Berichtswesen Teil 2 – Internes Datenschutz-Report und Risikodarstellung
Neben dem externen Verzeichnis stellt MoeWe auch einen internen Bericht zur Verfügung – quasi die „Vollversion“ Ihrer Dokumentation. Unter „Report (intern)“ oder einem ähnlichen Menüpunkt können Sie eine ausführliche Dokumentation aller Verarbeitungstätigkeiten abrufen. Dieser interne Report enthält zusätzlich zu den Basisangaben auch die Risiko-Bewertungen, DSFA-Ergebnisse und hinterlegte Maßnahmen je Verarbeitung. Er fasst also zusammen, was Sie in den Tabs „Daten sammeln“, „aufbewahren“, „benutzen“, „beseitigen“ und ggf. DSFA eingegeben haben. Das Ergebnis ist ein umfangreiches Dokument, das beispielsweise für interne Audits, für Ihren Vorgesetzten oder für eine Management-Review sehr wertvoll ist. Hier sehen Sie auch grafische Aufbereitungen oder Übersichten, falls vom Tool angeboten – etwa ein Risiko-Würfel-Diagramm, das darstellt, in welchen Phasen oder Schutzbereichen die höchsten Risiken liegen. Nutzen Sie diesen internen Bericht, um regelmäßig zu überprüfen, ob Ihre Einschätzungen noch aktuell sind und ob weitere Maßnahmen nötig sind. Er ist Ihr Cockpit-Blick auf den Datenschutz: Wo stehen wir gut da, wo brauchen wir Verbesserungen? Auch beim Wechsel des DSB oder zur Übergabe an Kollegen ist dieser Bericht Gold wert, da er den gesamten Status Quo abbildet.
Lessons Learned:
- Der interne Datenschutz-Report von MoeWe enthält alle Details inkl. Risiken und Maßnahmen und dient als umfassendes Nachschlagewerk.
- Visuelle Darstellungen (z. B. Risiko-Matrix) machen Schwachstellen schnell erkennbar und unterstützen bei der Priorisierung.
- Regelmäßiges Prüfen des internen Berichts stellt sicher, dass Ihr Datenschutz-Management lebendig bleibt und sich an Veränderungen anpasst.