Nachweispflichten der DSGVO – Fachkundenachweise des internen DSB (Zertifikate als Nachweise)

Als Verantwortlicher müssen Unternehmen die Einhaltung der DSGVO nachweisen können. Das führt neben der Pflicht zur DSGVO-konformen Organisation von Abläufen und Prozessen auch zur Pflicht der Kontrolle und Überwachung der eigenen Dienstleister sowie – und das lässt man bei internen Datenschutzbeauftragten allzuleicht außer Acht – die Sicherstellung der Fachkunde des benannten betrieblichen DSB. Dieser muss von seinem Arbeitgeber genügend Ressourcen (Zeit, Ausstattung, Geld und Budget) erhalten haben, um die wirksame Kontrolle des Arbeitgebers / des Veranwortlichen auch erledigen zu können.

Bei externen DSB ist das in der Regel Etwas einfacher, da er seine Kompetenzen und Fachkunde selbstständig aufgrund des gemeinsamen Vertrages aufrechtzuerhalten hat – zumindest sollte das so geregelt sein. 😉

Wie immer gilt: “Wer schreibt, der bleibt!”

Ich persönliche habe für das Jahr 2019 meinen Kunden für die eigene Dokumentation eine “schnelle” Liste zusammengestellt, die alle Aktivitäten und Nachweise zunächst nur auflistet und auf Nachfrage der fragliche Nachweis erbracht wird. Etwa so:

Fortbildungsnachweise 2019
(Originale auf Anfrage)

  • Fachvortrag Bussgeldrisiken (erteilende Stelle)
  • Praktische DSGVO Umsezung 2019 (erteilende Stelle)
  • Privacy Information Management Systeme nach ISO 27701 (erteilende Stelle)
  • Update Datenschutz I, II, III und IV (erteilende Stelle)
  • Umgang mit Datenpannen (erteilende Stelle)
  • E-Mail-Marketing (Typische Fehler und ihre Vermeidung, erteilende Stelle)
  • Praktische Durchführung einer Datenschutz-Folgenabschätzung (erteilende Stelle)
  • Informationssicherheitsauditor (erteilende Stelle)
  • Informationssicherheitsbeauftragter (erteilende Stelle)
  • Durchführung von Kontrollen von Datenschutzbeauftragten (aktiv und passiv – DSGVO-konform kontrollieren und kontrolliert werden, erteilende Stelle)
  • Fachtagung “Datenschutz-Managementsystem” (Aktualisierung 2019, erteilende Stelle)
  • Fachtagung “Datenschutzfolgen-Abschätzung und Prüfthemen der Aufsichtsbehörde” (erteilende Stelle)