Dsgvo Vertrag

DSGVO Software erstellt automatisch benötigte Dokumente

Das schöne Thema DSGVO hat zwei große Bereiche. Der eine findet auf der Webseite statt (Hosting, Tracking, Informationspflichten, Datenschutzerklärung etc.), der andere macht es erforderlich, dass Unternehmen und Webseitenbetreiber verschiedene Dokumente und Verzeichnisse erstellen und auf Anfrage vorzeigen müssen.

Um diesen zweiten Part soll es heute gehen: Weil das Erstellen dieser Dokumente reichlich mühsam ist, habe ich eine DSGVO-Software getestet, die auf Fragen basiert und diese Verzeichnisse dann automatisch als PDF-Datei erstellt. Diese DSGVO-Software* ist ein Online-Generator, der einmalig 199 Euro kostet und danach für 12 Monate online als Software as a Service (SaaS) nutzbar ist.

Diese Software habe ich getestet.

Diese Software von DeinData habe ich ausprobiert.

Diese Dokumente erstellt die DSGVO Software

Im Grunde ist die „Software“ ein Online-Generator, der den Prozess der Erstellung von DSGVO-relevanten Dokumenten beschleunigen soll. Das sind dabei die 2 Haupt-Elemente des Generators:

1. Verzeichnis von Verarbeitungstätigkeiten

In diesem Verzeichnis beschreibt man quasi sein komplettes Datenschutzmanagement. Die DSVGO Software stellt einem hier ca. 100 Fragen, von „Führen Sie eine Reisenkostenabrechnung durch?“ bis „Nutzen Sie ein Kontaktformular auf Ihrer Webseite?“. Aus den Antworten wird dann ein Verzeichnis der Verarbeitungstätigkeiten erstellt, das in meinem Fall immerhin 41 Seiten lang war. Gedauert hat mich die Befragung ca. 30 Minuten. Das ganze habe ich dann einfach ausgedruckt und unterschrieben. So ungefähr sieht das ganze dann aus in der Software:

DSGVO Software

 

2. Dokumentation der technischen und organisatorischen Maßnahmen (TOM)

Auch dieses Dokument ist im Rahmen der DSGVO-Dokumentation wichtig. Hier wird quasi niedergeschrieben, wie genau man die Daten von Dritten schützt. Es wird abgefragt, ob die Räumlichkeiten verschlossen werden können oder ob etwa eine Pseudonymisierung von Datensätzen stattfindet. Auch hierzu stellt einem die DSGVO Software diverse Fragen und erstellt dann selbstständig das TOM-Dokument. In meinem Fall als Einzelunternehmen ist das Dokument mit 6 Seiten überschaubar. Auch dieses Werk kann man sich als PDF speichern und ausdrucken.

Ich glaube wenn man diese zwei Kern-Dokumente erstellt hat, ist man schon mal gut aufgestellt am 25. Mai 2018. Aber das ist leider noch nicht alles. Eine komplette und gute DSGVO Checkliste, vor allem für Blogger und Online-Unternehmer, gibt es übrigens drüben bei Blogmojo.de.

Weitere Dokumente, die die Software bietet

Risikoanalyse (Notwendigkeit einer Datenschutz-Folgenabschätzung)

Diese Analyse fragt die Software als dritten Punkt mit ab und das ist auch sicher sinnvoll. Die Risikoanalyse gibt Informationen darüber, ob eine Datenschutz-Folgenabschätzung notwendig ist oder nicht. Dafür wird das unter 1. erstellte Verzeichnis von Verarbeitungstätigkeiten nochmal kritisch beleuchtet.

Erfassung von Auftragsdatenverarbeitern

Weiterhin wichtig ist die Erfassung von Auftragsdatenverarbeitern. Es muss also jedes Unternehmen dokumentiert sein, mit dem man z.B. als PR-Agentur persönliche Daten austauscht. ( das können etwa Hosting-Anbieter, Mail-Anbieter, eine Rechnungssoftware oder auch Google sein). Die von mir getestete DSGVO Software macht die Erfassung der Auftragsverarbeiter recht einfach. Man erfasst diese manuell in ein paar Schritten über die Software und es wird eine PDF zur Erfassung generiert.

Was man aber zusätzlich noch mit jedem einzelnen Unternehmen selbst abschließen muss, ist ein sogenannter AV-Vertrag, also ein Vertrag, der die Verarbeitung selbst regelt. Diesen Vertrag bieten inzwischen die meisten Anbieter kostenlos online zum Download an (so etwa Hoster wie Hetzner, All-Inkl. oder Strato).

Zusätzlich zu den genannten Dokumentationen kann die Software zudem eine „Dokumentation, ob ein Datenschutzbeauftragter zu bestellen ist“ sowie ein „Vorausgefülltes Datenschutzkonzept“ erstellen, auch das mit wenigen Klicks.

Fazit:

Die DSGVO Software spart Zeit, weil man Dokumente wie das Verzeichnis von Verarbeitungstätigkeiten schnell und einfach erstellen kann. Das alles funktioniert sehr übersichtlich und ohne, dass es Rechtskenntnisse braucht.  Ob einem die Zeitersparnis die 199 Euro wert sind, muss jeder für sich entscheiden. Ein Anwalt ist vermutlich deutlich teurer. Schön wäre, wenn der Generator auch andere Dokumente wie etwa eine DSGVO- konforme Datenschutzerklärung erstellen könnte – das fehlt aktuell noch. Hier muss man im Zweifel auf die kostenpflichtigen Angebote von eRecht24 oder den kostenlosen Generator von Thomas Schwenke zurückgreifen .

Hier geht es direkt zur getesteten DSGVO-Software*

*Hinweis: Dieser Artikel stellt keine Rechtsberatung dar, sondern schildert Erfahrungen im Umgang mit der genannten Software, die ich persönlich getestet habe. Dabei sind die Links zur Software mit einem sogenannten Partnerprogramm verbunden, d.h. ich erhalte eine kleine Provision, wenn jemand die Software über diesen Link bestellt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.