Abs2, 4e BDSG (alt) vorgeschriebenes Verfahrensverzeichnis bereits führen können hierauf zurückgreifen und dieses dann an die Anforderungen der DSGVO anpassen. Im Falle fehlender Datenschutzdokumentation muss zunächst ermittelt werden, in welchen Fällen personenbezogene Daten von z.B. Kunden, Lieferanten oder Beschäftigten erhoben und verarbeitet werden. Hierzu bietet es sich als erster Anhaltspunkt an, alle innerhalb der Systemlandschaft des Unternehmens eingesetzten Anwendungen und Tools aufzulisten, in denen personenbezogene Daten gespeichert werden.

Holen Sie sich Unterstützung

SIE HABEN NOCH FRAGEN?

Online Termin vereinbaren

Buchen Sie direkt online Ihren Termin für eine kostenlose Erstberatung. Der für Sie zuständige Rechtsanwalt wird Sie dann zu dem von Ihnen ausgewählten Termin anrufen.

Antworten per WhatsApp

LEGAL SMART beantwortet rechtliche Fragen auch per WhatsApp. Schreiben Sie uns einfach an und stellen Sie Ihre Frage. Antworten gibt es anschließend direkt auf Ihr Handy.

LEGAL SMART Anwaltshotline

Viele Fragen lassen sich mit einem Profi in einem kurzen Gespräch rechtssicher klären. Mit der LEGAL SMART Anwaltshotline steht Ihnen unser Anwaltsteam für Ihre Fragen zur Verfügung. Bundesweite Beratung über die kostenlose Anwaltshotline unter 030 - 62 93 77 980.

VORTEILE

LEGAL TECH PLUS

LEGAL SMART | Die innovative Legal Tech Kanzlei aus Berlin vereint alle Vorteile. LEGAL SMART vereint sämtliche Vorteile einer klassischen Anwaltskanzlei mit dem userfreundlichen Angebot eines Legal Tech Unternehmens. Wir haben unsere Prozesse wie ein Legal Tech Unternehmen ausgerichtet und können Sie trotzdem mit der Kompetenz einer Rechtsanwaltskanzlei in allen Fragen des Wirtschafts- und Zivilrechts beraten.

Wie geht das? Wir entwickeln seit Jahren innovative Technologie, welche uns bei der täglichen Arbeit für optimale und schnelle Ergebnisse für unsere Mandanten unterstützt oder die wir Ihnen direkt online zur Verfügung stellen können.

LEGAL SMART ist eine im Wirtschats- und Zivilrecht tätige Rechtsanwaltskanzlei und berät und vertritt Unternehmen und Verbraucher im vorgerichtlichen wie im gerichtlichen Verfahren. Dabei entwickeln wir für unsere Mandanten immer eine auf den wirtschaftlichen Erfolg ausgerichtete Strategie; wir sprechen eine klare Sprache mit unseren Mandanten und begleiten Sie regelmäßig auch bei der Umsetzung der erzielten Ergebnisse.
Legal Tech wird dort angeboten, wo für ein bestimmtes rechtliches Problem eine Lösung unter Einsatz einer Online-Assistenten möglich ist. Legal Tech zeichnet sich dabei dadurch aus, dass schnelle Lösungen erzielt werden und das Problem komplett abgegeben werden kann. Aber warum sollte das nur außerhalb einer Anwaltskanzlei möglich sein? Das haben wir uns auch gedacht und deshalb mit der hohen Kompetenz unserer Rechtsanwälte für unsere Mandanten schnelle Lösungen in Anwaltsqualität entwickelt. Nutzen Sie unsere einfachen Online-Assistenten und wir erledigen den Rest für Sie.
Digitale Rechtsprodukte sind ein Teil der Zukunft des Rechtsmarkts. LEGAL SMART war die erste Rechtsanwaltskanzlei in Deutschland, die digitale Rechtsprodukte angeboten hat, um Mandanten jederzeit online verfügbare Lösungen in Anwaltsqualität zur Verfügung zu stellen. Und unser Team entwickelt dort stämdig neue Lösungen, wo die Ergebnisse online und offline dieselbe Qualität aufweisen und für den konkreten Einzelfall geeignet sind.
Bei LEGAL SMART arbeiten Anwälte mit Visionen und dem Ziel, die Zukunft des Rechtsmarkts neu zu gestalten. Sie werden durch innovative, junge Leute aus verschiendenen Bereichen unterstützt, um durch effiziente Prozesse immer wieder neue Wege zum besten Rechtsschutz zu finden. Denn wir glauben, dass nicht nur Start-Ups innovativ sein können.
LEGAL SMART RECHTSPRODUKTE

ANWALTLICHE LEISTUNG ZUM FESTPREIS

LEGAL SMART Rechtsprodukt Patientenverfügung
99,00 €

Patientenverfügung

Überlassen Sie Ihre Behandlung im Ernstfall nicht dem Zufall. Bestimmen Sie mit einer Patientenverfügung selbst, welche Behandlung Sie wünschen und welche nicht.

LEGAL SMART Rechtsprodukt DSGVO Website Update
249,00 €

DSGVO Website Update

Das Update für Ihre Website nach den Anforderungen der DSGVO und haben Sie keine Angst vor Abmahnungen oder Bußgeldern.

MEHR PRODUKTE Anwaltliche Leistung zum Festpreis

LEGAL SMART Rechtsanwaltsgesellschaft mbH

LEGAL SMART ist die Legal Tech Kanzlei für wirtschaftsrechtliche Themen. Durch konsequente Prozessoptimierung interner und externer Prozesse bieten wir neue Lösungen für verschiedene Fragestellungen. So ist das Recht für jeden zugänglich; schnell, digital und trotzdem mit der Expertise und Kompetenz einer erfahrenen Wirtschaftsrechtskanzlei. Denn Legal Tech ist mehr als nur der Einsatz von Technologie. Legal Tech ist die Bereitstellung juristischer Kompetenz.