Nachdem das Verzeichnis der Verarbeitungstätigkeiten erstellt wurde, muss dieses aktuell gehalten werden. Das bedeutet, es muss Änderungen in der Art der Verarbeitung oder in einem der im letzten Artikel genannten Kriterien berücksichtigen und in diesem Verzeichnis eingearbeitet werden.
Unternehmen müssen zu jedem Zeitpunkt belegen können, welches Verzeichnis der Verarbeitungstätigkeiten zu welchem Zeitpunkt aktuell war. Nur durch diese Dokumentation kann gewährleistet werden, dass das Maß an Rechtssicherheit nicht mit der Zeit abnimmt.
Die Aufrechterhaltung der Aktualität des Verzeichnisses für Verarbeitungstätigkeiten stellt für Unternehmen eine organisatorische Herausforderungen dar. Die Verantwortlichen müssen stets im Blick haben, ob das operative als auch geschäftliche Geschehen Einfluss auf das Verzeichnis der Verarbeitungstätigkeiten haben.
Die oben genannten möglichen Auslöser für solche Veränderungen können von keiner Software oder einem Framework proaktiv identifiziert werden. Empfehlenswert für Unternehmen wäre es, zwei organisatorische Maßnahmen zu treffen, die wie folgt aussehen können:
Einerseits sollten sie proaktiv und regelmäßig bei den relevanten Mitarbeitern nachfragen, ob Veränderungen im Entstehen sind.
Andererseits ist es ebenso empfehlenswert, wenn Unternehmen ihre Mitarbeiter sensibilisieren und Verantwortlichkeiten intern festlegen, so dass proaktiv Veränderungen gemeldet werden können.
Langfristig sind allerdings diese Maßnahmen nicht skalierbar, die unternehmerischen Ressourcen könnten effizienter eingesetzt werden und es droht Gefahr, dass es zu Parallelprozessen kommt.
Mit der Integration von loggg könnte das Vorgehen wie folgt aussehen:
Entscheidungen darüber zu fällen erfordert Fachwissen und die Vertrautheit mit den entsprechenden Organisationen. Dennoch kann in diesem Punkt ebenso die Integration von loggg durchaus unterstützend sein. In loggg können Aufgaben und Abfragen erstellt werden, die eindeutig den relevanten Personen zugeteilt werden und mit einer Frist definiert werden. Ebenso ist es den Personen möglich aktiv und proaktiv neue Änderungen in loggg zu melden. Es ist empfehlenswert loggg für Regelprozesse zu integrieren, so dass das Expertenwissen im Datenschutzteam nur bei Besonderheiten beansprucht werden muss und nicht für routinierte Abfragen. Ebenso wird ein höherer Grad an Rechtssicherheit erzeugt und Parallelprozesse werden nicht unnötig erhöht.