Rechtskonforme Datenschutzdokumentation

Die Datenschutz-Grundverordnung (DS-GVO) verlangt an vielen Stellen, nicht zuletzt bei den getroffenen technischen und organisatorischen Maßnahmen nach Art. 32 DS-GVO (siehe auch Art. 5, 25 DS-GVO), dass diese nachweisbar sein müssen und regelmäßig zu überprüfen sind. Das macht eine umfangreiche Dokumentation und regelmäßige Aktualisierung der Dokumentation bei einer Vielzahl der Anforderungen aus der DS-GVO erforderlich. Ohne Richtlinien oder Prozess- und Verfahrensbeschreibungen ist dies kaum zu erfüllen. Das Ganze ist auch in Zusammenhang mit dem gleichzeit erforderlichen Löschkonzept zu sehen.

Wir können Ihnen für Ihre Unternehmensgröße abgestimmte, praktische Vorschläge machen, wie diese Datenschutzdokumentation aussehen kann. Die betrifft natürlich auch die am Anfang für jedes Unternehmen oder soziale Einrichtung zu erstellenden Verzeichnisse der Verarbeitungstätigkeiten und eine möglicherweise durchzuführende und zu dokumentierende Risikoabwägung, insbesondere im Zusammenhang mit der Schwellenwertanalyse bei der Datenschutz-Folgenabschätzung.