Dokumentationspflichten
Kommt es zu einem Datenverlust von personenbezogenen Daten mit potentiellen Folgen in Bezug auf Datenmissbrauch, so ist der Vorfall binnen von 72 Stunden an die zuständige Aufsichtsbehörde zu melden. In diesem Fall wird die Behörde Dokumente verlangen, mit denen sich nachweisen lässt, dass im Unternehmen regelkonform zur DSGVO agiert wurde.
ToDo:
Definition von Abläufen, die eine fristgerechte Meldung an die Datenschutzbehörden garantieren (Rechenschaftspflicht).
Dazu sollten im Bedarfsfall alle Einwilligungserklärungen vorliegen.
Von den Dokumentationspflichten betroffen sind u.a. das vorgenannte Verzeichnis der Verarbeitungstätigkeiten (VVT), die Auftragsdatenverarbeiter-Verträge (AVV) sowie die etablierten technischen und organisatorischen Maßnahmen (TOM) für den Datenschutz.