HOME > Datenschutzbericht

Datenschutzbericht

Datenschutzbericht

Sowohl Auftraggeber als auch Dienstleister sind nach dem DSG 2000 zur Dokumentation und Protokollierung datenschutzrechtlicher Vorgänge im Unternehmen verpflichtet. Eine Zusammenfassung aller getroffenen Datensicherheitsmaßnahmen in der Form eines Datenschutzberichts ist zur Kontrolle und zum Nachweis der gesetzlichen Compliance unbedingt empfehlenswert.

Zweck des Datenschutzberichts

Der Datenschutzbericht dient zur Information der Geschäftsleitung und ggf. der verantwortlichen MitarbeiterInnen über den Stand der Dinge im betrieblichen Datenschutz. Der Bericht informiert über neue gesetzliche Regelungen oder Vorgaben der Datenschutzbehörden und unterstützt die Geschäftsleitung in Hinblick auf datenschutzrechtliche Entscheidungen im Unternehmen.

Festlegung der Kompetenzen

Die innerbetriebliche Aufgabenverteilung bei der Datenverwendung zwischen einzelnen Organisationseinheiten und MitarbeiterInnen wird beim erstmaligen Erstellen eines Datenschutzberichts erfasst. Nachfolgende Berichte enthalten Aufzeichnungen hinsichtlich Änderungen sowie Neuregelungen der entsprechenden Kompetenzen.

Einhaltung von Pflichten

Der Datenschutzbericht beinhaltet den Nachweis der erfolgten Belehrungen der MitarbeiterInnen über ihre nach dem DSG 2000 und nach innerorganisatorischen Datenschutzvorschriften einschließlich der Datensicherheitsvorschriften bestehenden Pflichten.

Zutritts- und Zugriffsbeschränkungen

Der Bericht beinhaltet eine Dokumentation der Regelungen der Zutrittsberechtigungen zu den Räumlichkeiten des Auftraggebers oder Dienstleisters. Die Zugriffsberechtigungen auf Daten und Programme sowie der Schutz der Datenträger vor der Einsicht und Verwendung durch Unbefugte wird ebenfalls dokumentiert.

Zugangs- und Zugriffskontrolle

Die Festlegungen der Berechtigungen zum Betrieb der Datenverarbeitungsgeräte sowie die Vorkehrungen gegen unbefugte Inbetriebnahme der Geräte und Programme werden dokumentiert.

Protokollierungspflichten

Tatsächlich erfolgte Verwendungsvorgänge, wie Änderungen, Abfragen und Übermittlungen werden aufgelistet und hinsichtlich der Nachvollziehbarkeit ihrer Zulässigkeit und Tauglichkeit bezüglich der datenschutzrechtlichen Auskunftspflicht geprüft.

Verwendung der Protokoll- und Dokumentationsdaten

Die vorhandenen Protokoll- und Dokumentationsdaten werden hinsichtlich ihrer Vollständigkeit,  Zulässigkeit der Verwendung und Aufbewahrungsdauer geprüft.

Zertifizierte Datenschutzbeauftragte aus unserem Büro erstellen gerne ihren jährlichen Datenschutzbericht.

Interessiert? Gerne stehen wir Ihnen für ein Erstgespräch zur Verfügung