Die DSGVO schreibt eine Dokumentation vor.

Eine Dokumentation zu schreiben ist alles andere als aufregend.

Es ist langweilig, es dauert gefühlt ewig und macht in der Regel auch keinen Spaß.

Aber reicht es aus eine DSGVO-Dokumentation erst zu schreiben, wenn die Anfrage von der Behörde eingetroffen ist?

Hier muss ich sagen, wenn du bisher noch keine Dokumentation hast dann fang jetzt damit an“.

Denn die DSGVO es schreibt vor, dass Du ein lebendiges Datenschutz-Management-System haben musst!

Also die Behörde möchte durchaus Fortschritte sehen, wie Du den Datenschutz ursprünglich bei Dir in Deinen Unternehmen etabliert hast und wie sich dieser weiterentwickelt hat. Dabei spielt es keine Rolle, ob Du ein Verein, Selbstständig oder ein Unternehmen mit Mitarbeitern bist.

Mein Tipp an Dich

Starte jetzt mit der Dokumentation, auch wenn diese noch nicht perfekt ist oder sein wird.

Bitte nicht falsch verstehen!

Ich rufe jetzt nicht dazu auf, dass Du Deine DSGVO-Dokumentation halbherzig und unvollständig machst oder machen sollst.

Der Hintergedanke ist der, dass sich eine unvollständige oder fehlerhafte
Dokumentation viel einfacher korrigieren lässt als am Ende vor den
Behörden ohne Dokumentation dazu stehen.

Ich gehe davon aus, dass die Behörden, das ein oder andere Auge zudrücken werden, wenn ein Unternehmen eine unvollständige Dokumentation hat.

Dagegen bei Unternehmen, die gar keine Dokumentationen haben, bleibt den Behörden nichts anderes übrig, als ein Bußgeld zu verhängen.