Die Vorgehensweise beziehungsweise das Verfahren mit personenbezogenen Daten in Ihrem Unternehmen wird in diesem Dokument festgehalten.
Gemäߧ 4g Abs. 2 S. 1 Bundesdatenschutzgesetz (BDSG) ist von der verantwortlichen Stelle (also Ihr Unternehmen) eine Übersicht über die in § 4e Satz 1BDSG genannten Angaben, sowie über zugriffsberechtigte Personen, zur Verfügung zu stellen (häufig bezeichnet als "internes Verfahrensverzeichnis"). Wenn sie mich in Ihrem Unternehmen als externen Datenschutzbeauftragten haben, erstelle ich gemäß § 4g Abs. 2 S. 2 BDSG das interne Verfahrensverzeichnisse (konkret die Angaben nach § 4e Satz 1 Nr. 1 bis 8 BDSG). Dem internen Verfahrensverzeichnis geht ein Datenschutzstatus (Datenschutz-Audit) und die Begehung Ihres Unternehmens voraus, da dies zwingend für die Erstellung des internen Verfahrensverzeichnisses nötig ist (§4g Abs.2 BDSG).
Dieses Dokument wird durch eine von mir organisierten Belehrung allen Mitarbeitern zur Kenntnis gebracht und anschließend von allen unterschrieben.
Wird das Verfahrensverzeichnis nicht oder nicht ordnungsgemäß (unvollständig) geführt, müssen Sie mit einem Einschreiten der Aufsichtsbehörden (Landesdatenschutzamt) rechnen. Die Aufsichtsbehörden haben ausweislich des § 38 Abs. 4 BDSG einen Anspruch auf Einsicht des Verfahrensverzeichnisses. Die von der Aufsichtsbehörde mit der Kontrolle beauftragten Personen sind hierzu notfalls befugt, während der Geschäftszeiten Ihr Grundstück und Ihre Geschäftsräume zu betreten und dort Prüfungen und Besichtigungen vorzunehmen. Liegt kein internes Verfahrensverzeichnis vor, so kann dies je nach Aufsichtsbehörde (Landesdatenschutzamt) auch die Verhängung eines Zwangsgeldes nach sich ziehen, um die Erstellung eines Verzeichnisses zu veranlassen.
Vereinbaren Sie hier mit mir einen Termin für eine kostenfreie, individuelle Datenschutz-Erstberatung für Ihren Betrieb.