hallo

Du wirst mir doch Recht geben das diese Dokumente in der Praxis bei den wenigsten KMUs vorliegen. Das ist meines Erachtens eine Tatsache, Rechtsverständnis hin oder her.

Ich muss meine Verträge nicht publizieren. Wenn aber ein Rechtsstreit vorliegt, muss ich in der Lage sein, diese Verträge vorzuweisen, sofern sie relevant sind. Insofern ist deine Einschätzung eventuell falsch.

Praktisch bedeuten die von dir aufgeführten Punkte:

• Du musst im Bedarfsfall in der Lage sein, Auskunft zu geben, was Programme/Methoden/Amtsregeln unter deiner Authorität mit personenbezogenen Daten machen. (Du musst belegen, dir deines Tuns im Klare zu sein).
• Du musst im Bedarfsfall auch die Verträge zu Dritten, die mit deinen Verarbeiteten Daten umgehen, vorweisen können.
• Du musst dir im Klaren sein, was im Falle einer Panne geschieht und darüber im Bedarfsfall auch Auskunft geben können.

Eine englische Bank hat da derzeit grosse Probleme.