Vorabkontrolle im Datenschu... / 5.2 Schritt 2: Beginn der Dokumentation der Vorabkontrolle

Die wesentlichen Bestandteile der Vorabkontrolle sind zu dokumentieren. Am besten beginnt der Datenschutzbeauftragte schon ganz am Anfang mit der Dokumentation, da i. d. R. zu Recherchezwecken mehrere Gespräche geführt werden müssen (u. a. mit den Projektverantwortlichen, der IT, im Falle der Telefonie sicher auch mit der Haustechnik, falls vorhanden mit dem Betriebsrat und gegebenenfalls mit weiteren Personen. Schon um hier den Überblick zu behalten, wird der Datenschutzbeauftragte eine Dokumentation zu diesen Vorgängen führen und im weiteren Verlauf der Vorabkontrolle fortsetzen.

Folgende Unterlagen sollten für die Dokumentation einer rechtssicheren Vorabkontrolle mindestens geführt werden:

  • Verfahrensbeschreibung (Sollkonzept/Pflichtenheft)
  • Risikoanalyse aufgrund der technischen und organisatorischen Maßnahmen (Istzustand)
  • Sicherheitskonzept für das Verfahren mit Beschreibung der technischen und organisatorischen Maßnahmen (Sollzustand)
  • Zeitpläne für die Umsetzung des zu prüfenden Projektes und für die angestrebten technischen und organisatorischen Maßnahmen (Sollzustand)
  • Unterlagen über die zum Einsatz kommende Soft- und Hardware (soweit für die Beurteilung des Verfahrens relevant)
  • Bericht für das Management über die Durchführung und das Ergebnis der Vorabkontrolle.
  • Dieser enthält mindestens

    • Geprüfte Themen und Gegenstände
    • Dokumentation der technischen und organisatorischen Maßnahmen als Managementsummary
    • Risikoabwägung
    • Kritische Punkte und Lösungsansätze, Alternativen
    • Schlussergebnis der Vorabkontrolle, ggf. mit einer Übersicht über die noch zu erledigenden Punkte samt möglichem Zeitplan
  • Protokollierung der Gesprächsverläufe im Zusammenhang mit der Vorabkontrolle

→Praxisbeispiel VoIP: Der Datenschutzbeauftragte hat mit der Dokumentation der Vorabkontrolle begonnen, indem er die Kenntniserlangung des geplanten Verfahrens, die ersten Gesprächsverläufe und die Abarbeitung der internen Vorprüfliste dokumentiert.

Das ist nur ein Ausschnitt aus dem Produkt Haufe Compliance Office Online. Sie wollen mehr? Dann testen Sie hier live & unverbindlich Haufe Compliance Office Online 30 Minuten lang und lesen Sie den gesamten Artikel.


Meistgelesene beiträge