Wiki

Datenschutz-Akademie

Verzeichnis von Verarbeitungstätigkeiten

1_Wiki_VfV

Was ist das Verzeichnis von Verarbeitungstätigkeiten?

Das Verzeichnis von Verarbeitungstätigkeiten (ehemals Verfahrensverzeichnis) setzt sich aus den einzelnen Verarbeitungstätigkeiten eines Unternehmens zusammen. Verarbeitungstätigkeiten sind Prozesse in denen Ihr Unternehmen personenbezogene Daten erhebt, verarbeitet oder speichert. All diese Verarbeitungstätigkeiten oder Verfahren müssen im Verzeichnis für Verarbeitungstätigkeiten dokumentiert werden.  

In diesem Verzeichnis werden die folgenden Angaben aufgeführt:

    • Name und Kontaktdaten des Verantwortlichen

    • Rechtsgrundlage und Zweck der Verarbeitung

    • Betroffene

    • Empfänger

    • Übermittlung in Drittländer

    • Löschfristen für Datenkategorien

    • Technische und  organisatorische Maßnahmen


Diese Angaben dienen gegenüber den Datenschutzbehörden und Dritten als Nachweis darüber, dass die Vorgaben der DSGVO eingehalten wurden. Oftmals empfinden Unternehmen die Umsetzung des Verzeichnis von Verarbeitungstätigkeiten als Herausforderung. Aus diesem Grund bietet die Datenschutz-Software von Robin Data eine Möglichkeit, wie das Verzeichnis von Verarbeitungstätigkeiten zu großen Teilen automatisiert und optimiert für Ihre Branche erstellt werden kann. Klingt einfach? Ist es auch!

 

Jetzt kostenfrei beraten lassen

Mit Robin Data Schritt für Schritt zum Verzeichnis für Verarbeitungstätigkeiten

1

Branche auswählen

Auf Basis Ihrer Branche wird das Verzeichnis für Verarbeitungstätigkeiten für Ihr Unternehmen automatisch vorkonfiguriert. Das bedeutet, dass bereits jetzt ein Großteil der Arbeit erledigt ist, denn die für Ihre Branche wichtigsten Angaben sind schon hinterlegt.

2

Verarbeitungstätigkeiten auswählen

Wählen Sie aus der Liste an Verarbeitungstätigkeiten diejenigen aus, die in Ihrem Unternehmen durchgeführt werden. Nichtzutreffende können Sie ganz einfach löschen sowie fehlende ergänzen.

3

Verarbeitungstätigkeiten bearbeiten

Die für Ihre Branche hinterlegten Verarbeitungstätigkeiten können Sie ganz einfach bearbeiten. Ein Großteil der nach Artikel 30 DSGVO erforderlichen Informationen ist schon hinterlegt. Den Rest ergänzen Sie einfach mit Hilfe von einer großen Auswahl an Daten.

4

Verarbeitungstätigkeiten ergänzen

Neue Verarbeitungstätigkeiten die häufig in Ihrer Branche vorkommen, werden Ihnen regelmäßig vorgeschlagen. So ist Ihr Verzeichnis immer up-to-date.

Verzeichnis für Verarbeitungstätigkeiten

Funktionen und Vorteile bei der Erstellung

Spezifikation

191219_Verzeichnis_fuer_Verarbeitungstaetigkeit_Spezifikation

Der Titel und die Beschreibung sind bei automatisch hinterlegten Verarbeitungstätigkeiten schon vorausgefüllt. Ergänzen Sie ganz einfach unternehmensspezifische Angaben, wie Standorte, an denen die Verarbeitungstätigkeit gilt oder Verantwortliche.

 

Rechtsgrundlage

191219_Verzeichnis_fuer_Verarbeitungstaetigkeit_Rechtsgrundlage

Bei automatisch hinterlegten Verarbeitungstätigkeiten sind wichtige rechtliche Inhalte schon hinterlegt. Dies gilt für den Zweck der Verarbeitung, die Rechtsgrundlagen im Datenschutzrecht und sogar branchenspezifische, relevante Rechtsgrundlagen sowie der Begründung für das berechtigte Interesse zur Verarbeitung der betroffenen Daten.

 

 

Betroffene

191219_Verzeichnis_fuer_Verarbeitungstaetigkeit_Betroffene

Von dieser Verarbeitungstätigkeit betroffene Personengruppen sind automatisch hinterlegt. Passen Sie diese ganz einfach auf die Bedürfnisse Ihres Unternehmens an und löschen Sie nichtzutreffende oder ergänzende Sie fehlende. 

Erfassen Sie, welche Daten in dieser Verarbeitungstätigkeit verarbeitet werden. Dazu müssen Sie nur aus einer großen Auswahl an Daten selektieren.

Empfänger

Wählen Sie aus, welche Empfänger personenbezogene Daten aus dieser Verarbeitungstätigkeit empfangen oder verarbeiten. An dieser Stelle geben Sie auch die Datenübertragung in Drittländer an. 

191219_Verzeichnis_fuer_Verarbeitungstaetigkeit_Empfaenger

 

Risikobewertung

Bewerten Sie das Risiko der Verarbeitungstätigkeit. Dabei geht es darum, das Risiko der Datenverarbeitung für die Betroffenen abzuschätzen. 

Um Ihnen diese Abschätzung so einfach wie möglich zu machen, finden Sie eine Checkliste mit Fragen. Diese Fragen vereinfachen die Einstufung der Verarbeitungstätigkeit.

191219_Verzeichnis_fuer_Verarbeitungstaetigkeit_Risiko

 

Status & Freigabe

In diesem Datenbereich ist es möglich, den Status der Verarbeitungstätigkeit zu verwalten und das Freigabeverfahren abzubilden. Dazu wählen Sie den zutreffenden Status aus und vergeben unter anderem Verantwortlichkeiten.

191219_Verzeichnis_fuer_Verarbeitungstaetigkeit_Status

 

Jetzt kostenfrei testen

Überzeugen Sie sich selbst!

Gerne beraten wir Sie oder demonstrieren Ihnen kurz unsere Datenschutz-Software. Sie können diese dann kostenfrei für 7 Tage testen.

Jetzt kostenfrei beraten lassen

 

Welche Bedeutung hat das Verzeichnis von Verarbeitungstätigkeiten?

Es ist eines der wesentlichen Elemente, um das Datenschutz-Management-System innerhalb einer Organisation auszubauen und rechtskonform umzusetzen. In dem Verzeichnis der Verarbeitungstätigkeiten (ehemals Verfahrensverzeichnis) werden alle Geschäftsprozesse schriftlich erfasst, die innerhalb Ihres Unternehmens personenbezogene Daten verarbeiten. Es sind sowohl die (teil-) automatisierten, wie auch nicht automatisierten Verarbeitungen von personenbezogenen Daten zu erfassen.

Mit der Umsetzung dieses Verzeichnisses ist eine umfassende Dokumentationspflicht der DSGVO erfüllt. Dieser Dokumentationspflicht müssen alle Unternehmen nachkommen, die regelmäßig personenbezogene Daten verarbeiten. In der Praxis trifft dies auf die meisten Unternehmen zu. Für weitere Informationen lesen Sie den Wiki-Beitrag zu den Dokumentationspflichten der DSGVO.  

 

Jeder muss eine Verzeichnis für Verarbeitungstätigkeiten führen. Warum?

Verpflichtet ein solches Verzeichnis zu führen sind alle Verantwortlichen (Unternehmen, Vereine usw.) die regelmäßig personenbezogene Daten verarbeiten. Laut DSGVO muss jeder Verantwortliche bzw. Auftragsverarbeiter ein Verzeichnis von Verarbeitungstätigkeiten führen. Eine Ausnahme sind dabei Organisationen mit unter 250 Mitarbeitern. Allerdings nur, insofern, dass:

    • die vorgenommene Verarbeitung kein Risiko für die Rechte und Freiheiten der betroffenen Personen birgt

    • die Verarbeitung nur gelegentlich erfolgt oder

    • keine Verarbeitung besonderer Datenkategorien erfolgt, wie z. B. Gesundheitsdaten oder die Verarbeitung von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten 

Insbesondere der Passus darüber, dass ausschließlich gelegentliche Verarbeitung von der Führung eines solchen Verzeichnisses ausgeschlossen ist, resultiert darin, das in der Praxis nahezu jedes Unternehmen ein Verzeichnis über die Verarbeitungstätigkeiten führen muss, denn auch Mitarbeiter-Daten haben Personenbezug.

 

Wo kann ich die gesetzlichen Vorgaben in Bezug auf das Verzeichnis für Verarbeitungstätigkeiten nachlesen?

Angaben zum Verzeichnis für Verarbeitungstätigkeiten finden Sie in Art. 30 der DSGVO.

Kontakt-CSC

Robin Data Software

Haeckchen   Jetzt 7 Tage kostenfrei testen

Haeckchen   Testphase endet automatisch

Haeckchen   Sie müssen nichts installieren