Tätigkeitsbericht

Worum geht es?

Ein Tätigkeitsbericht dient der Dokumentation der Tätigkeiten und Umsetzungsmaßnahmen des Datenschutzbeauftragten bzw. der Landesdatenschutzbehörden und unterstützt dadurch die Rechenschaftspflicht der jeweiligen Stelle.

Die Notwendigkeit bzw. Verpflichtung der Erstellung eines Tätigkeitsberichts ergibt sich dabei aus unterschiedlichen Gesetzesgrundlagen und soll daher auch verschiedentliche Adressaten erreichen. So haben beispielsweise die Landesdatenschutzbehörden gemäß Artikel 59 DS-GVO einen Jahresbericht zu erstellen. Demnach soll jede Aufsichtsbehörde „…  einen Jahresbericht über ihre Tätigkeit erstellen, der eine Liste der Arten der gemeldeten Verstöße und der Arten der getroffenen Maßnahmen … enthalten kann. Diese Berichte werden dem nationalen Parlament, der Regierung … übermittelt. Sie werden der Öffentlichkeit, der Kommission und dem Ausschuss zugänglich gemacht.“  Sie sind für viele Datenschutzbeauftragte wertvolle Informationsquellen und können dazu dienen, bestimmte Sachverhalte hinsichtlich der Einschätzung und Bewertung der Aufsichtsbehörden besser einordnen zu können.

Eine hohe Bedeutung für die verantwortliche Stelle wiederum hat der Tätigkeitsbericht, den der betriebliche Datenschutzbeauftragte (DSB) erstellt, wenngleich es für diesen, im Gegensatz zu den oben genannten Aufsichtsbehörden, keine direkte gesetzliche Verpflichtung gibt.

Was ist das Ziel des Tätigkeitsberichts?

Aus der Stellung des DSB und seinen Aufgaben kann man die Erstellung eines Tätigkeitsberichtes ableiten. So stellt Artikel 38 Absatz 3 Satz 3 DS-GVO das Reporting des DSB „unmittelbar gegenüber der höchsten Managementebene“ klar. Die Erstellung eines Tätigkeitsberichtes ist in jedem Fall überaus sinnvoll. Durch die Dokumentation der Erfüllung seiner Aufgaben und Beschreibung seiner Maßnahmen kann der Datenschutzbeauftragte seine Tätigkeiten darlegen.

Zudem können durch den Tätigkeitsbericht auch Hinweise bzw. Aufforderungen an die Geschäftsleitung dokumentiert werden, was bestimmten Themen eine besondere Bedeutung verleihen kann. Weiterhin dient der Tätigkeitsbericht der Dokumentations– und Rechenschaftspflicht der verantwortlichen Stelle, die sich aus Artikel 5 Absatz 2 DS-GVO ergibt.

Was sind üblicherweise Inhalte des Tätigkeitsberichts des DSB?

Da keine gesetzliche Verpflichtung zur Erstellung eines Tätigkeitsberichts besteht, ist der Datenschutzbeauftragte grundsätzlich in Form und Inhalt frei.

In der Regel wird ein jährlicher Datenschutzbericht erstellt, der üblicherweise im Management Review der Organisation vorgestellt wird.

Mögliche Inhalte sind:

  • Informationen zum Berichtszeitraum und Auftrag
  • Datenschutzziele der Organisation
  • Fortentwicklung des Datenschutzniveaus der Organisation
  • Datenschutzmaßnahmen im Berichtszeitraum, z.B. Bearbeitung von Anfragen Betroffener, Datenschutzvorfälle und deren Management, datenschutzrechtliche Stellungnahmen etc.
  • relevante Änderungen und Entwicklungen der Gesetzgebung und Rechtsprechung
  • Ausblick und Schwerpunkte im Datenschutz im kommenden Berichtszeitraum

Größter Vorteil des Tätigkeitberichts aus der Sicht eines Datenschutzbeauftragten: Ein Tätigkeitsbericht ist auch ausgezeichnet dafür geeignet die Sensibilität der Unternehmensleitung für Datenschutzthemen zu erhöhen und die Umsetzungsmotivation für vom DSB angeratene Maßnahmen zu erhöhen!

Hilfreiche Links:

  • Aktuelle Liste des Zentralarchiv für Tätigkeitsberichte der Bundes- und der Landesdatenschutzbeauftragten sowie der Aufsichtsbehörden für den Datenschutz – ZAfTDa.

Verfasser: Thorsten Jordan, 27.08.2021

Sie wollen mehr erfahren? Lassen Sie sich von uns beraten und nehmen Sie jetzt Kontakt auf!