Im Zuge der DSGVO sind viele Unternehmen verpflichtet, umfangreiche Dokumentationspflichten einzuhalten, um gegenüber der Aufsichtsbehörde nachweisen zu können, dass die Datenschutz-Grundsätze eingehalten werden.
Folgende Dokumentation stellen die Basis dar:
- Verzeichnis von Verarbeitungstätigkeiten (VVT)
- Technische und organisatorische Maßnahmen (TOM)
- Risikoanalyse und ggf. Datenschutzfolgeabschätzung (DSFA)
- Abschluss und Ablage von AV-Verträgen
- Datenschutzbeauftragter
- Datenschutzkonzept (Datenschutzrichtlinie)
- Schulung von Mitarbeitern.
Praxisbeispiel: Ein Webseitenbetreiber erstellt ein Verzeichnis von Verarbeitungstätigkeiten über alle Datenschutzrelevanten Tätigkeiten.
https://dsgvo-gesetz.de/art-5-dsgvo/
https://dsgvo-gesetz.de/art-30-dsgvo/