Der jährliche Tätigkeitsbericht des Datenschutzbeauftragten ist für öffentlich-rechtliche Einrichtungen obligatorisch. Nicht für private Unternehmen. Welche Vorteile dieser wiederkehrende Bericht des externen Datenschutzbeauftragten für die interne Prozessoptimierung haben kann, erfahren Sie hier.
Anders als die Aufsichtsbehörden, die nach Art. 59 DSGVO verpflichtet sind, jährlich einen Tätigkeitsbericht zu veröffentlichen, besteht für den Betriebs- oder Personaldatenschutzbeauftragten keine rechtliche Verpflichtung.
Dennoch ist es sinnvoll, einmal im Jahr einen solchen Bericht zu erstellen. Ein solcher Tätigkeitsbericht kann beispielsweise ein geeignetes Mittel sein, um die Unternehmens- bzw. Behördenleitung über den aktuellen Stand des Datenschutzes und der Datensicherheit im Unternehmen/in der Behörde zu informieren und sie wieder einmal an das Thema zu erinnern. Gleichzeitig können Sie durch die Erstellung eines Tätigkeitsberichts Ihre Kompetenz und Ihr Engagement als Datenschutzbeauftragter für das Unternehmen/die Behörde unter Beweis stellen.
In manchen Unternehmen/Behörden wird ein Tätigkeitsbericht auch von der Unternehmens-/Behördenleitung als eine Art Arbeitsnachweis verlangt.
Aber auch im Unternehmenskontext ist die Erstellung eines regelmäßigen Datenschutzberichts sinnvoll.
Der Datenschutzbeauftragte kann durch die fortlaufende Dokumentation seiner Maßnahmen seine Tätigkeit gegenüber der Unternehmensleitung nachweisen. Für das Unternehmen kann der Bericht die Grundlage sein, um auf Anfrage der Aufsichtsbehörde seine Bemühungen im Bereich des Datenschutzes nachzuweisen.
Darüber hinaus bietet ein aussagekräftiger Tätigkeitsbericht dem Datenschutzbeauftragten die Möglichkeit, auf wichtige Themen hinzuweisen und die Verantwortlichen im Unternehmen für die Einhaltung des Datenschutzes zu motivieren. Es empfiehlt sich daher für betriebliche Datenschutzbeauftragte, den Mehraufwand für den Bericht auf sich zu nehmen.
Sie haben bereits einen externen Datenschutzbeauftragten und möchten einen schnellen Preis-Leistungs-Vergleich? Nutzen Sie unsere Rechner für eine individuelle Preiskonfiguration.
Es besteht keine gesetzliche Verpflichtung zur Erstellung eines Tätigkeitsberichts. Daher gibt es auch keine Formvorschriften. Sie können daher den Inhalt und die Form des Tätigkeitsberichts selbst bestimmen. Es kann auch sinnvoll sein, den Tätigkeitsbericht zusätzlich in Form eines Vortrages der Geschäfts- bzw. Behördenleitung zu präsentieren.
Folgende Punkte sollten jedoch in einem Tätigkeitsbericht unbedingt angesprochen werden:
Gehen Sie bei der Erstellung Ihrer Tätigkeitsberichte am besten strukturiert vor. Erstellen Sie eine Vorlage, die Sie jedes Jahr verwenden können. Schon während des Jahres sollten Sie immer wieder Stichpunkte und kurze Notizen in die aktuelle Vorlage eintragen. Dies verringert die Gefahr, dass Sie für den nächsten Tätigkeitsbericht wichtige Punkte vergessen.
Der jährliche Tätigkeitsbericht des Datenschutzbeauftragten eines Unternehmens oder einer Behörde sollte als vertrauliche interne Information direkt an die Leitung des Unternehmens oder der Behörde adressiert werden und sollte deshalb nicht veröffentlicht oder der Öffentlichkeit zugänglich gemacht werden. Nur wenn die Unternehmens- bzw. Behördenleitung dies wünscht, kann der Empfängerkreis (z. B. Leiter der IuK-Abteilung, IT-Sicherheitsbeauftragter, Personalvertretung) auch erweitert werden.
Auch hier gilt: In der Kürze liegt die Würze.
Für einen ellenlangen Bericht hat Ihre Unternehmens- oder Behördenleitung in der Regel weder Zeit noch Muse. Halten Sie Ihren Bericht kurz und prägnant: In der Regel sollte ein Bericht nicht länger als 50 Seiten sein.
Die Dokumentations- und Rechenschaftspflichten der Unternehmen werden durch die DSGVO deutlich ausgeweitet. So sind Unternehmen nach Art. 5 Abs. 2 DSGVO umfassend verpflichtet, die Einhaltung der in Art. 5 Abs. 1 DSGVO niedergelegten Grundsätze einer ordnungsgemäßen Datenverarbeitung nachzuweisen. Dabei handelt es sich insbesondere um die Grundsätze der Rechtmäßigkeit, der Transparenz, der Zweckbindung, der Datenminimierung, der Richtigkeit, der Integrität und der Vertraulichkeit.
Ein regelmäßiger Tätigkeitsbericht des Datenschutzbeauftragten ist eine wichtige Hilfe, um dieser umfassenden Rechenschaftspflicht nachkommen zu können.
Bekanntlich sind Sie als Datenschutzbeauftragter zur Verschwiegenheit (teilweise auch gegenüber der Geschäfts- bzw. Behördenleitung) über die Identität der Ihnen anvertrauten Betroffenen sowie über Umstände, die Rückschlüsse auf die Betroffenen zulassen, verpflichtet (Art. 38 Abs. 5 DSGVO). Bei der Erstellung des Tätigkeitsberichts ist daher darauf zu achten, dass möglichst keine Namen genannt oder Hinweise gegeben werden, die Rückschlüsse auf betroffene Personen zulassen.
Einhaltung und Kontrolle des Datenschutzes im Unternehmen durch Cortina Consult.
Wir helfen Unternehmen dabei, die Anforderungen der DSGVO im Unternehmen umzusetzen – digital, so einfach wie möglich, zu fixen Konditionen. Als Beratungsdienstleister und externer Datenschutzbeauftragter sorgen wir für die Einhaltung der DSGVO-Vorgaben bei der Verarbeitung von personenbezogenen Daten in Ihrem Unternehmen.
Registrieren Sie sich für unseren kostenlosen Newsletter mit lesenswerten Neuigkeiten zum Datenschutz und Best-Practices zur Umsetzung.
* Pflichtfeld. Mit der Registrierung erklären Sie Ihr Einverständnis zum Erhalt des Cortina Legal-Updates mit Mailchimp sowie zur Interessen-Analyse durch Auswertung individueller Öffnungs- und Klickraten. Zu Ihrer und unserer Sicherheit senden wir Ihnen vorab noch eine E-Mail mit einem Bestätigungs-Link (sog. Double-Opt-In); die Anmeldung wird erst mit Klick auf diesen Link aktiv. Dadurch stellen wir sicher, dass kein Unbefugter Sie in unser Newsletter-System eintragen kann. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft und ohne Angabe von Gründen widerrufen; z. B. durch Klick auf den Abmeldelink am Ende jedes Newsletters. Nähere Informationen zur Verarbeitung Ihrer Daten finden Sie in unserer Datenschutzerklärung.
