Hi!

Ich kümmere mich für einen Freund um die Website seines kleinen Unternehmens. Wir haben uns schon mit den Vorgaben der DSGVO auseinandergesetzt und möchten sie bis Ende dieses Jahres endlich umsetzen. Leider fehlen uns detaillierte rechtliche Informationen, um sicher alles richtig zu machen.

Darum wollte ich hier fragen, ob uns jemand vielleicht eine verlässliche Quelle für die Punkte nennen kann, die die Dokumentationspflicht umfasst?

Hallo!

Ich habe die Schulungen zur DSGVO in meinem Unternehmen geleitet und habe mich gerne an den Unterlagen von teachtoprotect orientiert. Auf dieser Seite findest du zum Beispiel eine Schulung für die Geschäftsführung eines Unternehmens, in dem auch die Dokumentationspflicht thematisiert wird: https://www.teachtoprotect.de/presentation/schulung-fuer-die-geschaeftsfuehrung/ Da steht, dass ihr verpflichtet seid, zu dokumentieren, welche Datenverarbeitungstechniken ihr anwendet.

Außerdem sind auch die technischen und organisatorischen Maßnahmen dazu nachzuweisen, falls das Amt wirklich einmal kontrolliert. Dazu gehört auch, dass die sogenannte "Datenschutz-Folgeabschätzung" für die Verarbeitung ausgewiesen werden kann.

Es klingt fürs erste wirklich kompliziert, wenn man sich dann weiter damit beschäftigt hat, wird es einiges klarer und gar nicht mehr so unübersichtlich!