Im Rahmen des betrieblichen Datenschutzes sind einzelne Dokumente von großer Bedeutung. Sie sind keineswegs nur Hilfsmittel, sondern wesentliche Bestandteile der Datenschutzberatung. Gleich mehrere Datenschutz Dokumente gelten als unverzichtbar: Unternehmen sind dazu verpflichtet, ausgewählte Dokumente zu erstellen und griffbereit zu haben – unter anderem zur Durchführung von Kontrollmaßnahmen.

Welche wesentlichen Dokumente gibt es für den Datenschutz?

Es existiert eine ganze Reihe an verschiedenen Datenschutzdokumenten, die konkret benannt sind. Nachfolgend haben wir sie vorgestellt.

  • Öffentliches Verfahrensverzeichnis: Informiert über die Vorgänge der Datenverarbeitung und ist von außen bzw. für jedermann einsehbar. Damit sorgt es für Transparenz und schafft Vertrauen in den Datenschutz des Unternehmens.
  • Internes Verfahrensverzeichnis / Verfahrensbeschreibung: Dient der betriebsinternen Selbstkontrolle, d.h. es führt konkrete Maßnahmen zur Gewährleistung der Datensicherheit auf. Insbesondere für den Datenschutzbeauftragten verkörpert es ein wertvolles Arbeitsutensil.
  • Datenschutzkonzept: Ein sehr umfassendes Dokument, das primär darüber informiert, weshalb die Datenverarbeitung des Unternehmens als rechtmäßig gilt.
  • Bericht zur Vorabkontrolle: Insbesondere bei automatisierten Verfahren zur Datenverarbeitung gilt vor deren Einführung die Verpflichtung zur Vorabkontrolle. Der Bericht informiert über das Ergebnis der durchgeführten Kontrolle.
  • Datenschutzhinweise: Informieren darüber, in welchem Rahmen eine Datenverarbeitung stattfindet, d.h. wie die Daten erhoben und verarbeitet werden. Entsprechende Datenschutz Dokumente sind nicht nur auf Webseiten vorzufinden, sondern auch häufig Bestandteil von Vertriebs- und Vertragsunterlagen.
  • Relevante Betriebsvereinbarungen: Werden mit Mitarbeitern – z.B. als Bestandteil von Arbeitsverträgen – getroffen, um sicherzustellen, dass die Verarbeitung von personenbezogenen Mitarbeiterdaten als rechtmäßig gilt. Ergänzend können weitere Vereinbarungen getroffen werden, die beispielsweise nur Mitarbeiter einer bestimmten Abteilung zu unterzeichnen haben.
  • Verpflichtungserklärung: Mitarbeiter, die im Rahmen ihrer Tätigkeit personenbezogene Daten verarbeiten sollen, müssen sich nach § 5 BDSG zunächst gegenüber dem Datengeheimnis verpflichten. Dies geschieht, indem sie die Verpflichtungserklärung unterzeichnen.
  • Verträge zur Auftragsdatenverarbeitung: Es gibt Unternehmen, die personenbezogene Daten von externen Partnern verarbeiten lassen. Über solch einen Auftrag muss zwingend ein Vertrag geschlossen werden, der im Übrigen detailliert ausformuliert ist und unter anderem Verantwortlichkeiten klar definiert.

Wer ist für die Erstellung der Datenschutz-Dokumente verantwortlich?

In Anbetracht der vielen und zum Teil sehr verschiedenen Dokumente muss die Verantwortlichkeit nicht zwangsläufig bei einer Person liegen. Schlussendlich kommt es darauf an, welche Regelung im Unternehmen getroffen wird. Die Erstellung obliegt auch nicht ausschließlich dem Datenschutzbeauftragten – er muss nur sicherstellen, dass alle erforderlichen Dokumente existieren. Dementsprechend ist es möglich, dass er die Erstellung koordiniert und zugleich Verantwortliche innerhalb der Organisation bestimmt.

In der Praxis ist der Datenschutzbeauftragte bei der Erstellung von Datenschutz Dokumenten zumeist intensiv eingebunden. Zahlreiche Dokumente erstellt er selbst oder arbeitet eng mit den Mitarbeitern aus den einzelnen Abteilungen zusammen. Letztere sind es dann häufig, die am Ende dazu verpflichtet sind, dass die Mitglieder ihrer Abteilungen die erforderlichen Dokumente zur Hand haben oder gar unterzeichnen. Zudem ist es in bestimmten Bereichen empfehlenswert, auch die Geschäftsführung einzubeziehen, um Auswirkungen des Datenschutzes auf geschäftliche Prozesse frühzeitig zu erkennen.

Was sollte im Datenschutzkonzept stehen?

Zunächst ist anzumerken, dass der Begriff „Datenschutzkonzept“ nicht fehlinterpretiert werden darf. Er ist nicht als Gesamtkonzept zu verstehen, welches den vollständigen Datenschutz innerhalb des Unternehmens regelt. Vielmehr handelt es sich hierbei um eines von mehreren bedeutsamen Dokumenten. Wie zuvor schon erläutert wurde, informiert es über die Rechtmäßigkeit der Verarbeitung von personenbezogenen Daten innerhalb der jeweiligen Organisation.

Beim eigentlichen Gesamtkonzept verhält es sich wiederum so, dass es je nach Unternehmen ganz unterschiedlich gestaltet wird. Schlussendlich kommt es darauf an, dass das Konzept im eigenen Unternehmen optimal auf die individuelle Situation abgestimmt ist – nur so lässt sich eine vollständige Absicherung garantieren. Folglich macht es wenig Sinn, sich im Web auf die Suche nach solchen Konzepten zu begeben und zu versuchen, diese zu kopieren.

Eine professionelle Vorgehensweise sieht anders aus. Zunächst werden die relevanten Bereiche im Unternehmen identifiziert, um daraufhin ein maßgeschneidertes Konzept zum Datenschutz zu entwickeln.

Was kann ein externer Datenschutzbeauftragter tun?

In der Anfangsphase der Datenschutzberatung besteht eine der wichtigsten Aufgaben darin, das Datenschutzkonzepts zu entwickeln. Hierbei ist der Datenschutzbeauftragte tief eingebunden und stellt zugleich sicher, dass später eine konsequente Umsetzung des Konzepts erfolgt. Außerdem gewährleistet er, dass auf Änderungen (z.B. durch gesetzliche Einflüsse oder durch Umstellung von Geschäftsprozessen) reagiert wird und somit die Datensicherheit bestehen bleibt. Hiermit übernimmt der Datenschutzbeauftragte eine sehr komplexe und letztlich bedeutsame Aufgabe.

Ein externer Datenschutzbeauftragter hat derartige Projekte schon vielfach durchgeführt und ist daher mit der Vorgehensweise sehr vertraut. Als erfahrener Spezialist befindet kennt er die Stolpersteine und befindet sich in der Lage, zuverlässige Lösungen zeitnah auszuarbeiten

Sollten Sie Interesse an Datenschutz Dokumenten für Ihr Unternehmen haben, sind Sie bei uns genau richtig. Wir freuen uns auf Ihre Anfrage.