Bei der betrieblichen Datenschutz-Dokumentation ist zu berücksichtigen, dass die Datenschutz-Behörden ihre Anforderungen an die weitere Umsetzung, Ausgestaltung und Implementierung des Datenschutzes in die betriebliche Praxis kontinuierlich präzisieren, erweitern und anpassen.
Dies führt als Konsequenz bei den Ausarbeitungen von Dokumenten für den betrieblichen Datenschutz dazu, dass ein kontinuierlicher Anpassungsprozess erforderlich ist, um die geänderten Anforderungen an die Datenschutz-Dokumentation – insbesondere im Bereich der von den Datenschutz-Behörden geforderten Nachweise – ausreichend erfüllen zu können.
Die dynamische Vorgehensweise der Aufsichts-Behörden, oft auch als „Moving-Target-Strategie“ bezeichnet, verfolgt das primäre Ziel, die Grundrechte und Grundfreiheiten natürlicher Personen bei der Verarbeitung ihrer personenbezogenen Daten bestmöglich zu schützen.
Da sich die Risiken bei der Verarbeitung personenbezogener Daten durch den technischen Fortschritt (u. a. durch den Einsatz von KI-Anwendungen, durch eine weiterhin stark zunehmende Vernetzung von IT- und Kommunikations-Systemen und daraus resultierend eine stark zunehmende Cyberkriminalität) weiterhin stark erhöhen, erfordert dies zur Risikominimierung in der betrieblichen Praxis eine permanente Anpassung und Verbesserung der betrieblichen Datenschutzorganisation (insbesondere im Bereich der technischen und organisatorischen Maßnahmen (TOM)).
Der dynamische Ansatz der Aufsichtsbehörden soll sicherstellen, dass der betriebliche Datenschutz nicht nur den derzeitigen, sondern auch den zukünftigen Anforderungen gerecht wird. Es ist daher für jedes Unternehmen unerlässlich, bei der Umsetzung der DS-GVO in die betriebliche Datenschutz-Praxis auch weiterhin eine agile Haltung einzunehmen, insbesondere um den weiterhin wachsenden Anforderungen der für die Überwachung der Einhaltung des Datenschutzes zuständigen Aufsichts-Behörden gerecht zu werden.