Der Jahresabschlussbericht als Teil des Datenschutzmanagementsystems
Überblick
Als externer Datenschutzbeauftragter ist man 365 Tage im Jahr für die Datenverarbeitung der betreuten Unternehmen verantwortlich. Dabei ist es im Rahmen eines Datenschutzmanagementsystems für beide Seiten besonders wichtig, einen guten Überblick über die laufenden Maßnahmen zum Datenschutz anzubieten, um dem Unternehmen außerdem auf einen Blick zeigen zu können, welchen Fortschritt die Maßnahmen im Unternehmen gemacht haben und wo es noch Nachbesserungspotential gibt.
Regelmäßigkeit
Ein gutes Tool, um diesen Überblick in einem regelmäßigen Rahmen zu bieten ist der Jahresabschlussbericht des Datenschutzbeauftragten. Der DSB verfasst diesen Bericht einmal jährlich, jedoch nicht unbedingt im Dezember. Im Gegenteil bietet es sich sogar an, wenn man mehrere Unternehmen betreut, die Periode für den Jahresabschluss von Unternehmen zu Unternehmen in unterschiedliche Quartale zu legen um den damit verbundenen Arbeitsaufwand zu entzerren.
Inhalte
Im Jahresabschlussbericht ist es sinnvoll, den Ist-Zustand mit dem Soll-Zustand abzugleichen und eine kurze Schilderung der Ausgangslage zu liefern. Beim ersten formulierten Jahresabschlussbericht in der Zusammenarbeit mit einem Unternehmen sollte man vor allem die Ausgangslage ausführlicher schildern, um die implementierten Unterschiede zu verdeutlichen.
Der Fokus sollte hier vor allem auf den Verarbeitungen liegen, bei denen personenbezogene Daten besonderer Kategorien aus Artikel 9 I DSGVO verarbeitet werden. In kleinen- und mittelständischen Unternehmen gibt es aus diesen Bereichen üblicherweise nicht besonders viele Bereiche in denen Daten dieser Kategorien verarbeitet werden, die Typischsten will ich an dieser Stelle trotzdem kurz nennen:
- Arbeitsunfähigkeitsbescheinigungen
- Personalverwaltung
- Beantragung von Visas für Auslandsmontagen
- Betriebsratsangelegenheiten
Zu guter Letzt ist es noch besonders sinnvoll, einen Ausblick auf die zu erwartenden Änderungen aufzuzeigen und noch einmal die Punkte anzusprechen bei denen dringender Nachbesserungsbedarf besteht.
Präsentation
Eine simple Übermittlung des Jahresabschlussberichts an den Verantwortlichen für die Datenverarbeitung im Unternehmen kann im Alltagsgeschäft der Unternehmen schnell dafür sorgen, dass der Bericht untergeht. Vorallem im Vorweihnachtsgeschäft kann es vorkommen, dass dem Bericht daher nicht die Relevanz beigemessen wird die er verdient hätte. Daher sollte in jedem Fall ein Aufbereitungsgespräch mit dem Verantwortlichen im Unternehmen stattfinden, wenn auch nur telefonisch, in dem die wichtigsten Punkte des Berichts an- und durchgesprochen werden.
Bei weiteren Fragen zu dem Thema des Jahresabschlussberichtes können Sie sich gern persönlich an mich wenden, bei Bedarf werden auch Vorlagen zur Verfügung gestellt. Sie erreichen mich unter:
Tim.Wiessner@plexada.de
Frohe Weinachten und besinnliche Feiertage wünscht Ihnen das Plexada Team!