Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

30. April 2019

Der Datenschutz-Jahresbericht

DP+
Der Datenschutz-Jahresbericht
Bild: iStock.com / z_wei
5,00 (1)
Soll und Haben in der Praxis
Der Jahresbericht ist ein gutes Instrument, um eine regelmäßige Bestandsaufnahme zu machen. Was ist gut gelaufen, was nicht? Wo besteht Handlungsbedarf? Ein absolutes Muss ist ein solcher Bericht jedoch nicht für den Datenschutzbeauftragten.

Zur Struktur eines Jahresberichts gibt es bisher kaum wirklich praxisnahe Ansätze. Und die meisten Datenschutzbeauftragten bzw. Datenschutzberater hüten den Inhalt und Aufbau ihres Berichts wie den heiligen Gral.

Mit etwas Recherche findet sich im Internet dann aber doch die eine oder andere grobe Struktur, die sich als mögliche Vorlage für einen Jahresbericht eignet.

Getreu dem Motto „Tue Gutes und rede darüber“ bietet der Jahresbericht die optimale Plattform, ein ganzes Jahr der Datenschutztätigkeit Revue passieren zu lassen.

Neben der bereits erwähnten Soll- und-Haben-Aufstellung haben Sie hier die Möglichkeit, auf Dinge hinzuweisen, die besonders gut gelaufen sind, z.B. die positive Zusammenarbeit mit der IT-Abteilung.

Nutzen Sie ihn aber auch, um sich zu einigen Ärgernissen Luft zu verschaffen, etwa wenn Sie der Verantwortliche mal wieder nicht in die Entstehung neuer datenverarbeitender Prozesse einbezogen hat.

Legen Sie Rechenschaft ab über Ihre Tätigkeit als Datenschutzbeauftragter und sensibilisieren Sie den Verantwortlichen für die aktuelle Lage des Datenschutzes.

Keine Vorgaben vorhanden

Weder das Bundesdatenschutzgesetz (BDSG) noch die Datenschutz-Grundverordnung (DSGVO) gibt Hinweise oder regelt, was im Jahresbericht zu stehen hat.

Verschiedene Kommentierungen verweisen auf die Rechenschaftspflicht in Art. 24 Abs. 1 DSGVO (risikobasierter Ansatz) und Art. 58 Abs. 1 Buchst. a DSGVO (Nachweise gegenüber der Aufsichtsbehörde). Wirklich schlau wird man daraus aber nicht – und genau da liegt auch die Chance für den Datenschutzbeauftragten.

Thomas Hug
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Verfasst von
DP
Thomas Hug
Thomas Hug ist externer Datenschutzbeauftragter und arbeitet bei der IDKOM Networks GmbH.
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.