von Tim Wiessner
Als externer Datenschutzbeauftragter ist man 365 Tage im Jahr für die Datenverarbeitung der betreuten Unternehmen verantwortlich. Dabei ist es im Rahmen eines Datenschutzmanagementsystems für beide Seiten besonders wichtig, einen guten Überblick über die laufenden Maßnahmen zum Datenschutz anzubieten, um dem Unternehmen außerdem auf einen Blick zeigen zu können, welchen Fortschritt die Maßnahmen im Unternehmen gemacht haben und wo es noch Nachbesserungspotential gibt.
Ein gutes Tool, um diesen Überblick in einem regelmäßigen Rahmen zu bieten ist der Jahresabschlussbericht des Datenschutzbeauftragten. Der DSB verfasst diesen Bericht einmal jährlich, jedoch nicht unbedingt im Dezember. Im Gegenteil bietet es sich sogar an, wenn man mehrere Unternehmen betreut, die Periode für den Jahresabschluss von Unternehmen zu Unternehmen in unterschiedliche Quartale zu legen um den damit verbundenen Arbeitsaufwand zu entzerren.
Im Jahresabschlussbericht ist es sinnvoll, den Ist-Zustand mit dem Soll-Zustand abzugleichen und eine kurze Schilderung der Ausgangslage zu liefern. Beim ersten formulierten Jahresabschlussbericht in der Zusammenarbeit mit einem Unternehmen sollte man vor allem die Ausgangslage ausführlicher schildern, um die implementierten Unterschiede zu verdeutlichen.
Der Fokus sollte hier vor allem auf den Verarbeitungen liegen, bei denen personenbezogene Daten besonderer Kategorien aus Artikel 9 I DSGVO verarbeitet werden. In kleinen- und mittelständischen Unternehmen gibt es aus diesen Bereichen üblicherweise nicht besonders viele Bereiche in denen Daten dieser Kategorien verarbeitet werden, die Typischsten will ich an dieser Stelle trotzdem kurz nennen:
Zu guter Letzt ist es noch besonders sinnvoll, einen Ausblick auf die zu erwartenden Änderungen aufzuzeigen und noch einmal die Punkte anzusprechen bei denen dringender Nachbesserungsbedarf besteht.
Eine simple Übermittlung des Jahresabschlussberichts an den Verantwortlichen für die Datenverarbeitung im Unternehmen kann im Alltagsgeschäft der Unternehmen schnell dafür sorgen, dass der Bericht untergeht. Vorallem im Vorweihnachtsgeschäft kann es vorkommen, dass dem Bericht daher nicht die Relevanz beigemessen wird die er verdient hätte. Daher sollte in jedem Fall ein Aufbereitungsgespräch mit dem Verantwortlichen im Unternehmen stattfinden, wenn auch nur telefonisch, in dem die wichtigsten Punkte des Berichts an- und durchgesprochen werden.
Bei weiteren Fragen zu dem Thema des Jahresabschlussberichtes können Sie sich gern persönlich an mich wenden, bei Bedarf werden auch Vorlagen zur Verfügung gestellt. Sie erreichen mich unter:
Tim.Wiessner@plexada.de
Necessary cookies are absolutely essential for the website to function properly. This category only includes cookies that ensures basic functionalities and security features of the website. These cookies do not store any personal information.
Any cookies that may not be particularly necessary for the website to function and is used specifically to collect user personal data via analytics, ads, other embedded contents are termed as non-necessary cookies. It is mandatory to procure user consent prior to running these cookies on your website.