Erforderliche bzw. empfohlene Dokumente zur Einhaltung der DSGVO

Die meisten der folgenden Dokumente werden benötig:

Hinweis: Nicht alle Dokumente sind zwingend Erforderlich, aber wir empfehlen die meisten zu erstellen:

Erforderliche Dokumente
• Datenschutz-Policy/Datenschutzkonzept
• Dokumentation Datenschutzmanagmentsystem – DSMS
• Verzeichnis der Verarbeitungstätigkeiten
Artikel 30 DSGVO – siehe Gliederungspunkt 2
• Datenschutz-Folgeabschätzung
o Entweder Dokumentation des Vorgehens und der Ergebnisse
o Oder Dokumentation, warum nicht erforderlich
Artikel 35 DSGVO – siehe Gliederungspunkte 3 und 4
• Dokumentation von Prozessen
o Erfüllung der Informations- und Meldepflichten
o Ständige Überprüfung, Bewertung und Evaluierung technischer und organisatorischer Maßnahmen
o Gewährleistung von Richtigkeit und Aktualität der Daten
Artikel 5, Artikel 13 – 22, Artikel 32 – 34 DSGVO
• Dokumentation der Ergebnisse von Überprüfungen und Evaluierungen
• Nachweis von Schulungen und Einweisungen der Beschäftigten
Artikel 5 Abs. 2, Artikel 29, Artikel 28 Abs. 3 Buchst. b) DSGVO
• Informationssicherheits-Policy/Informationssicherheitskonzept
Artikel 5 Abs. 1 Buchst. f), Artikel 24, Artikel 32 DSGVO – siehe Informationssicherheit
• Dokumentation Informationssicherheitsmanamgentsystem ISMS
Artikel 5 Abs. 1 Buchst. f), Artikel 24, Artikel 32 DSGVO – siehe Informationssicherheit
• Beschreibung der technischen und organisatorischen Maßnahmen
Artikel 5 Abs. 1 Buchst. f) DSGVO, Artikel 24, Artikel 32 DSGVO, siehe Informationssicherheit
• Anonymisierungs-/Pseudonymisierungskonzept
(Artikel 32 Abs. 1 Buchst. a) DSGVO, siehe Informationssicherheit)
• Verschlüsselungskonzept
o Backup
o Festplatten
o Passwörter (in Datenbanken Hash)
Artikel 32 Abs. 1 Buchst. a) DSGVO, siehe Informationssicherheit
• Löschkonzept
Artikel 5 Abs. 1 Buchst. c) und e) DSGVO
• Nachweis des Datenschutzes durch Technikgestaltung
Artikel 25 DSGVO
• Benennungsschreiben Datenschutzbeauftragter
Artikel 37 DSGVO
• Veröffentlichung Name/Kontaktdaten des Datenschutzbeauftragten
o Webseite
o Andere Dokumente
o Mitteilung an Aufsichtsbehörde
Artikel 37 DSGVO Abs. 7 DSGVO
• Information betroffener Personen (Inhalte)
Artikel 13 und 14 DSGVO, siehe Gliederungspunkt 1)
• Nachweis der Information betroffener Personen
(Artikel 5 Abs. 2, Artikel 13 und 14 DSGVO, siehe Gliederunspunkt 1)
• Nachweis der Einwilligung durch betroffene Personen
(Artikel 7 Abs. 1 DSGVO)

Zusatzdokumente notwendig bei:
• Wenn Profiling erfolgt
o Nachweis des wissenschaftlich anerkannten mathematisch-strategischen Verfahrens
o Unterrichtung der betroffenen Personen über das Profiling sowie Logik und Tragweite der Verarbeitung
Artikel 13 Abs. 2 Buchst. f) Artikel 14 Abs. 2, Buchst. g), Artikel 15 Abs. 1 Buchst. h) DSGVO, DSGVO-Erwägungsgründe 60-71
• Wenn Auftragsverarbeitung erfolgt
o Verträge über die Auftragsverarbeitung
Artikel 28 Abs. 3 DSGVO
• Wenn Datenübermittlung in Drittstarten erfolgt
o Nachweis geeigneter Garantien
Artikel 46 Abs. 2 und 3 DSGVO
• Wenn gemeinsam Verantwortliche
o Vereinbarung über Verpflichtungen der gemeinsam Verantwortlichen
Artikel 26 DSGVO
• Bei Datenschutzverletzungen
o Internet Meldung oder Meldung an die Aufsichtsbehörde
o Dokumentation der Datenschutzverfolgung
o Information der betreffenden Personen
Artikel 33 und 34 DSGVO

Für weitere Informationen wenden Sie sich an ihren Datenschutzbeauftragten – oder konsultieren sie unseren Datenschutzberater,

Categories:

No responses yet

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

I accept that my given data and my IP address is sent to a server in the USA only for the purpose of spam prevention through the Akismet program.More information on Akismet and GDPR.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.