Erfahrungen & Bewertungen zu AB - Erfolg durch Kompetenz UG
14. März 2018

DSGVO – Dokumentationspflicht

JEDER muss dokumentieren - manche brauchen einen Datenschutzbeauftragten und der dokumentiert dann:
  • Lassen Sie sich nicht verunsichern;
  • Sie sind zur Dokumentation nach dem Gesetz verpflichtet;
  • Das und O ist die Dokumentation;
  • Das „Wer„, „Was“ und „Wie“ ist wesentlich;
  • Logisches Denken ist gefragt – keine Angst haben.

Keine Panik machen lassen!

Betroffen von der DSGVO sind ALLE Unternehmen in Deutschland (und natürlich Europa)!

Es reicht bereits aus ein Kontaktformular auf seiner Homepage zu haben oder eine Anruferliste in Papierform zu pflegen

Grundsätzlich ist JEDER Unternehmer bzw. jeder Therapeut zu einer Dokumentation gemäß der Verordnung verpflichtet.
Diese Verpflichtung gilt für kleine Online-Händler oder sog. „Blogbetreiber“ genauso wie für mittelständische Unternehmen oder Großkonzerne.

Separat zu betrachten ist die Frage ob im jeweiligen Fall ein Datenschutzbeauftragter zu benennen ist.

Dokumentation ist das A und O
Einfach interpretieren – das können Sie machen. Doch viel besser ist es, wenn Sie Ihre Interpretation von Datenschutzvorgaben dokumentieren. Die Vorteile liegen klar auf der Hand:

So können Sie einerseits im Zusammenhang mit der Rechenschaftspflicht (vgl. Art. 5 Abs. 2, Art. 24 Abs. 1 DS-GVO) nachvollziehbar belegen, warum Sie welche Regelung wie interpretieren und anwenden. Andererseits können Sie auch in ferner Zukunft noch nachvollziehen, warum Sie etwas so und so verstanden haben. Das kann vor allem dann von Vorteil sein, wenn es einmal eine Überprüfung in Ihrem Unternehmen anstehen sollte.

Detailverliebtheit
Viele Berater, Internetforen, Seminare und Webinare bieten für teures Geld Informationen über Details zur technischen Umsetzung der DSGVO und zwingen den betroffenen Unternehmern dabei ihre eigene Technikverliebtheit auf.

Wer glaubt es würde für Prüfer vom Landesdatenschutz tatsächlich an der Detailfrage scheitern, ob dieses oder jenes Tool für den Newsletter getauscht werden mußte oder gar das sog. „Plug-In“ der Firmenhomepage sicher ist oder nicht, der irrt wahrscheinlich gewaltig. Denn der Prüfer wird doch selbst kein ausgebildeter IT-Fachmann, sondern viel eher selbst „ein Verwalter“, sein.

Aber ungeachtet der Frage „ob dieses oder jenes“, so unterliegt der Unternehmer immer der Dokumentationspflicht.
Was wird also nun einen Prüfer mehr erfreuen, das „Klein-Klein-der-Details“ oder „Das große Ganze der Dokumentation„?

Natürlich achtet der Prüfer auf die Dokumentation und sicherlich nicht auf die Detail-Verliebtheit des Unternehmers.

Dokumentationspflicht umsetzen
Was wir unter Dokumentationspflicht verstehen, das stellen wir mit unserem „Datenschutz-Management-Systems“ auf einfache und anschauliche weiße bereit und sind der Meinung das damit ALLEN geholfen ist. Von den kleinsten „One-Man-Shows„, über kleine Unternehmen bis hin zu großen Firmen mit mehreren 100 Beschäftigten.

Denn es geht immer nur um das DOKUMENTIEREN.

Einfach gesagt handelt es sich bei unserem „Datenschutz-Management-System“ um den Rahmen zum selbst ausfüllen:

  • Viele Seiten des Fundaments einer prüfungstauglichen „Dokumentenhülle“
    • Inhaltsverzeichnis;
    • Erklärung „Wer ist das Unternehmen“ und
    • „Wie arbeitet das Unternehmen“;
    • die Selbstverpflichtung zum Datenschutz;
    • Umfangbeschreibung der eingesetzten Mittel und Maßnahmen;
    • Mitarbeiterverpflichtung und Dokumentation deren Schulungen;
    • Beschreibung des Datenumfangs und deren Verarbeitung;
  • Alle geforderten Formblätter und Vordrucke zum selbst ergänzen.

Alles zum selbst ergänzen und damit perfekt geschaffen für Einzelunternehmen bis hin zum Konzern.

DAS reicht für eine gesetzeskonforme Dokumentation vollkommen aus, fehlen nur nur noch die kleinen Probleme, welche aber auch keine sind.

Denken Sie bitte logisch…
Die DSGVO fordert quasi ein „Selbst-Auseinander-setzen-mit-dem-Datenschutz„, das Fundament, beispielsweise das „Datenschutz-Management-System“.
Was wir natürlich nicht anbieten können ist eine Problemanylise und eine Lösung zur Umsetzung.

Aber glauben Sie ein Prüfer, der eine derartig ausgefeilte Dokumentation vorfindet wird, der würde direkt ein Bußgeld verhängen, wenn er weiterhin sieht, dass Sie sich mit dem Thema weiter beschäftigt haben?

Es sollte auch eine Veränderung bei den verwendeten Tools, Plugins oder Handhabungen dokumentiert werden. Kurzum alles wa das Thema Datenschutz im Unternehmen  in der Praxis betrifft.

Und dann ist der Prüfer froh,
denn Sie dokumentieren sich intensiv mit den Datenschutz-Problemen beschäftigt zu haben.

Ungeachtet dessen müssen Sie trotzdem nach Lösungen suchen…

Mehr zu unter folgendem Link „Datenschutz als Management-System„.


Sprechen Sie uns einfach an, wir erstellen Ihnen ein individuelles Angebot.

Oder rufen Sie unseren Datenschutz-Fachmann Jörg Zehentmaier einfach direkt an


Die gesamte Datenschutzgrundverordnung in ihrem Wortlaut finden Sie hier.