Die Datenschutzgrundverordnung (DS-GVO) löst am 25. Mai 2018 das Bundesdatenschutzgesetz (BDSG) ab – sie greift direkt und unmittelbar, es gibt keine weitere Übergangsfrist. Die DS-GVO verpflichtet Unternehmen ein Datenschutzmanagementsystem einzuführen, das den Schutz der personenbezogenen Daten in Unternehmern sicherstellen soll.
Der zweite Schritt: „Übersicht der Verarbeitungen“.
Das Ziel: Überblick über vorhandene Verfahren, Anwendungen, Tools und Software zu erhalten, um die Datenströme zu kennen und zu definieren sowie um die Grundlagen für das Verzeichnis für Verarbeitungstätigkeiten und den daraus ergebenden Nachweis- und Dokumentationspflichten zu erhalten.
Damit personenbezogene Daten nach den Maßgaben der DS-GVO durch den Verantwortlichen, geschützt werden können, muss die verantwortliche Organisation ermitteln, in welchen Fällen, personenbezogene Daten – z. B. von Beschäftigten, Bewerbern, Kunden, Lieferanten, etc. – erhoben, verarbeitet und genutzt werden.
Im ersten Schritt ist es daher empfehlenswert, alle Systeme, Tools, Verfahren, etc. in welchen und bei denen personenbezogene Daten verarbeitet und gespeichert werden, aufzulisten sowie eine Softwareliste zu erstellen.
Diese Vorgehensweise ist aus vielerlei Gründen empfehlenswert, u. a.:
- man erhält einen Überblick über die Verfahren, Systeme und Tools bei und mit denen personenbezogene Daten verarbeitet werden,
- werden zum einen dadurch die Datenflüsse im Unternehmen ermittelt und definiert,
- des Weiteren wird eine Grundlage für das zu erstellende „Verzeichnis von Verarbeitungstätigkeiten“ gelegt.
Hier ein Vorschlag im Excel-Format, welche alle relevanten Punkte enthält:
Hinweis:
Bei den Dokumentationen ist zu berücksichtigen, dass diese bei Anfrage einer Aufsichtsbehörde, einem Auftraggeber oder einer betroffenen Person in einem adäquaten Format zur Verfügung zu stellen sind. Sollten Softwaretools für die Dokumentenerstellung verwendet werden, ist darauf zu achten, dass diese in entsprechende Formate exportiert und gedruckt werden können oder ggf. Zugriff gegeben werden kann.
Für Fragen stehen wir Ihnen gerne zur Verfügung.
Auf Wunsch stellen wir Ihnen gerne unsere xls-Vorlage zur Verfügung.
Schreiben Sie uns: consulting@adorgasolutions.de
Autorin: Regina Mühlich, Expertin für Datenschutz