Florian Padberg
Datenschutzbeauftragter
In der DSGVO gibt es nun eine (teilweise) Befreiung von der Führung der Verfahrensverzeichnisse für kleine Unternehmen. Kleine Unternehmen unter 250 Mitarbeitern müssen nicht mehr jedes Verfahren wo personenbezogene Daten involviert sind beschreiben. Es müssen nur noch Verzeichnisse erstellt werden, die folgende Kriterien erfüllen:
In Artikel 30 Abs. 1 der DSGVO ist beschrieben welche Bestandteile ein entsprechendes Verfahrensverzeichnis haben muss:
Nach Artikel 30 Abs. 1 der DSGVO ist geregelt, dass die Unternehmensleitung die Verantwortung für die Verfahrensverzeichnisse trägt und nicht der betriebliche Datenschutzbeauftragte
Die Auftragsverarbeiter sind in der DSGVO nach Artikel 30 Abs. 2 dazu verpflichtet Verfahrensverzeichnisse zu erstellen, in denen beschrieben wird, wie sie die Daten für ihre Kunden verarbeiten. Wer unter „Auftragsverarbeiter“ fällt erfahren sie hier.
Dabei muss jedoch nicht für jeden Kunden ein separates Verfahrensverzeichnis erstellt werden. Wenn die Prozesse bei den Kunden identisch sind ist ein Verzeichnis mit dem beschriebenen Prozess ausreichend.
Durch den Artikel 30 gibt es eine weitere relevante Veränderung gegenüber dem BDSG. Wo es nach BDSG in §4g Abs. 2 Satz 1 i.V.m. §4e Satz 1 grundsätzlich um den aktuellen Stand geht, soll nun den Aufsichtsbehörden die Möglichkeit gegeben werden auch die Historie zu untersuchen.
Dementsprechend ist eine Versionierung unumgänglich und die Verfahrensverzeichnisse sollten in ein umfassendes Dokumentationssystem einfließen.
Mit DSM-Online, der umfangreichen Software für kleine und mittelständische Unternehmen, wird Datenschutzmanagement zum Kinderspiel! Setzen Sie der mühevollen Erstellung eines Verzeichnisses von Verarbeitungstätigkeiten ein Ende. Überzeugen Sie sich selbst und testen Sie DSM-Online 14 lang kostenlos und unverbindlich!
Wenn Sie nicht sicher sind, ob Ihr Unternehmen alle Datenschutz-Anforderungen erfüllt kontaktieren Sie uns einfach.
Wir helfen Ihnen gern!