Erforderliche bzw. empfohlene Dokumente zur Einhaltung der DSGVO
Die meisten der folgenden Dokumente werden benötig:
Hinweis: Nicht alle Dokumente sind zwingend Erforderlich, aber wir empfehlen die meisten zu erstellen:
Erforderliche Dokumente
• Datenschutz-Policy/Datenschutzkonzept
• Dokumentation Datenschutzmanagmentsystem – DSMS
• Verzeichnis der Verarbeitungstätigkeiten
Artikel 30 DSGVO – siehe Gliederungspunkt 2
• Datenschutz-Folgeabschätzung
o Entweder Dokumentation des Vorgehens und der Ergebnisse
o Oder Dokumentation, warum nicht erforderlich
Artikel 35 DSGVO – siehe Gliederungspunkte 3 und 4
• Dokumentation von Prozessen
o Erfüllung der Informations- und Meldepflichten
o Ständige Überprüfung, Bewertung und Evaluierung technischer und organisatorischer Maßnahmen
o Gewährleistung von Richtigkeit und Aktualität der Daten
Artikel 5, Artikel 13 – 22, Artikel 32 – 34 DSGVO
• Dokumentation der Ergebnisse von Überprüfungen und Evaluierungen
• Nachweis von Schulungen und Einweisungen der Beschäftigten
Artikel 5 Abs. 2, Artikel 29, Artikel 28 Abs. 3 Buchst. b) DSGVO
• Informationssicherheits-Policy/Informationssicherheitskonzept
Artikel 5 Abs. 1 Buchst. f), Artikel 24, Artikel 32 DSGVO – siehe Informationssicherheit
• Dokumentation Informationssicherheitsmanamgentsystem ISMS
Artikel 5 Abs. 1 Buchst. f), Artikel 24, Artikel 32 DSGVO – siehe Informationssicherheit
• Beschreibung der technischen und organisatorischen Maßnahmen
Artikel 5 Abs. 1 Buchst. f) DSGVO, Artikel 24, Artikel 32 DSGVO, siehe Informationssicherheit
• Anonymisierungs-/Pseudonymisierungskonzept
(Artikel 32 Abs. 1 Buchst. a) DSGVO, siehe Informationssicherheit)
• Verschlüsselungskonzept
o Backup
o Festplatten
o Passwörter (in Datenbanken Hash)
Artikel 32 Abs. 1 Buchst. a) DSGVO, siehe Informationssicherheit
• Löschkonzept
Artikel 5 Abs. 1 Buchst. c) und e) DSGVO
• Nachweis des Datenschutzes durch Technikgestaltung
Artikel 25 DSGVO
• Benennungsschreiben Datenschutzbeauftragter
Artikel 37 DSGVO
• Veröffentlichung Name/Kontaktdaten des Datenschutzbeauftragten
o Webseite
o Andere Dokumente
o Mitteilung an Aufsichtsbehörde
Artikel 37 DSGVO Abs. 7 DSGVO
• Information betroffener Personen (Inhalte)
Artikel 13 und 14 DSGVO, siehe Gliederungspunkt 1)
• Nachweis der Information betroffener Personen
(Artikel 5 Abs. 2, Artikel 13 und 14 DSGVO, siehe Gliederunspunkt 1)
• Nachweis der Einwilligung durch betroffene Personen
(Artikel 7 Abs. 1 DSGVO)
Zusatzdokumente notwendig bei:
• Wenn Profiling erfolgt
o Nachweis des wissenschaftlich anerkannten mathematisch-strategischen Verfahrens
o Unterrichtung der betroffenen Personen über das Profiling sowie Logik und Tragweite der Verarbeitung
Artikel 13 Abs. 2 Buchst. f) Artikel 14 Abs. 2, Buchst. g), Artikel 15 Abs. 1 Buchst. h) DSGVO, DSGVO-Erwägungsgründe 60-71
• Wenn Auftragsverarbeitung erfolgt
o Verträge über die Auftragsverarbeitung
Artikel 28 Abs. 3 DSGVO
• Wenn Datenübermittlung in Drittstarten erfolgt
o Nachweis geeigneter Garantien
Artikel 46 Abs. 2 und 3 DSGVO
• Wenn gemeinsam Verantwortliche
o Vereinbarung über Verpflichtungen der gemeinsam Verantwortlichen
Artikel 26 DSGVO
• Bei Datenschutzverletzungen
o Internet Meldung oder Meldung an die Aufsichtsbehörde
o Dokumentation der Datenschutzverfolgung
o Information der betreffenden Personen
Artikel 33 und 34 DSGVO
Für weitere Informationen wenden Sie sich an ihren Datenschutzbeauftragten – oder konsultieren sie unseren Datenschutzberater,
Comments are closed