Welche neue Dokumentationspflichten gelten mit der DSGVO?

Als Online-Händler müssen Sie den Behörden jederzeit Ihr Verzeichnis von Verarbeitungstätigkeiten mit aktuellen Daten zur Verfügung stellen können. Wir zeigen Ihnen, was hinein gehört.

In Zukunft sind Sie als Unternehmer verpflichtet nachzuweisen, dass Sie die Vorschriften zum Datenschutz einhalten. Dafür werden umfangreiche Dokumentationspflichten eingeführt. Sie müssen also genau belegen können, welche Datenverarbeitungen Sie im Unternehmen durchführen und durchgeführt haben. Dazu gehört ein umfangreiches Verzeichnis von Verarbeitungstätigkeiten, das Sie immer griffbereit haben sollten. Denn Sie sind verpflichtet, den Datenschutzbehörden Ihre Dokumentation auf Verlangen vorzulegen.

Können Sie das nicht, drohen hohe Bußgelder. Die Obergrenze der Bußgelder liegt nach neuem Recht bei 20 Millionen € oder 4 % des weltweiten Jahresumsatzes – je nachdem, welcher Betrag der höhere ist.

Das Verzeichnis von Verarbeitungstätigkeiten Unternehmen, die Daten verarbeiten, müssen zum Zwecke der Dokumentationen ein Verzeichnis von Verarbeitungstätigkeiten führen. Eine Ausnahme von dieser Verpflichtung greift im Online-Handel nicht.

In dieses Verzeichnis gehören folgende Punkte:

  1. Name und Kontaktdaten des Verantwortlichen (also von Ihnen selbst) und Ihres Datenschutzbeauftragten
  2. Zwecke der Verarbeitung
  3. Kategorien der betroffenen Personen und der personenbezogenen Daten
  4. Kategorien der Datenempfänger
  5. Angaben zu Übermittlungen in ein Drittland
  6. Löschfristen der verschiedenen Datenkategorien
  7. Technische und organisatorische Maßnahmen
 

War der Artikel hilfreich?

0 von 0 fanden dies hilfreich