Da­ten­schutz­ma­nage­ment nach DS-GVO: Über­sicht der Verarbeitungen

Die Da­ten­schutz­grund­ver­ord­nung (DS-GVO) löst am 25. Mai 2018 das Bun­des­da­ten­schutz­ge­setz (BDSG) ab – sie greift direkt und un­mit­tel­bar, es gibt keine weitere Über­gangs­frist. Die DS-GVO ver­pflich­tet Un­ter­neh­men ein Da­ten­schutz­ma­nage­ment­sys­tem ein­zu­füh­ren, das den Schutz der per­so­nen­be­zo­ge­nen Daten in Un­ter­neh­mern si­cher­stel­len soll.

Der zweite Schritt: „Über­sicht der Ver­ar­bei­tun­gen“.

Das Ziel: Über­blick über vor­han­de­ne Ver­fah­ren, An­wen­dun­gen, Tools und Soft­ware zu er­hal­ten, um die Da­ten­strö­me zu kennen und zu de­fi­nie­ren sowie um die Grund­la­gen für das Ver­zeich­nis für Ver­ar­bei­tungs­tä­tig­kei­ten und den daraus er­ge­ben­den Nach­­weis- und Do­ku­men­ta­ti­ons­pflich­ten zu erhalten.

Damit per­so­nen­be­zo­ge­ne Daten nach den Maß­ga­ben der DS-GVO durch den Ver­ant­wort­li­chen, ge­schützt werden können, muss die ver­ant­wort­li­che Or­ga­ni­sa­ti­on er­mit­teln, in welchen Fällen, per­so­nen­be­zo­ge­ne Daten – z. B. von Be­schäf­tig­ten, Be­wer­bern, Kunden, Lie­fe­ran­ten, etc. – erhoben, ver­ar­bei­tet und genutzt werden.

Im ersten Schritt ist es daher emp­feh­lens­wert, alle Systeme, Tools, Ver­fah­ren, etc. in welchen und bei denen per­so­nen­be­zo­ge­ne Daten ver­ar­bei­tet und ge­spei­chert werden, auf­zu­lis­ten sowie eine Soft­ware­lis­te zu erstellen.

Diese Vor­ge­hens­wei­se ist aus vie­ler­lei Gründen emp­feh­lens­wert, u. a.:

• man erhält einen Über­blick über die Ver­fah­ren, Systeme und Tools bei und mit denen per­so­nen­be­zo­ge­ne Daten ver­ar­bei­tet werden,
• werden zum einen dadurch die Da­ten­flüs­se im Un­ter­neh­men er­mit­telt und definiert,
• des Wei­te­ren wird eine Grund­la­ge für das zu er­stel­len­de „Ver­zeich­nis von Ver­ar­bei­tungs­tä­tig­kei­ten“ gelegt.

Hier ein Vor­schlag im Excel-Format, welche alle re­le­van­ten Punkte enthält:

Hinweis:
Bei den Do­ku­men­ta­tio­nen ist zu be­rück­sich­ti­gen, dass diese bei Anfrage einer Auf­sichts­be­hör­de, einem Auf­trag­ge­ber oder einer be­trof­fe­nen Person in einem ad­äqua­ten Format zur Ver­fü­gung zu stellen sind. Sollten Soft­ware­tools für die Do­ku­men­ten­er­stel­lung ver­wen­det werden, ist darauf zu achten, dass diese in ent­spre­chen­de Formate ex­por­tiert und ge­druckt werden können oder ggf. Zugriff gegeben werden kann.

Für Fragen stehen wir Ihnen gerne zur Verfügung.

Auf Wunsch stellen wir Ihnen gerne unsere xls-Vorlage zur Verfügung.
Schrei­ben Sie uns: consulting@adorgasolutions.de

Autorin: Regina Mühlich, Ex­per­tin für Datenschutz