Dsgvo Vertrag

DSGVO Software erstellt automatisch benötigte Dokumente

Das schöne Thema DSGVO hat zwei große Bereiche. Der eine findet auf der Webseite statt (Hosting, Tracking, Informationspflichten, Datenschutzerklärung etc.), der andere macht es erforderlich, dass Unternehmen und Webseitenbetreiber verschiedene Dokumente und Verzeichnisse erstellen und auf Anfrage vorzeigen müssen.

Um diesen zweiten Part soll es heute gehen: Weil das Erstellen dieser Dokumente reichlich mühsam ist, habe ich eine DSGVO-Software getestet, die auf Fragen basiert und diese Verzeichnisse dann automatisch als PDF-Datei erstellt. Diese DSGVO-Software* ist ein Online-Generator, der einmalig 199 Euro kostet und danach für 12 Monate online als Software as a Service (SaaS) nutzbar ist.

>> DIREKT ZUM DSGVO-GENERATOR <<

Diese Software habe ich getestet.

Diese Software von DeinData habe ich ausprobiert.

Diese Dokumente erstellt die DSGVO Software

Im Grunde ist die „Software“ ein Online-Generator, der den Prozess der Erstellung von DSGVO-relevanten Dokumenten beschleunigen soll. Man spart sich damit im Zweifel eine teure DSGVO Beratung. Das sind dabei die 2 Haupt-Elemente des Generators:

1. Verzeichnis von Verarbeitungstätigkeiten

In diesem Verzeichnis beschreibt man quasi sein komplettes Datenschutzmanagement. Die DSVGO Software stellt einem hier ca. 100 Fragen, von „Führen Sie eine Reisenkostenabrechnung durch?“ bis „Nutzen Sie ein Kontaktformular auf Ihrer Webseite?“. Aus den Antworten wird dann ein Verzeichnis von Verarbeitungstätigkeiten erstellt, das in meinem Fall immerhin 41 Seiten lang war. Gedauert hat mich die Befragung ca. 30 Minuten. Das ganze habe ich dann einfach ausgedruckt und unterschrieben. So ungefähr sieht das ganze dann aus in der Software:

DSGVO Software

Beispiel: Verzeichnis der Verarbeitungstätigkeiten

 

2. Dokumentation der technischen und organisatorischen Maßnahmen (TOM)

Auch dieses Dokument ist im Rahmen der DSGVO-Dokumentation wichtig. Hier wird quasi niedergeschrieben, wie genau man die Daten von Dritten schützt. Es wird abgefragt, ob die Räumlichkeiten verschlossen werden können oder ob etwa eine Pseudonymisierung von Datensätzen stattfindet. Auch hierzu stellt einem die DSGVO Software diverse Fragen und erstellt dann selbstständig das TOM-Dokument. In meinem Fall als Einzelunternehmen ist das Dokument mit 6 Seiten überschaubar. Auch dieses Werk kann man sich als PDF speichern und ausdrucken.

Ich glaube wenn man diese zwei Kern-Dokumente erstellt hat, ist man schon mal gut aufgestellt am 25. Mai 2018. Aber das ist leider noch nicht alles. Eine komplette und gute DSGVO Checkliste, vor allem für Blogger und Online-Unternehmer, gibt es übrigens drüben bei Blogmojo.de.

 

Das ist alles enthalten, wenn man den Generator für 199 Euro kauft

  • ausführliche Anleitungen direkt zur fertigen Dokumentation
  • Über 100 vorausgefüllte Vorlagen für alle gängigen Verfahren
  • Für kleine- und mittelständische Betriebe, Einzelunternehmer, kleine Arzt-, Heil- und sonstige Praxen, Freelancer uvm.!

Inklusive sind:

  • Über 40 vorausgefüllte Verarbeitungstätigkeiten, direkt zum Übernehmen!
  • Fertiges Verzeichnis von Verarbeitungstätigkeiten
  • Dokumentation der technischen und organisatorischen Maßnahmen (TOM) mit wenigen Klicks – über 100 vorgefertigte Maßnahmen
  • Risikoabschätzung für alle Verarbeitungstätigkeiten
  • Löschkonzept mit über 100 Datenarten inkl. Rechtsgrundlage und Löschprotokoll
  • Vorausgefülltes Datenschutzkonzept
  • Erfassung Ihrer Auftragsdatenverarbeiter
  • Muster für eine Datenschutz-Folgenabschätzung
  • Dokumentation zum Datenschutzbeauftragten
  • DSGVO Basisschulung inkl. Teilnahmezertifikat
  • Muster für einen AV-Vertrag (früher: ADV)
  • Muster für eine Verpflichtung von Mitarbeitern oder sonstigen Beauftragten zur Einhaltung des Datenschutzes und der Vertraulichkeit
  • Muster zur Bestellung eines Datenschutzbeauftragten (DSB)
  • Muster für die Beantwortung von Betroffenenanfragen (Auskunft nach DSGVO)
  • Muster für Datenschutzhinweise nach Artikel 13 & 14 DSGVO zum Aushängen oder unterschreiben lassen
  • Muster Bewerbereinwilligung
  • Muster Einwilligung Mitarbeiterfotos / Jubiläum
  • Alle Ergebnisse als PDF abspeicherbar

Auch das ist dabei:

Risikoanalyse (Notwendigkeit einer Datenschutz-Folgenabschätzung)

Diese Analyse fragt die Software als dritten Punkt mit ab und das ist auch sicher sinnvoll. Die Risikoanalyse gibt Informationen darüber, ob eine Datenschutz-Folgenabschätzung notwendig ist oder nicht. Dafür wird das unter 1. erstellte Verzeichnis von Verarbeitungstätigkeiten nochmal kritisch beleuchtet.

Erfassung von Auftragsdatenverarbeitern

Weiterhin wichtig ist die Erfassung von Auftragsdatenverarbeitern. Es muss also jedes Unternehmen dokumentiert sein, mit dem man z.B. als PR-Agentur persönliche Daten austauscht. ( das können etwa Hosting-Anbieter, Mail-Anbieter, eine Rechnungssoftware oder auch Google sein). Die von mir getestete DSGVO Software macht die Erfassung der Auftragsverarbeiter recht einfach. Man erfasst diese manuell in ein paar Schritten über die Software und es wird eine PDF zur Erfassung generiert.

Was man aber zusätzlich noch mit jedem einzelnen Unternehmen selbst abschließen muss, ist ein sogenannter AV-Vertrag, also ein Vertrag, der die Verarbeitung selbst regelt. Diesen Vertrag bieten inzwischen die meisten Anbieter kostenlos online zum Download an (so etwa Hoster wie Hetzner, All-Inkl. oder Strato).

Zusätzlich zu den genannten Dokumentationen kann die Software zudem eine „Dokumentation, ob ein Datenschutzbeauftragter zu bestellen ist“ sowie ein „Vorausgefülltes Datenschutzkonzept“ erstellen, auch das mit wenigen Klicks.

Seit neuestem kann man übrigens auf der gleichen Seite  auch Word- oder Excel Vorlagen kaufen, in denen man die Dokumente erstellen kann. Sie funktionieren über einfache ja/nein Fragen.

Fazit:

Die DSGVO Software spart Zeit, weil man Dokumente wie das Verzeichnis von Verarbeitungstätigkeiten schnell und einfach erstellen kann. Das alles funktioniert sehr übersichtlich und ohne, dass es Rechtskenntnisse braucht.  Ob einem die Zeitersparnis die 199 Euro wert sind, muss jeder für sich entscheiden. Ein Anwalt ist vermutlich deutlich teurer.

Hier geht es direkt zur getesteten DSGVO-Software*

*Hinweis: Dieser Artikel stellt keine Rechtsberatung dar, sondern schildert Erfahrungen im Umgang mit der genannten Software, die ich persönlich getestet habe. Dabei sind die Links zur Software mit einem sogenannten Partnerprogramm verbunden, d.h. ich erhalte eine kleine Provision, wenn jemand die Software über diesen Link bestellt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.