BLACK FRIDAY RABATT
Erhalten Sie 30% Rabatt auf Toolkits, Kursprüfungen, Conformio und die Jahrespläne der Company Training Academy.
Zeitlich begrenztes Angebot – endet am 2. Dezember 2024
Verwenden Sie den Promo-Code:
30OFFBLACK

Liste von der EU DSGVO vorgeschriebenen Dokumenten

Die Datenschutz-Grundverordnung (DSGVO) hat bereits viele Kontroversen ausgelöst, und eine der größten ist sicherlich die Frage, welche Dokumente erforderlich sind. Zum Beispiel denken Unternehmen oft, dass es ausreicht, eine Datenschutzpolitik und ein Einverständnisformular auf ihrer Website zu haben; dies ist jedoch nur ein kleiner Teil der Dokumente, die notwendig sind, um vollständig mit dieser neuen Datenschutzverordnung übereinzustimmen.

Daher haben wir eine Liste der Anforderungen für die DSGVO Dokumentation erstellt, damit Sie alle obligatorischen Dokumente an einem Ort finden können. Bitte beachten Sie, dass die Namen der Dokumente nicht von der DSGVO vorgeschrieben werden. Daher können Sie einige andere Titel verwenden. Sie haben auch die Möglichkeit, einige dieser Dokumente zusammenzuführen.

Vorgeschriebene Dokumente und Aufzeichnungen gemäß EU DSGVO

Im Folgenden finden Sie die Dokumente, die Sie haben müssen, wenn Sie die DSGVO vollständig einhalten möchten:

Dokumente, die unter bestimmten Umständen notwendig sind

Sie benötigen folgende Dokumente, wenn folgende Umstände auftreten:

  • Arbeitsbeschreibung des Datenschutzbeauftragten (Artikel 37, 38 und 39) – Sie müssen einen Datenschutzbeauftragten (DSB) haben, wenn (a) die Verarbeitung von einer öffentlichen Behörde oder einer öffentlichen Einrichtung durchgeführt wird, mit Ausnahme von Gerichten, die in ihrer Eigenschaft als Justizbehörde tätig sind; oder (b) die Kernaktivitäten bestehen aus Verarbeitungstätigkeiten, die eine regelmäßige und systematische Überwachung der betroffenen Personen in großem Umfang erfordern; oder (c) die Kernaktivitäten beziehen sich auf die Verarbeitung in großem Umfang spezieller Kategorien von Daten und personenbezogenen Daten in Bezug auf strafrechtliche Verurteilungen und Straftaten. Erfahren Sie in dieser kostenlosen Online-Schulung, was der DSB tun muss: GDPR Data Protection Officer Course.
  • Verzeichnis der Verarbeitungstätigkeiten (Artikel 30) – Dieses Dokument ist vorgeschrieben, falls (a) das Unternehmen mehr als 250 Mitarbeiter beschäftigt; oder (b) die Verarbeitung des Unternehmens wahrscheinlich zu einer Gefährdung der Rechte und Freiheiten der betroffenen Personen führt; oder (c) die Verarbeitung ist nicht gelegentlich; oder (d) die Verarbeitung enthält spezielle Datenkategorien; oder (e) die Verarbeitung umfasst personenbezogene Daten in Bezug auf strafrechtliche Verurteilungen und Straftaten.
  • Standardvertragsklauseln für die Übertragung personenbezogener Daten an Verantwortliche (Artikel 46) – sind vorgeschrieben, falls Sie personenbezogene Daten an Verantwortliche außerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln und Sie sich auf Musterklauseln als rechtliche Grundlage für grenzüberschreitende Datenübertragungen verlassen.
  • Standardvertragsklauseln für die Übertragung personenbezogener Daten an Auftragsverarbeiter (Artikel 46) – sind vorgeschrieben, falls Sie personenbezogene Daten an Auftragsverarbeiter außerhalb des Europäischen Wirtschaftsraums (EWR) übermitteln und Sie sich auf Musterklauseln als rechtliche Grundlage für grenzüberschreitende Datenübertragungen verlassen.

Nicht-vorgeschriebene Dokumente

Hier sind die Dokumente, die nicht von der DSGVO vorgeschrieben sind. Möglicherweise finden Sie jedoch diese Art von Dokumenten sehr nützlich, wenn Sie die Einhaltung ohne Sorgen aufrechterhalten wollen:

Hier können Sie eine kostenlose Vorschau des EU DSGVO Dokumentations- Toolkits herunterladen, in der Sie die Struktur und einen Teil der Texte für jedes der oben genannten Dokumente sehen können.

Advisera Dejan Kosutic

Dejan Kosutic

Führender Experte für Cybersicherheit und Informationssicherheit und Autor mehrerer Bücher, Artikel, Webinare und Kurse. Als führender Experte gründete Dejan Advisera, um kleinen und mittleren Unternehmen die Ressourcen an die Hand zu geben, die sie benötigen, um die EU-Vorschriften und ISO-Normen einzuhalten. Er ist der Überzeugung, dass die Erstellung leicht verständlicher und einfach zu verwendender Rahmen aus komplexen Rahmenwerken einen Wettbewerbsvorteil für die Kunden von Advisera darstellt und dass die KI-Technologie hierfür entscheidend ist.

Als Experte für ISO 27001 und NIS 2 hilft Dejan Unternehmen, den besten Weg zur Konformität zu finden, indem er den Mehraufwand eliminiert und die Implementierung an die Größe des Unternehmens und die Branchenspezifika anpasst.

Lesen Sie mehr Artikel von Dejan Kosutic