Zum Inhalt springen

Verarbeitungstätigkeit

Früh­jahrs­putz für das Ver­zeich­nis von Ver­ar­bei­tungs­tä­tig­kei­ten (VVT)

Unter dem Titel “Früh­jahrs­putz im Ver­ar­bei­tungs­ver­zeich­nis” hat der Der Baye­ri­sche Lan­des­be­auf­trag­te für den Daten­schutz (kurz BayLfD) eine “Aktu­el­le Kurz­in­for­ma­ti­on” mit der Num­mer 47 in der Rei­he sei­ner Kurz­in­for­ma­tio­nen ver­öf­fent­licht. Auch wenn man mit den inhalt­li­chen Anfor­de­run­gen an ein VVT sei­tens des BayLfD nicht unbe­dingt ein­ver­stan­den sein muss (sie­he auch unse­ren Bei­trag unter https://​bdsg​-exter​ner​-daten​schutz​be​auf​trag​ter​.de/​d​a​t​e​n​s​c​h​u​t​z​/​v​e​r​z​e​i​c​h​n​i​s​-​v​o​n​-​v​e​r​a​r​b​e​i​t​u​n​g​s​t​a​e​t​i​g​k​e​i​t​e​n​-​v​v​t​-​s​i​n​n​v​o​l​l​-​u​n​d​-​p​r​a​k​t​i​s​c​h​-​e​r​s​t​e​l​l​e​n​-​u​n​d​-​e​i​n​s​e​t​z​en/, was man in die­sem Punkt bes­ser machen kann), so ist die Idee den­noch mehr als gut, Pro­zes­se zur Pfle­ge und die Aktua­li­tät des Ver­zeich­nis­ses von Ver­ar­bei­tungs­tä­tig­kei­ten einer Früh­jahrs­kur zu unterziehen.

Die Abschnit­te der Kurz­in­for­ma­ti­on glie­dern sich wie folgt:

  1. Orga­ni­sa­ti­on: Prü­fen und bei Bedarf Fest­zur­ren von Ver­ant­wort­lich­kei­ten und Pro­zes­sen zum Erstel­len des VVT, Pfle­gen bzw. aktu­ell hal­ten des VVT, Mel­den von Ände­run­gen an bestehen­den Ver­ar­bei­tun­gen aber auch von nicht mehr vor­han­de­nen Ver­ar­bei­tun­gen: Hier­bei soll­te jedoch nicht nur auf die schrift­li­che Rege­lung hier­zu geach­tet wer­den. Die­se muss zwar auch aktu­ell sein, womit der BayLfD voll­kom­men rich­tig liegt. Aber noch viel wich­ti­ger ist, dass die­se Rege­lun­gen dann auch nicht nur auf dem Papier exis­tie­ren, son­dern mit Leben erfüllt wer­den. Fra­ge daher also: “Wer­den die doku­men­tier­ten Pro­zes­se auch tat­säch­lich ange­sto­ßen und durchlaufen?”
  2. Die Ver­zeich­nis­ein­trä­ge an sich prü­fen: Sind die­se aktu­ell? Sind alle neu­en Ver­ar­bei­tun­gen ent­hal­ten? Wur­den bis­he­ri­ge Ver­än­de­run­gen gemel­det und ein­ge­pflegt? Wur­den been­de­te Ver­ar­bei­tun­gen gemel­det und ent­fernt? Im Zwei­fel ist seit der erst­ma­li­gen Erstel­lung im Rah­men der DSGVO etwas Zeit ver­gan­gen und die Ein­trä­ge sind etwas ange­staubt. Prü­fen ist bes­ser als dar­auf ver­trau­en, dass Ver­än­de­run­gen schon irgend­wie an den DSB gemel­det wurden.
  3. Syn­er­gien heben: Scha­de, dass der BayLfD hier die Syn­er­gien z.B. zur Infor­ma­ti­ons­si­cher­heit nicht damit gemeint bzw. die­se nicht inklu­diert hat. Aber auch so ist der Punkt sehr wich­tig, denn zahl­rei­che wei­te­re Auf­ga­ben im Daten­schutz für die ver­ant­wort­li­che Stel­len sind nur mit einem aktu­el­len VVT zu bewäl­ti­gen. Das beginnt mit der rich­ti­gen und voll­stän­di­gen Bear­bei­tung von Betrof­fe­nen­rech­ten, geht über eine Lis­te aktu­el­ler Auf­trags­ver­ar­bei­ter wei­ter und hört mit den Anga­ben zu den Infor­ma­ti­ons­pflich­ten aus Art. 13, 14 DSGVO noch lan­ge nicht auf.

Iro­ni­scher­wei­se gibt es noch einen vier­ten Abschnitt “Fol­gen feh­len­der Aktua­li­tät”.  Bekann­ter­ma­ßen sind öffent­li­che Stel­len im Rah­men der Lan­des­da­ten­schutz­ge­set­ze von spür­ba­ren, sprich schmerz­haf­ten Kon­se­quen­zen bei Miß­ach­tung der Daten­schutz­rechts­vor­schrif­ten aus­ge­nom­men. Aber viel­leicht hilft ja auch der Hin­weis auf den erho­be­nen Zei­ge­fin­ger aus Mün­chen “Du, Du, Du! Du sollst Dich doch an die DSGVO und das BayDSG halten” 🙂

Aber ganz unge­ach­tet des­sen, ob es sich bei der eige­nen Orga­ni­sa­ti­on um eine öffent­li­che oder nicht-öffent­li­che Stel­le han­delt: Wie aktu­ell ist ihr VVT?

Ver­zeich­nis von Ver­ar­bei­tungs­tä­tig­kei­ten (VVT) sinn­voll und prak­tisch erstel­len und einsetzen

Das Ver­zeich­nis von Verarbeitungstätigkeiten

Wer sich mit dem The­ma Daten­schutz beschäf­tigt, stößt ziem­lich schnell auf Art. 30 DSGVO “Ver­zeich­nis von Ver­ar­bei­tungs­tä­tig­kei­ten” (exter­ner Link). In Abs. 1 heißt es:

“Jeder Ver­ant­wort­li­che und gege­be­nen­falls sein Ver­tre­ter füh­ren ein Ver­zeich­nis aller Ver­ar­bei­tungs­tä­tig­kei­ten, die ihrer Zustän­dig­keit unterliegen.”

Die­se For­mu­lie­rung lässt wenig Spiel­raum dafür, ob die eige­ne Orga­ni­sa­ti­on von die­ser Ver­pflich­tung betrof­fen ist oder nicht. Ger­ne schielt der eine oder ande­re auf Art. 30 Abs. 5 DSGVO, steht doch da etwas von Aus­nah­men ab 250 Mit­ar­bei­tern. Doch mit der Freu­de ist’s schnell vor­bei. Denn sowohl § 70 BDSG (exter­ner Link) als auch die diver­sen Lan­des­ge­set­ze set­zen die­se Aus­nah­me umge­hend wie­der aus. Wobei schon die wei­te­re For­mu­lie­rung des Art. 30 Abs. 5 DSGVO schnell klar macht, das Schlupf­loch ist gar keins.

“Alles kein Pro­blem, das Ver­zeich­nis der Ver­ar­bei­tungs­tä­tig­kei­ten erstellt schließ­lich der Datenschutzbeauftragte”

Lei­der knapp dane­ben, denn genau das zählt NICHT zu den Auf­ga­ben des oder der Daten­schutz­be­auf­trag­ten. Die Auf­ga­ben sind in Art. 39 DSGVO (exter­ner Link) recht kon­kret beschrie­ben und das Füh­ren der Ver­zeich­nis­ses der Ver­ar­bei­tungs­tä­tig­kei­ten ist nicht ent­hal­ten. Durch­aus sinn­voll ist jedoch, die Pfle­ge des Ver­zeich­nis­ses der Ver­ar­bei­tungs­tä­tig­kei­ten dem Daten­schutz­be­auf­trag­ten zu über­tra­gen. Als zen­tra­ler Ansprech­part­ner und als Kon­troll­in­stanz benö­tigt er die­se Über­sicht für die täg­li­che Arbeit. Das setzt jedoch vor­aus, dass die Ver­ant­wort­li­chen in den Fach­be­rei­chen den Daten­schutz­be­auf­trag­ten früh­zei­tig in neue Ver­ar­bei­tungs­tä­tig­kei­ten ein­bin­den, über Ände­run­gen an bestehen­den Ver­ar­bei­tun­gen infor­mie­ren oder auch mal Signal geben, wenn eine Ver­ar­bei­tungs­tä­tig­keit ent­fällt. Damit sind wir schnell im Pro­zess- und Ände­rungs­ma­nage­ment für Ihre Orga­ni­sa­ti­on. Doch das ist eine ande­re Aufgabe.

Für was ist das Ver­zeich­nis von Ver­ar­bei­tungs­tä­tig­kei­ten denn über­haupt gut?

Gute Fra­ge 🙂 Art. 30 DSGVO lässt sich dazu nicht wei­ter aus. Auch die natio­na­len Daten­schutz­ge­set­ze brin­gen kein Licht ins Dun­kel. In Art. 30 steht zumin­dest noch der Hin­weis, dass die­ses Ver­zeich­nis der jewei­li­gen Auf­sichts­be­hör­de (und auch nur der) auf Ver­lan­gen vor­zu­le­gen ist. Las­sen Sie sich nicht beir­ren, soll­te mal jemand ande­res das Ver­zeich­nis sehen wol­len (Auf­trag­ge­ber bei­spiels­wei­se). Für die­se ist die­ses Ver­zeich­nis nicht gedacht und dort auch nicht vor­zu­le­gen. Wirk­lich nicht. Für den Fall gibt es das sog. Ver­zeich­nis von Ver­ar­bei­tun­gen für Auf­trags­ver­ar­bei­ter. Weni­ger umfang­reich und ziem­lich easy in Erstel­lung und Pflege.

Erwä­gungs­grund 82 DSGVO (exter­ner Link) hat etwas mehr Input zum Zweck des Ver­zeich­nis­ses von Verarbeitungstätigkeiten:

Zum Nach­weis der Ein­hal­tung die­ser Ver­ord­nung soll­te der Ver­ant­wort­li­che oder der Auf­trags­ver­ar­bei­ter ein Ver­zeich­nis der Ver­ar­bei­tungs­tä­tig­kei­ten, die sei­ner Zustän­dig­keit unter­lie­gen, führen.

Sei­en wir mal ehr­lich: Wir erstel­len also so ein Ver­zeich­nis und dann haben wir den Nach­weis, die DSGVO ein­zu­hal­ten? Nicht wirk­lich. “Doch”, mag der eine oder ande­re jetzt ein­wer­fen, der schon mal Kon­takt zu ver­schie­de­nen Daten­schutz­auf­sich­ten hat­te. Zumin­dest stellt sich das gele­gent­lich schon mal in Stel­lung­nah­men und Aus­sa­gen der Auf­sichts­be­hör­den so dar. Ohne die­ses Ver­zeich­nis gibt es kei­nen Daten­schutz in der Orga­ni­sa­ti­on 😉 Doch kann For­ma­lis­mus Daten­schutz, viel­leicht noch im wei­te­ren Sin­ne einer “Sicher­heits­kul­tur” erzeu­gen? Indi­rekt sicher­lich, als Mit­tel zum Zweck. Aber ein rei­nes Ver­zeich­nis von Ver­ar­bei­tungs­tä­tig­kei­ten im Sin­ne des Art. 30 DSGVO ist kein Daten­schutz und erzeugt kei­nen Daten­schutz. Das wird auch schnell klar, wenn man sich die sei­tens des Gesetz­ge­bers gefor­der­ten Inhal­te anschaut.

Wel­che Anga­ben sind in einem Ver­zeich­nis von Ver­ar­bei­tungs­tä­tig­kei­ten aufzuführen?

Art. 30 Abs. 1 DSGVO führt dazu wei­ter aus:

Die­ses Ver­zeich­nis ent­hält sämt­li­che fol­gen­den Anga­ben:
a) den Namen und die Kon­takt­da­ten des Ver­ant­wort­li­chen und gege­be­nen­falls des gemein­sam mit ihm Ver­ant­wort­li­chen, des Ver­tre­ters des Ver­ant­wort­li­chen sowie eines etwa­igen Daten­schutz­be­auf­trag­ten;
b) die Zwe­cke der Ver­ar­bei­tung;
c) eine Beschrei­bung der Kate­go­rien betrof­fe­ner Per­so­nen und der Kate­go­rien per­so­nen­be­zo­ge­ner Daten;
d) die Kate­go­rien von Emp­fän­gern, gegen­über denen die per­so­nen­be­zo­ge­nen Daten offen­ge­legt wor­den sind oder noch offen­ge­legt wer­den, ein­schließ­lich Emp­fän­ger in Dritt­län­dern oder inter­na­tio­na­len Orga­ni­sa­tio­nen;
e) gege­be­nen­falls Über­mitt­lun­gen von per­so­nen­be­zo­ge­nen Daten an ein Dritt­land oder an eine inter­na­tio­na­le Orga­ni­sa­ti­on, ein­schließ­lich der Anga­be des betref­fen­den Dritt­lands oder der betref­fen­den inter­na­tio­na­len Orga­ni­sa­ti­on, sowie bei den in Arti­kel 49 Absatz 1 Unter­ab­satz 2 genann­ten Daten­über­mitt­lun­gen die Doku­men­tie­rung geeig­ne­ter Garan­tien;
f) wenn mög­lich, die vor­ge­se­he­nen Fris­ten für die Löschung der ver­schie­de­nen Daten­ka­te­go­rien;
g) wenn mög­lich, eine all­ge­mei­ne Beschrei­bung der tech­ni­schen und orga­ni­sa­to­ri­schen Maß­nah­men gemäß Arti­kel 32 Absatz 1.

Viel Con­tent, jedoch kein geleb­ter Daten­schutz. Für einen ers­ten Über­blick, wo und wie wel­che per­so­nen­be­zo­ge­nen Daten in einer Orga­ni­sa­ti­on ver­ar­bei­tet wer­den, recht hilf­reich. Doch dann ist die Luft schnell raus. Das mer­ken auch die ver­ant­wort­li­chen Fach­be­reichs­lei­ter, wenn man die­se mit den Stan­dard­mus­tern aus dem Fun­dus der ver­schie­de­nen Auf­sichts­be­hör­den kon­fron­tiert. Die­se Mus­ter fra­gen näm­lich genau die­se Punk­te ab. Nur die­se Punk­te. Und jetzt? Für was?

Also wie kann man aus dem Ver­zeich­nis von Ver­ar­bei­tungs­tä­tig­kei­ten einen prak­ti­schen Nut­zen ziehen?

Ein guter DSB oder auch Daten­schutz­be­ra­ter wird Sie auf die Zusam­men­hän­ge inner­halb der DSGVO hin­wei­sen. Und hier fin­den sich wei­ter vor­ne in der DSGVO zwei Arti­kel, die direkt mit dem Ver­zeich­nis von Ver­ar­bei­tungs­tä­tig­kei­ten ver­zahnt wer­den kön­nen und die sich wun­der­bar ergän­zen. Die Rede ist von Art. 13, 14 DSGVO Infor­ma­ti­ons­pflich­ten (exter­ner Link). Dar­in sind Anga­ben benö­tigt, die dem Betrof­fe­nen gegen­über dar­ge­stellt wer­den müs­sen. So z.B. in Art. 13 Absatz 1 DSGVO

a) den Namen und die Kon­takt­da­ten des Ver­ant­wort­li­chen sowie gege­be­nen­falls sei­nes Ver­tre­ters;
b) gege­be­nen­falls die Kon­takt­da­ten des Daten­schutz­be­auf­trag­ten;
c) die Zwe­cke, für die die per­so­nen­be­zo­ge­nen Daten ver­ar­bei­tet wer­den sol­len, sowie die Rechts­grund­la­ge für die Ver­ar­bei­tung;
d) wenn die Ver­ar­bei­tung auf Arti­kel 6 Absatz 1 Buch­sta­be f beruht, die berech­tig­ten Inter­es­sen, die von dem Ver­ant­wort­li­chen oder einem Drit­ten ver­folgt wer­den;
e) gege­be­nen­falls die Emp­fän­ger oder Kate­go­rien von Emp­fän­gern der per­so­nen­be­zo­ge­nen Daten und
f) gege­be­nen­falls die Absicht des Ver­ant­wort­li­chen, die per­so­nen­be­zo­ge­nen Daten an ein Dritt­land oder eine inter­na­tio­na­le Orga­ni­sa­ti­on zu über­mit­teln, sowie das Vor­han­den­sein oder das Feh­len eines Ange­mes­sen­heits­be­schlus­ses der Kom­mis­si­on oder im Fal­le von Über­mitt­lun­gen gemäß Arti­kel 46 oder Arti­kel 47 oder Arti­kel 49 Absatz 1 Unter­ab­satz 2 einen Ver­weis auf die geeig­ne­ten oder ange­mes­se­nen Garan­tien und die Mög­lich­keit, wie eine Kopie von ihnen zu erhal­ten ist, oder wo sie ver­füg­bar sind.

und ergän­zend in Art. 13 Abs. 2 DSGVO noch fol­gen­de Angaben:

a) die Dau­er, für die die per­so­nen­be­zo­ge­nen Daten gespei­chert wer­den oder, falls dies nicht mög­lich ist, die Kri­te­ri­en für die Fest­le­gung die­ser Dau­er;
b) das Bestehen eines Rechts auf Aus­kunft sei­tens des Ver­ant­wort­li­chen über die betref­fen­den per­so­nen­be­zo­ge­nen Daten sowie auf Berich­ti­gung oder Löschung oder auf Ein­schrän­kung der Ver­ar­bei­tung oder eines Wider­spruchs­rechts gegen die Ver­ar­bei­tung sowie des Rechts auf Daten­über­trag­bar­keit;
c) wenn die Ver­ar­bei­tung auf Arti­kel 6 Absatz 1 Buch­sta­be a oder Arti­kel 9 Absatz 2 Buch­sta­be a beruht, das Bestehen eines Rechts, die Ein­wil­li­gung jeder­zeit zu wider­ru­fen, ohne dass die Recht­mä­ßig­keit der auf­grund der Ein­wil­li­gung bis zum Wider­ruf erfolg­ten Ver­ar­bei­tung berührt wird;
d) das Bestehen eines Beschwer­de­rechts bei einer Auf­sichts­be­hör­de;
e) ob die Bereit­stel­lung der per­so­nen­be­zo­ge­nen Daten gesetz­lich oder ver­trag­lich vor­ge­schrie­ben oder für einen Ver­trags­ab­schluss erfor­der­lich ist, ob die betrof­fe­ne Per­son ver­pflich­tet ist, die per­so­nen­be­zo­ge­nen Daten bereit­zu­stel­len, und wel­che mög­li­che Fol­gen die Nicht­be­reit­stel­lung hät­te und
f) das Bestehen einer auto­ma­ti­sier­ten Ent­schei­dungs­fin­dung ein­schließ­lich Pro­fil­ing gemäß Arti­kel 22 Absät­ze 1 und 4 und – zumin­dest in die­sen Fäl­len – aus­sa­ge­kräf­ti­ge Infor­ma­tio­nen über die invol­vier­te Logik sowie die Trag­wei­te und die ange­streb­ten Aus­wir­kun­gen einer der­ar­ti­gen Ver­ar­bei­tung für die betrof­fe­ne Person.

Eini­ge wich­ti­ge Bestand­tei­le die­ser Anga­ben soll­ten sich im Ver­zeich­nis von Ver­ar­bei­tungs­tä­tig­kei­ten fin­den las­sen. Doch was ist mit den ande­ren Anga­ben. Die­se jetzt sepa­rat bei den Fach­be­rei­chen — mög­li­cher­wei­se noch in einem zeit­lich ver­setz­ten Pro­jekt — anfor­dern? Na, die wer­den sich freuen 🙂

Sinn­vol­ler­wei­se soll­te man die Anga­ben für Art. 30 DSGVO sowie die Art. 13, 14 DSGVO in einem Rutsch bei den Fach­be­rei­chen erhe­ben und zusam­men­tra­gen. Dafür wäre eine Erwei­te­rung der aktu­el­len Mus­ter­vor­la­gen der Auf­sichts­be­hör­den not­wen­dig. Übri­gens dür­fen Sie an die­se ruhig Hand anle­gen (also an die Vor­la­gen, nicht an die Ver­tre­ter der Auf­sichts­be­hör­den 😉 ), denn was Sie dort als Vor­la­gen fin­den, sind Emp­feh­lun­gen und nicht in Stein gemeißelt.

Ver­zeich­nis von Ver­ar­bei­tungs­tä­tig­kei­ten als Arbeits­do­ku­ment und nicht als rei­ne Daten­samm­lung verstehen

Noch wäre eine sol­che aus­ge­füll­te Vor­la­ge jedoch nicht mehr als eine erwei­ter­te Daten­samm­lung. Um sich einen Über­blick über die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten zu ver­schaf­fen, sicher­lich bes­ser geeig­net als die rei­ne Anfor­de­rung aus Art. 30 DSGVO. Doch da geht noch was, oder? Genau. Ergän­zen Sie doch die­se Über­sicht gleich um wei­te­re Anga­ben wie Rechts­grund­la­ge bzw. Erlaub­nis­tat­be­stand (Art. 6 DSGVO), invol­vier­te exter­ne Dienst­leis­ter (Art. 28 DSGVO Auf­trags­ver­ar­bei­tung), Anga­ben zur Durch­füh­rung und den Ergeb­nis­sen einer DSFA (Art. 35 DSGVO) sowie für die Audit- und Kon­troll­auf­ga­ben des DSB mit Über­prü­fun­gen z.B. der Berech­ti­gungs- bzw. Löschkonzepte.

War­um das Ver­zeich­nis von Ver­ar­bei­tungs­tä­tig­kei­ten um die­se Punk­te ergänzen?

Sie erset­zen den rei­nen Über­sichts­cha­rak­ter (der ja allei­ne kei­nen Daten­schutz in Ihrer Orga­ni­sa­ti­on schafft) durch einen Arbeits­cha­rak­ter des Doku­ments. Oder salopp gesagt, das Ver­zeich­nis lebt und unter­stützt Ihre Orga­ni­sa­ti­on bei der Umset­zung des Daten­schut­zes in der Orga­ni­sa­ti­on aktiv. Wei­ter­hin haben Sie an zen­tra­ler Stel­le nun defi­ni­tiv einen Nach­weis, dass Ihre Orga­ni­sa­ti­on das The­ma Daten­schutz ernst nimmt und lebt. Gleich­zei­tig kön­nen Sie anhand eines so auf­ge­pp­ten Doku­ments nun auch Akti­vi­tä­ten und Wie­der­vor­la­gen sicherstellen.

Rechts­grund­la­ge: Stützt sich die Ver­ar­bei­tung auf die kor­rek­te Rechts­grund­la­ge? Besteht ein Ver­trags­ver­hält­nis, ist womög­lich die genutz­te Ein­ver­ständ­nis­er­klä­rung obso­let und könn­te ent­fal­len. Sind Rechts­vor­schrif­ten der Aus­lö­ser, erge­ben sich mög­li­cher­wei­se aus deren Kon­text auch gleich die Anga­ben zu Auf­be­wah­rungs- bzw. Löschfristen.

Exter­ne Dienst­leis­ter bzw. Auf­trags­ver­ar­bei­tung: Liegt die not­wen­di­ge Ver­ein­ba­rung zur Auf­trags­ver­ar­bei­tung vor? Sind die TOM des Dienst­leis­ters (inter­ner Link) geprüft? Wur­den die­se bei län­ge­rer Zusam­men­ar­beit schon mal auf Aktua­li­tät geprüft?

Daten­schutz­fol­gen­ab­schät­zung: Wur­de die DSFA durch­ge­führt? Wann und durch wen? Wie war das Ergeb­nis? Bei nega­ti­vem Ergeb­nis, wur­de die Ver­ar­bei­tung den­noch in Betrieb genom­men? Wer hat das ent­schie­den? Wur­de die DSFA regel­mä­ßig aktua­li­siert und nach­ge­prüft im Hin­blick auf Ver­än­de­run­gen bei Risi­ken und Schutzmaßnahmen?

Wel­che Kon­trol­len und Über­prü­fun­gen hat der DSB zu den ein­zel­nen Ver­ar­bei­tun­gen durch­ge­führt? Wann wäre wel­che Über­prü­fung als nächs­tes geplant?

Sie sehen, damit kann man jetzt arbei­ten und etwas sinn­vol­les anfan­gen, oder?

Wo bekom­me ich ein erwei­ter­tes Mus­ter für ein sol­ches Ver­zeich­nis von Ver­ar­bei­tungs­tä­tig­kei­ten her?

Eine schon mal um eini­ge Punk­te ange­pass­te Vor­la­ge für ein “akti­ves” Ver­zeich­nis von Ver­ar­bei­tungs­tä­tig­kei­ten kön­nen Sie am Ende des Bei­trags her­un­ter­la­den. Kon­struk­ti­ves Feed­back, Ideen und Anre­gun­gen  sowie Ergän­zun­gen ger­ne willkommen.

Ihr Unter­neh­men benö­tigt einen exter­nen Datenschutzbeauftragten?

Kom­pe­ten­te Bera­tung, prag­ma­ti­sche Ein­füh­rung eines DSMS und anschlie­ßen­de Betreu­ung als exter­ner Daten­schutz­be­auf­trag­ter erhal­ten Sie selbst­ver­ständ­lich vom Team von a.s.k. Daten­schutz. For­dern Sie Ihr unver­bind­li­ches Ange­bot über unser For­mu­lar an. Wir mel­den uns bei Ihnen zeitnah.

1057 Downloads
Die mobile Version verlassen