Ergebnis 1 bis 3 von 3

Thema: Basic Dokumente zum Datenschutz

  1. #1
    Registriert seit
    01.11.2018
    Beiträge
    6

    Standard Basic Dokumente zum Datenschutz

    Hallo zusammen,
    welche Dokumente/Dokumentationen empfehlt Ihr eueren Kunden/der Geschäftsleitung als Minimum?
    Leider stehe ich immer wieder vor der Frage und komme an einigen Stellen ins hadern.

    Ich Danke im Voraus für euere Hilfreichen Antworten.

    Freundliche Grüße.

  2. #2
    Registriert seit
    08.07.2009
    Beiträge
    4.152

    Standard

    Hallo Cyn,

    unsere Kunden sind für Ihre Aufgabemn selbst zuständig und veramtwortlich; ich als DSB sehe mich nicht in der Pflicht, denen etwas zu empfehlen (um auch nicht als Berater in Haftungsrisiken zu geraten).

    Was in "unserem" Unternehmen als Dokumentation zu beachten ist, ergibt sich aus DSGVO und ggf. BDSG-neu und ist natürlich auch abhängig von der Unternehmensgröße und der Art der zu verarbeitenden Daten:

    - Verzeichnis von Verarbeitungstätigkeiten
    - Ggfs. Datenschutz-Folgenabschätzungen
    - Vereinbarungen zur Auftragsverarbeitung
    - Verpflichtungserklärung für Mitarbeiter
    - Konzept zur Schulung der Mitarbeiter
    - Regelungen zur Meldung von "Datenpannen"
    - Datenschutz-Richtlinie bzw. -Policy
    - Auskunftspflichten gem. Art. 13 / 14 DSGVO formulieren
    - ...

  3. #3
    Registriert seit
    07.06.2018
    Beiträge
    458

    Standard

    Ich stimme bdsb zu - das lässt sich so pauschal nicht beantworten, sondern skaliert sich an der Masse/Größe der Datenverarbeitung des Unternehmens.

    Also ein kleines Startup mit 2 Angestellten, das aber online Adresshandel betreibt, muss sehr viel mehr erarbeiten als ein Handwerksbetrieb mit 150 Angestellten, die maximal in der Personalabrechnung kritische Datenmassen verarbeiten.

    Ich finde folgende Logik für das Rastern der Dokumente ganz hilfreich:

    1. Datenschutzleitlinie (was ist DS und wo sind unsere Pflichten), quasi als interne Norm für das Unternehmen. Das kann ja in der Ausführlichkeit angepasst werden.
    Ist aber als "Verhaltensregel" ähnlich wie eine Ethikrichtlinie ganz sinnvoll für die Kollegen. Es bricht den Juristensprech der DSGVO runter und macht ihn im besten Fall verständlich.

    2. Konzepte zu den Hauptpflichten aus der DSGVO, so Verzeichnis der Verarbeitungstätigkeiten, Schulung, Meldepflicht, Betroffenenrechte/Informationspflichten, Accountability, DSFA usw.
    Ich mache hier gerne Visualisierungen und kurze schriftliche Beschreibungen bzw. verweise auf z.B. bestehende Kurzpapiere.
    Ziel dabei ist zu vermitteln: Was ist das, was soll das, wer macht das.

    und dann je nach Bedarf
    2.a Muster und Vorlagen
    2.b Verfahrensanweisungen

    Beides je nach Masse der Datenverarbeitung am besten nochmal aufgeteilt in Kern- und Stützprozesse.
    1. und 2. gelten für alle, bei 2.1 und b kann man dann eher nach Bedarf denken und erarbeiten. Heißt z.B. dass eine Personalabteilung andere Prozesslösungen anbieten muss als die Logistik.

    Ich finde so lassen sich am besten einzelne Bearbeitungsfelder aufmachen. Es wird in der Erarbeitung auch einfacher, weil je kleinteiliger die Dokumente werden desto konkreter.

Ähnliche Themen

  1. Entsorgung Dokumente mit Kundendaten
    Von Faxe im Forum Datensicherheit, TOM, IT für den Datenschutz
    Antworten: 2
    Letzter Beitrag: 28.05.2018, 08:24
  2. Dienstleister - Dokumente/Dateien mit personenbezogen Inhalten
    Von blenderman im Forum DSGVO Datenschutzgrundverordnung Verordnung (EU) 2016/679
    Antworten: 12
    Letzter Beitrag: 08.02.2018, 13:52
  3. Passwortschutz MS Office Dokumente
    Von haderner im Forum Spezielle Techniken, Bilder, Videos, optische und akustische Daten
    Antworten: 27
    Letzter Beitrag: 07.08.2012, 13:50
  4. G8 zum Datenschutz
    Von Ulrich Dammann im Forum Europa, Internationales
    Antworten: 1
    Letzter Beitrag: 04.07.2011, 10:06
  5. Presserecht: Leitfaden zum Datenschutz und Pressekodex zum Download
    Von Ulrich Dammann im Forum Informationssammlungen, Links
    Antworten: 0
    Letzter Beitrag: 18.05.2011, 12:45

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •