Ein Jahr DSGVO – und nun?
Vorweg: wir sind weder Juristen noch Datenschutzbeauftragte (noch nicht). Dieser Post stellt daher keine Rechtsberatung dar, sondern gibt lediglich wieder, was wir in eigener Recherche-Arbeit herausgefunden haben. Obwohl wir mit aller angemessenen Sorgfalt auf die Richtigkeit der von uns verlinkten Informationen achten, können wir keine Gewähr für die Richtigkeit, Genauigkeit, Aktualität, Zuverlässigkeit und Vollständigkeit unserer Ausführungen übernehmen.
Erinnern Sie sich noch? Vor gut einem Jahr wurde es wirklich ernst mit der DSGVO; alle Foren, Zeitungen und Internetportale waren voller Empfehlungen, was man vor Inkrafttreten der Verordnung noch erledigt haben sollte… Nun, ein Jahr später, haben sich alle daran gewöhnt. Bei einigen Projekten fragt man sich „Ist das denn DSGVO-konform?“ und ändert die Struktur ab – aber was ist mit den Dokumentationen (wie z.B. dem Verzeichnis der Verarbeitungstätigkeiten), die produziert wurden? In der DSGVO heißt es, die verschiedenen Dokumentationen sollen regelmäßig bei Änderungen des Zweckes der Datenverarbeitung aktualisiert werden. Haben Sie dies kontinuierlich getan, sind Sie auf jeden Fall auf der sicheren Seite. Haben Sie keine fortwährende Aktualisierung vorgenommen, so ist der Jahrestag des Inkrafttretens der DSGVO am 28. Mai ein gutes Datum, um Ihre Dokumentationen auf Aktualität zu überprüfen.
Eine gute Übersicht über die Anforderungen an das Verzeichnis der Verarbeitungstätigkeiten ist beispielsweise hier zu finden.