Verzeichnis von Verarbeitungstätigkeiten DSGVO

Leicht gemacht mit der Pridatect Software

Verzeichnis Ihrer Verarbeitungstätigkeiten mit einem Klick generieren und einfach aktualisieren. Wir zeigen Ihnen gerne wie:

Verschaffen Sie sich einen Überblick über alle Ihre Verarbeitungstätigkeiten

Pridatect unterstützt Sie bei der Registrierung von Verarbeitungstätigkeiten

Assistierte Prozesse

Bericht basierend auf den von Ihnen zuvor identifizierten Verarbeitungstätigkeiten gemäß Artikel 30 DSGVO

Einfach zu aktualisieren

Ändern Sie einfach die notwendigen Informationen und erstellen Sie mit einem Klick einen neuen Bericht

Proaktive Verantwortung

Unser Verzeichnis der Verarbeitungstätigkeiten entspricht dem proaktiven Verantwortungsprinzip der DSGVO

Was ist ein Verzeichnis von Verarbeitungstätigkeiten nach der DSGVO?

Kontrollieren Sie alle in Ihrem Unternehmen verarbeiteten Daten

Bei dem Verzeichnis der Verarbeitungstätigkeiten handelt sich um eine neue unternehmerische Verantwortung, die in Artikel 30 der DSGVO festgelegt ist und die eine klare und vollständige Übersicht über alle Verarbeitungsaktivitäten innerhalb einer Organisation und deren konsequente Dokumentation voraussetzt. Dies erfordert einen proaktiven Ansatz von und die Zusammenarbeit innerhalb des Unternehmens.

Jeder für die Verarbeitung von Daten Verantwortliche ist auch dafür verantwortlich, Aufzeichnungen über alle Verarbeitungstätigkeiten zu führen, die innerhalb der Organisation stattfinden.

Dies ist nicht nur eine Belastung, sondern Organisationen können durch eine ordnungsgemäße Aufzeichnung der Verarbeitungstätigkeiten viel gewinnen. Die Aufzeichnungen geben einen Überblick über alle Datenverarbeitungstätigkeiten innerhalb Ihrer Organisation und ermöglichen es Organisationen somit, einen Überblick darüber zu erhalten, welche Art von Datenkategorien von wem (welche Abteilungen oder Geschäftsbereiche) und für welche zugrundeliegenden Zwecke verarbeitet werden. 

Dieses Wissen ermöglicht es Organisationen, intern Verbindungen herzustellen, Anstrengungen oder Projekte mit gleichen oder gleichwertigen Zielen und Herausforderungen zu verbinden, und es kann zu einer zunehmenden Kontrolle über die Verarbeitungstätigkeiten führen. 

Dies wird Einblicke in Risiken und erforderliche Maßnahmen zur Risikominderung geben und unweigerlich dazu führen, dass Organisationen in die Lage versetzt werden, mehr – und in geordneter Weise – mit den verfügbaren persönlichen Daten zu tun.

Informationen die ein Verzeichnis von Verarbeitungstätigkeiten enthalten muss

Diese Aufzeichnungen müssen alle folgenden Informationen enthalten:

  • den Namen und die Kontaktdaten des Verantwortlichen, sowie Mitverantwortlicher, Vertretet und des Datenschutzbeauftragten
  • die Zwecke der Verarbeitung
  • eine Beschreibung der Kategorien betroffener Personen und personenbezogener Daten
  • die Kategorien von Empfängern, gegenüber denen personenbezogene Daten offengelegt worden sind oder noch offengelegt werden, einschließlich Empfänger in Drittländern oder internationalen Organisationen
  • die Übermittlung personenbezogener Daten an ein Drittland oder eine internationale Organisation, einschließlich der Dokumentation geeigneter Schutzmaßnahmen
  • die vorgesehenen Fristen für die Löschung der verschiedenen Datenkategorien 
  • Eine allgemeine Beschreibung der angewandten technischen und organisatorischen Sicherheitsmaßnahmen

 

Wie kann Ihnen Pridatect helfen?

Unterstützung bei der Erstellung eines Verzeichnisses von Verarbeitungstätigkeiten

Die Organisation von Aufzeichnungen über alle Verarbeitungstätigkeiten, die in Ihrer Organisation stattfinden, könnte eine Herausforderung darstellen. Besonders dann, wenn diese Art von Verarbeitungstätigkeiten dezentral in verschiedenen Abteilungen oder Geschäftsbereichen stattfinden. Wie lässt sich dieser Informationsfluss am besten koordinieren, wo sollten die Aufzeichnungen aufbewahrt werden und, was noch wichtiger ist, wie sollten diese Aufzeichnungen gepflegt und auf dem neuesten Stand gehalten werden?

 

Pridatect kann Ihnen bei all dem helfen, indem es die häufigsten Verarbeitungsaktivitäten vorschlägt und Ihnen einen Workflow zur Verfügung stellt, bei dem Sie genau wissen, was Sie wo eingeben müssen. Die unterstützte Aufzeichnung der Vearbeitungstätigkeiten ist einfach zu aktualisieren und mit einem Klick in einem Bericht bereit, wenn von Behörden oder der Geschäftsleitung gefordert.

Häufige Fragen

Laut DSGVO ist ein Verzeichnis von Verarbeitungstätigkeiten nicht obligatorisch, wenn ein Unternehmen weniger als 250 Mitarbeiter hat.

Es gibt jedoch eine Anzahl von Ausnahmen und in der Regel sind nur wenige Unternehmen von dieser Pflicht ausgenommen. Wenn ein Unternehmen weniger als 250 Mitarbeiter hat, ist ein Verzeichnis unabhängig von der Anzahl der Mitarbeiter immer obligatorisch, wenn die Datenverarbeitung…

  • vermutlich ein Risiko für die Rechte und Freiheiten der betroffenen Personen darstellt
  • im Zusammenhang mit Verurteilungen und Straftaten steht
  • spezielle Kategorien von persönlichen Daten umfasst, die regelmäßig verarbeitet werden (angegeben in Artikel 9 des RGPD): rassische oder ethnische Herkunft, politische Ansichten, religiöse oder philosophische Überzeugungen, Gewerkschaftsmitgliedschaft, genetische Daten, biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person, Daten über die Gesundheit oder Daten über das Sexualleben oder die sexuelle Orientierung einer natürlichen Person
  • nur gelegentlich erfolgt

Durch die Gesetzesformulierung ist in der Praxis so gut wie kein Unternehmen von der Führung eines Verzeichnisses von Verarbeitungstätigkeiten ausgenommen. Ein Risiko besteht bei so gut wie jeder Verarbeitung personenbezogener Daten und es ist auch sehr wahrscheinlich, dass Daten (wie Kundendaten, Angestelltendaten etc.) nicht nur gelegentlich verarbeitet werden.

 

Das Verzeichnis von Verarbeitungstätigkeiten sollte immer in elektronischer Form geführt werden. Auch wenn das geschriebene Format nach DSGVO möglich wäre, so stellt es doch eine Herausforderung dar, dieses immer aktualisiert zu halten. 

Das Verzeichnis gibt Ihnen einen Überblick über alle Datenverarbeitungtätigkeiten innerhalb Ihrer Organisation und ermöglichen es daher einfach zu kontrollieren, welche Art von Datenkategorien von wem (welche Abteilungen oder Geschäftsbereiche) und für welche Zwecke verarbeitet werden. Dieses Wissen ermöglicht es Organisationen, interne Verbindungen herzustellen oder Projekte mit gleichen oder gleichwertigen Zielen und/oder Herausforderungen zu verbinden und die Verarbeitungstätigkeiten besser unter Kontrolle zu haben. Das Verzeichnis bietet zudem einen Einblick in die Risiken und die notwendigen Maßnahmen zur Risikominderung, Somit ist es Organisationen möglich, verfügbare persönlichen Daten besser einzusetzen, ohne den Schutz dieser zu gefährden.

Beginnen Sie noch heute

Entdecken Sie, wie Pridatect Ihnen helfen kann die Kontrolle über Ihren Datenschutz zu übernehmen

Haben Sie weitere Fragen? Kontaktieren Sie einfach unser Vertriebsteam.

☏ +49 3031 199 231 | Montag bis Freitag von 9:00 bis 18:00 Uhr