Datenschutz-Dokumentation PrivCom X.0
Einer der Gründe warum ich meine Arbeit liebe ist, dass sie nie langweilig wird. Dass wir uns und unsere Angebote an Auftraggeber immer weiterentwickeln und neu erfinden müssen. Müssen und wollen, denn dieser Prozess ist uns auch ein Vergnügen.
Seit dem vorletzten Sommer habe ich mit meinem Kollegen Kersten Gevers länger über die Frage nachgedacht, wie wir eine möglichst kompakte Datenschutzdokumentation abbilden. Die ersten Erfahrungen mit der Umsetzung der Datenschutz-Grundverordnung (DSGVO) machten deutlich, dass mit der DSGVO die Anforderungen an eine sorgfältige Dokumentation der Datenschutzorganisation eines Unternehmens erheblich gestiegen sind. Hinzu kamen die durch die DSGVO verschärften Haftungsvorschriften und erhöhten Bußgelder, die nur zu begrenzen sind, wenn man gute Datenschutzstandards nicht nur behaupten, sondern auch nachweisen kann.
Wir wollten eine Dokumentation, die für unsere Auftraggeber das Wesentliche immer im Überblick bereithält, und gleichzeitig uns die Arbeit erleichtert.
Herausgekommen ist die Datenschutz-Dokumentation PrivCom X.0 – so habe ich sie bezeichnet, bis mir ein besserer Titel einfällt. Seit dem Frühjahr ist sie einsatzbereit und wird ständig weiterentwickelt und verbessert. Letzter Neuzugang war im Juli eine Dokumentationsstruktur für ein Informationssicherheitsmanagementsystem (ISMS), integrierbar entweder in die Datenschutzorganisation oder als eigenständiges Werkzeug.
Die Datenschutz-Dokumentation im Einzelnen
Die Datenschutz-Dokumentation PrivCom X.0 besteht aus insgesamt 25 Themenordnern, deren Inhalte die nach Art. 5 DSGVO erforderlichen Nachweise für eine gute Datenschutz-Dokumentation abbilden. Zu fast jedem Thema gibt es Mustertexte und einen Archivordner. Für jedes Thema ist ein Inhaltsverzeichnis mit Versionshistorie vorgegeben, so dass auf den ersten Blick der jeweils letzte Stand eines Dokuments ersichtlich ist. Für kleinere Unternehmen oder solche mit weniger sicherheitskritischer Datenverarbeitung gibt es eine etwas reduzierte Version mit 16 Themenordnern. Beide Versionen sind sowohl auf Deutsch als auch in englischer Sprache verfügbar. Hinzu kommt die Dokumentationsstruktur für ein ISMS, die derzeit aus 3 Themenordnern mit mehreren Unterthemen besteht.
Ihre Vorteile
Sie können mit Hilfe dieser vorgegebenen Struktur die einzelnen Datenschutz- und IT-Sicherheitsthemen sehr einfach von Anfang bis Ende systematisch durcharbeiten. Es gibt einen klaren Anfang und ein vorhersehbares Ende, so dass Sie nicht überlegen müssen, welche Punkte Sie möglicherweise vergessen haben. (Wir müssen das auch nicht, für den Fall, dass wir Sie unterstützen). Ist das Durcharbeiten einmal erfolgt, haben Sie eine Übersicht über die Lücken in Ihrer Datenschutzorganisation und Sie können gezielt nacharbeiten. Auf dieselbe Weise lässt sich eine interne Überprüfung einer vollständigen Dokumentation recht einfach bewerkstelligen. Sollten Sie sich mit einer Überprüfung durch eine Aufsichtsbehörde konfrontiert sehen, haben Sie einen jederzeit verfügbaren, übersichtlichen Nachweis über den aktuellen Stand Ihrer Datenschutzorganisation. Dasselbe gilt, sollten Sie Nachweise vorlegen müssen, z.B. Auftraggebern oder Interessenten.
Was können wir für Sie tun?
In jedem Stadium der Bearbeitung können Sie uns beratend hinzuziehen. Sofern gewünscht können wir auch die gesamte Projektorganisation übernehmen und Sie durch den Prozess des Aufbaus oder der Aktualisierung leiten. Ebenso können wir Teile der für die Umsetzung erforderlichen Arbeiten übernehmen.
Sichere Ablage
Für die Dokumentation verwenden wir ein hauseigenes Hosting, so dass sämtliche Dateien unter unserer Kontrolle stehen. Zusammen mit unserem technischen Sachverständigen Kersten Gevers steht uns auch der in Sicherheitsfragen versierte Administrator Sven Krawitowski zur Seite.
Kosten
Die Kosten bestimmten sich danach, welche Variante der Dokumentation Sie einsetzen wollen und ob Sie zusätzlich Beratungsstunden hinzubuchen möchten. Bitte sprechen Sie uns an, dann übersenden wir Ihnen eine Übersicht über alle Varianten.