Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

09. November 2022

Das Datenschutzhandbuch: zentrale Aktivitäten dokumentieren

DP+
Gleich ob man es Datenschutzhandbuch oder anders nennt: An einem Ort müssen alle dokumentierten Aktivitäten zum Datenschutz zusammengefasst sein
Bild: iStock.com / ipuwadol
5,00 (2)
Rechenschaftspflicht
Das Datenschutzhandbuch fasst die wichtigsten Unterlagen und Dokumente zu den zentralen Datenschutzaktivitäten der Organisation zusammen. Wer führt es, wie ist es aufgebaut, was gehört hinein?

Das Datenschutzhandbuch dient als Nachweis der Aktivitäten im Zusammenhang mit dem Datenschutz und ggf., soweit es die technischen und organisatorischen Maßnahmen betrifft, auch im Zusammenhang mit der Informationssicherheit und anderen Compliance-Regelungen. Wurde das Datenschutzhandbuch in früherer Zeit in Form von einem oder mehreren DIN-A4-Ordnern geführt, so ist im Zeitalter der Digitalisierung die elektronische Fassung die Regel geworden.

Grundlegendes

Wer führt das Handbuch?

Das Datenschutzhandbuch führt im Auftrag des Verantwortlichen das Datenschutzmanagement. Aufgabe des oder der Datenschutzbeauftragten (DSB) gemäß Art. 39 Abs. 1 Buchst. b Datenschutz-Grundverordnung (DSGVO) ist es, das Handbuch zu kontrollieren.

Wer darf Einblick nehmen?

Berechtigte Personen haben bei Bedarf schreibenden und lesenden Zugriff auf das Datenschutzhandbuch. Teile des Datenschutzhandbuchs sollten daher auch für die beschäftigten Personen zugänglich sein. Überall dort, wo die Beschäftigten Informationen zum Datenschutz benötigen, etwa bei Richtlinien und verbindlichen Vorgaben zum Umgang mit personenbezogenen Daten, sollte der Zugriff möglich sein.

Haben sie ein berechtigtes Interesse, sehen auch kontrollierende Institutionen und Personen das Datenschutzhandbuch, zumindest in Auszügen. Beispielsweise können Wirtschaftsprüfer verpflichtet sein, vorhandene Risiken dahingehend zu analysieren, ob sie für die Gesellschafter und andere Anteilseigner noch tragbar sind. Denn da es im Datenschutz zu erheblichen Geldbußen kommen kann, gehört die …

Eberhard Häcker
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Verfasst von
Eberhard Häcker
Eberhard Häcker
Eberhard Häcker ist seit vielen Jahren als externer Datenschutz­beauftragter tätig. Seit 2005 ist Eberhard Häcker selbstständig mit Schwerpunkt Datenschutzberatung.
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.