Das Datenschutzhandbuch: zentrale Aktivitäten dokumentieren
Das Datenschutzhandbuch dient als Nachweis der Aktivitäten im Zusammenhang mit dem Datenschutz und ggf., soweit es die technischen und organisatorischen Maßnahmen betrifft, auch im Zusammenhang mit der Informationssicherheit und anderen Compliance-Regelungen. Wurde das Datenschutzhandbuch in früherer Zeit in Form von einem oder mehreren DIN-A4-Ordnern geführt, so ist im Zeitalter der Digitalisierung die elektronische Fassung die Regel geworden.
Grundlegendes
Wer führt das Handbuch?
Das Datenschutzhandbuch führt im Auftrag des Verantwortlichen das Datenschutzmanagement. Aufgabe des oder der Datenschutzbeauftragten (DSB) gemäß Art. 39 Abs. 1 Buchst. b Datenschutz-Grundverordnung (DSGVO) ist es, das Handbuch zu kontrollieren.
Wer darf Einblick nehmen?
Berechtigte Personen haben bei Bedarf schreibenden und lesenden Zugriff auf das Datenschutzhandbuch. Teile des Datenschutzhandbuchs sollten daher auch für die beschäftigten Personen zugänglich sein. Überall dort, wo die Beschäftigten Informationen zum Datenschutz benötigen, etwa bei Richtlinien und verbindlichen Vorgaben zum Umgang mit personenbezogenen Daten, sollte der Zugriff möglich sein.
Haben sie ein berechtigtes Interesse, sehen auch kontrollierende Institutionen und Personen das Datenschutzhandbuch, zumindest in Auszügen. Beispielsweise können Wirtschaftsprüfer verpflichtet sein, vorhandene Risiken dahingehend zu analysieren, ob sie für die Gesellschafter und andere Anteilseigner noch tragbar sind. Denn da es im Datenschutz zu erheblichen Geldbußen kommen kann, gehört die …