Dokumente

Die Dokumentationspflicht ergibt sich aus dem Grundsatz der Rechenschaftspflicht (Accountability), der in Artikel 24 der DSGVO bekräftigt wird.

Diese Dokumentation zeigt sich in der Praxis zunächst durch das Verarbeitungsverzeichnis, aber auch durch andere Elemente der Datenverwaltung und der DSGVO-Compliance. Es kann sich um folgende Elemente handeln (nicht abschließende Liste):

• Interne Verfahren zur Erstellung einer neuen Verarbeitung personenbezogener Daten (interne Kontrolle, Risikobewertung und Verhältnismäßigkeitsprüfung usw.)

• Verfahren zur Durchführung von DSFAs

• Einführung schriftlicher und verbindlicher Datenschutzrichtlinien, die bei neuen Datenverarbeitungsvorgängen zu berücksichtigen und anzuwenden sind (z. B. Compliance mit Qualitätskriterien, Vorabinformation, Sicherheitsgrundsätze, Konsultation usw.), die den betroffenen Personen zur Verfügung gestellt werden sollten

• Zuordnung der Verfahren, um die ordnungsgemäße Erfassung aller Datenverarbeitungsvorgänge sicherzustellen und eine Bestandsaufnahme dieser Vorgänge zu führen

• Einrichtung von Schulungsprogrammen für die mit der Verwaltung von Datenverarbeitungen betrauten Personen

• Einrichtung von Verfahren zur Verwaltung von Auskunfts-, Berichtigungs- und Löschungsanfragen sowie der Rechte der betroffenen Personen an den Daten

• Einrichtung eines internen Beschwerdemanagementmechanismus

• Erarbeitung interner Verfahren für ein effektives Management und die Meldung von Datenschutzvorfällen

• Durchführung von Datenschutz-Folgenabschätzungen unter bestimmten Umständen

• Umsetzung und Überwachung von Überprüfungsverfahren, um sicherzustellen, dass alle Maßnahmen nicht nur auf dem Papier existieren, sondern auch in der Praxis umgesetzt werden und funktionieren (interne oder externe Audits usw.).

In diesem Bereich können Sie auch alle für das Verständnis der Verarbeitung nützlichen Dokumente, Schulungsunterlagen sowie die die Verarbeitung regelnden Verträge speichern.