Der Datenschutz-Jahresbericht

Zur Struktur eines Jahresberichts gibt es bisher kaum wirklich praxisnahe Ansätze. Und die meisten Datenschutzbeauftragten bzw. Datenschutzberater hüten den Inhalt und Aufbau ihres Berichts wie den heiligen Gral.

Mit etwas Recherche findet sich im Internet dann aber doch die eine oder andere grobe Struktur, die sich als mögliche Vorlage für einen Jahresbericht eignet.

Getreu dem Motto „Tue Gutes und rede darüber“ bietet der Jahresbericht die optimale Plattform, ein ganzes Jahr der Datenschutztätigkeit Revue passieren zu lassen.

Neben der bereits erwähnten Soll- und-Haben-Aufstellung haben Sie hier die Möglichkeit, auf Dinge hinzuweisen, die besonders gut gelaufen sind, z.B. die positive Zusammenarbeit mit der IT-Abteilung.

Nutzen Sie ihn aber auch, um sich zu einigen Ärgernissen Luft zu verschaffen, etwa wenn Sie der Verantwortliche mal wieder nicht in die Entstehung neuer datenverarbeitender Prozesse einbezogen hat.

Legen Sie Rechenschaft ab über Ihre Tätigkeit als Datenschutzbeauftragter und sensibilisieren Sie den Verantwortlichen für die aktuelle Lage des Datenschutzes.

Keine Vorgaben vorhanden

Weder das Bundesdatenschutzgesetz (BDSG) noch die Datenschutz-Grundverordnung (DSGVO) gibt Hinweise oder regelt, was im Jahresbericht zu stehen hat.

Verschiedene Kommentierungen verweisen auf die Rechenschaftspflicht in Art. 24 Abs. 1 DSGVO (risikobasierter Ansatz) und Art. 58 Abs. 1 Buchst. a DSGVO (Nachweise gegenüber der Aufsichtsbehörde). Wirklich schlau wird man daraus aber nicht – und genau da liegt auch die Chance für den Datenschutzbeauftragten.

…