15.01.2021, 14:26
Wie lange dauert es ein ordentliches Verarbeitungsverzeichnis zu erstellen?
Kann das jemand abschätzen?
Ca. 300 MItarbeiter, Verarbeitungsverzeichnis nicht vorhanden.
Kann das jemand abschätzen?
Ca. 300 MItarbeiter, Verarbeitungsverzeichnis nicht vorhanden.
15.01.2021, 15:58
Gibt gute Vorlagen (Datenschutzkonferenz, GDD etc.). Das Eintragen selbst ist nicht so zeitaufwendig, schwierig ist das Ermitteln der bestehenden Verarbeitungstätigkeiten im Unternehmen. Da müssen alle Teams mit eingebunden werden (am besten pro Team einen Datenschutzkoordinator benennen) und da Datenschutz den Nichtjuristen selten Spaß macht oder Priorität genießt (Compliance ist Kostenfaktor), ist das meistens sehr zäh.
Wenn noch gar nichts an Datenschutzdokumentation vorhanden ist, würde ich mindestens 2-3 Monate einplanen, insbesondere wenn Du keine Ahnung vom Datenschutzrecht hast, kann es aber auch deutlich länger dauern (zumal es eine fortlaufende Compliancepflicht ist) bis das Verzeichnis komplett ist.
Um das durchzuziehen muss man intern viel Druck machen und immer wieder zur Zuarbeit auffordern, alleine am Schreibtisch ohne den Input der anderen Mitarbeiter ist das nicht möglich.
Wenn noch gar nichts an Datenschutzdokumentation vorhanden ist, würde ich mindestens 2-3 Monate einplanen, insbesondere wenn Du keine Ahnung vom Datenschutzrecht hast, kann es aber auch deutlich länger dauern (zumal es eine fortlaufende Compliancepflicht ist) bis das Verzeichnis komplett ist.
Um das durchzuziehen muss man intern viel Druck machen und immer wieder zur Zuarbeit auffordern, alleine am Schreibtisch ohne den Input der anderen Mitarbeiter ist das nicht möglich.
16.01.2021, 08:01
(15.01.2021, 15:58)Gast schrieb: Gibt gute Vorlagen (Datenschutzkonferenz, GDD etc.). Das Eintragen selbst ist nicht so zeitaufwendig, schwierig ist das Ermitteln der bestehenden Verarbeitungstätigkeiten im Unternehmen. Da müssen alle Teams mit eingebunden werden (am besten pro Team einen Datenschutzkoordinator benennen) und da Datenschutz den Nichtjuristen selten Spaß macht oder Priorität genießt (Compliance ist Kostenfaktor), ist das meistens sehr zäh.
Wenn noch gar nichts an Datenschutzdokumentation vorhanden ist, würde ich mindestens 2-3 Monate einplanen, insbesondere wenn Du keine Ahnung vom Datenschutzrecht hast, kann es aber auch deutlich länger dauern (zumal es eine fortlaufende Compliancepflicht ist) bis das Verzeichnis komplett ist.
Um das durchzuziehen muss man intern viel Druck machen und immer wieder zur Zuarbeit auffordern, alleine am Schreibtisch ohne den Input der anderen Mitarbeiter ist das nicht möglich.
Das kann man so überhaupt nicht sagen. Es ist total irrelevant, wie viele Mitarbeiter die Firma hat. Die Anzahl an Mitarbeitern sagt nichts über die Anzahl/Umfang an Verarbeitungsverzeichnissen aus. Wichtig ist, was sie machen und dementsprechend, welche Verarbeitungsverzeichnisse zu fertigen sind. Hast du als Firma zB reinen B2B-Kontakt und bist auch in den sozialen Kontakten nicht groß unterwegs/kein Marketing, keine Videokamera am Eingang und es ist alles halt eher Basic,
kannst du die Verzeichnisse auch ratzfatz fertig haben.
16.01.2021, 08:43
Du hast insofern recht, dass der Umfang des Verzeichnisses auch darauf ankommt, in welchem Umfang das relevante Unternehmen personenbezogene Daten verarbeitet. B2B geht in der Regel schneller als B2C.
Dass B2B aber ratzfatz geht, würde ich von dir gerne mal in der Praxis sehen. Auch bei B2B gibt es bei 300 Mitarbeitern diverse Verarbeitungstätigkeiten, wenn es rivhtig gemacht wird, insbesondere im HR-, Marketing- und Sales-Bereich, für die erstmal der Sachverhalt ermittelt werden muss (benutzen z.B. alle Teams Zoom oder Google Meet oder...). Gerade kleinere, schell gewachsene Unternehmen haben häufig noch kaum klare Verantwortungsstrukturen erleichtern würden. Gerade im Home Office macht jedes Team gerne, was es möchte, ohne auf den Datenschutz Rücksicht zu nehmen.
Dass die Anzahl der Mitarbeiter eines Unternehmens nichts über den Umfang eines Verarbeitungsverzeichnisses aussagt, widerspricht gänzlich meinen Erfahrungen. Große Konzerne haben meist einen 300-Seiten-Klopper und kleine Unternehmen eher 20-Seiten-Alibi-Broschüren. Je größer das Unternehmen desto strenger m. E. auch die Aufsichtsbehörde diesbezüglich.
Dass B2B aber ratzfatz geht, würde ich von dir gerne mal in der Praxis sehen. Auch bei B2B gibt es bei 300 Mitarbeitern diverse Verarbeitungstätigkeiten, wenn es rivhtig gemacht wird, insbesondere im HR-, Marketing- und Sales-Bereich, für die erstmal der Sachverhalt ermittelt werden muss (benutzen z.B. alle Teams Zoom oder Google Meet oder...). Gerade kleinere, schell gewachsene Unternehmen haben häufig noch kaum klare Verantwortungsstrukturen erleichtern würden. Gerade im Home Office macht jedes Team gerne, was es möchte, ohne auf den Datenschutz Rücksicht zu nehmen.
Dass die Anzahl der Mitarbeiter eines Unternehmens nichts über den Umfang eines Verarbeitungsverzeichnisses aussagt, widerspricht gänzlich meinen Erfahrungen. Große Konzerne haben meist einen 300-Seiten-Klopper und kleine Unternehmen eher 20-Seiten-Alibi-Broschüren. Je größer das Unternehmen desto strenger m. E. auch die Aufsichtsbehörde diesbezüglich.
16.01.2021, 09:34
Widerspricht meiner Erfahrung.
16.01.2021, 09:35
Entspricht dann halt deiner, aber nicht meiner Erfahrung.