[fusion_builder_container hundred_percent=”no” hundred_percent_height=”no” hundred_percent_height_scroll=”no” hundred_percent_height_center_content=”yes” equal_height_columns=”no” menu_anchor=”” hide_on_mobile=”small-visibility,medium-visibility,large-visibility” class=”” id=”” background_color=”” background_image=”https://wetzel.berlin/wp-content/uploads/2018/02/files-1614223.jpg” background_position=”center center” background_repeat=”no-repeat” fade=”no” background_parallax=”up” enable_mobile=”yes” parallax_speed=”0.3″ video_mp4=”” video_webm=”” video_ogv=”” video_url=”” video_aspect_ratio=”16:9″ video_loop=”yes” video_mute=”yes” video_preview_image=”” border_color=”” border_style=”solid” margin_top=”” margin_bottom=”” padding_top=”150px” padding_right=”” padding_bottom=”150px” padding_left=”” type=”legacy”][fusion_builder_row][/fusion_builder_row][/fusion_builder_container][fusion_builder_container hundred_percent=”no” hundred_percent_height=”no” hundred_percent_height_scroll=”no” hundred_percent_height_center_content=”yes” equal_height_columns=”no” menu_anchor=”” hide_on_mobile=”small-visibility,medium-visibility,large-visibility” class=”” id=”” background_color=”” background_image=”” background_position=”center center” background_repeat=”no-repeat” fade=”no” background_parallax=”none” enable_mobile=”no” parallax_speed=”0.3″ video_mp4=”” video_webm=”” video_ogv=”” video_url=”” video_aspect_ratio=”16:9″ video_loop=”yes” video_mute=”yes” video_preview_image=”” border_color=”” border_style=”solid” margin_top=”” margin_bottom=”” padding_top=”20px” padding_right=”” padding_bottom=”” padding_left=”” type=”legacy”][fusion_builder_row][fusion_builder_column type=”1_1″ layout=”1_1″ background_position=”left top” background_color=”” border_color=”” border_style=”solid” border_position=”all” spacing=”yes” background_image=”” background_repeat=”no-repeat” padding_top=”” padding_right=”” padding_bottom=”” padding_left=”” margin_top=”0px” margin_bottom=”0px” class=”” id=”” animation_type=”” animation_speed=”0.3″ animation_direction=”left” hide_on_mobile=”small-visibility,medium-visibility,large-visibility” center_content=”no” last=”true” min_height=”” hover_type=”none” link=”” border_sizes_top=”” border_sizes_bottom=”” border_sizes_left=”” border_sizes_right=”” first=”true”][fusion_text columns=”” column_min_width=”” column_spacing=”” rule_style=”” rule_size=”” rule_color=”” hue=”” saturation=”” lightness=”” alpha=”” content_alignment_medium=”” content_alignment_small=”” content_alignment=”” hide_on_mobile=”small-visibility,medium-visibility,large-visibility” sticky_display=”normal,sticky” class=”” id=”” margin_top=”” margin_right=”” margin_bottom=”” margin_left=”” fusion_font_family_text_font=”” fusion_font_variant_text_font=”” font_size=”” line_height=”” letter_spacing=”” text_transform=”” text_color=”” animation_type=”” animation_direction=”left” animation_color=”” animation_speed=”0.3″ animation_delay=”0″ animation_offset=”” logics=””]
Was ist ein Verzeichnis von Verarbeitungstätigkeiten?
Das Verzeichnis von Verarbeitungstätigkeiten (Art. 30 DSGVO) ist eine Übersicht aller Prozesse und Verarbeitungen, in denen mit personenbezogenen Daten gearbeitet wird.
Dazu zählen z. B. folgende Prozesse/Verarbeitungen:
- Führen von Personalakten
- Bearbeitung von E-Mails
- Videoüberwachung
- Zeiterfassungssysteme
- Kundenstamm/Kundendaten pflegen
- Datenverarbeitung über die Webseite (Cookies, Kontaktformular, …)
- Kundengewinnung (z. B. auf Veranstaltungen, Messen, …)
Dieses Verzeichnis ist der Aufsichtsbehörde auf Anfrage zur Verfügung zu stellen.
Sinn und Zweck des Verzeichnisses von Verarbeitungstätigkeiten
Der Sinn des Verzeichnisses von Verarbeitungstätigkeiten ist gemäß Erw.Gr. 82 DSGVO der Nachweis, dass die EU-Datenschutz-Grundverordnung eingehalten wird. Zudem sollen die Aufsichtsbehörden anhand dieser Verzeichnisse die Verarbeitungsvorgänge kontrollieren können.
Wer muss ein Verzeichnis von Verarbeitungstätigkeiten führen?
Dies ist in Art. 30 DSGVO normiert. Anfangs sah es so aus, als würde die Pflicht zum Führen eines Verzeichnisses von Verarbeitungstätigkeiten nur diejenigen Unternehmen betreffen, die mehr als 250 Mitarbeiter beschäftigen. Jedoch wurde schlussendlich festgelegt, dass dies nur gilt, wenn die Verarbeitung nicht nur gelegentlich erfolgt. Da jeder Verantwortliche (natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die über die Zwecke und Mittel der Verarbeitung entscheidet (Art. 4 Abs. 7 DSGVO)) und Auftragsverarbeiter (natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet (Art. 4 Abs. 8 DSGVO)) regelmäßig personenbezogene Daten verarbeitet, kann sich der Pflicht zum Führen eines Verzeichnisses von Verarbeitungstätigkeiten keiner dieser Parteien entziehen. Somit hat praktisch jeder Verantwortliche und Auftragsverarbeiter ein solches Verzeichnis zu führen.
Wie ist das Verzeichnis von Verarbeitungstätigkeiten zu führen?
Das Verzeichnis von Verarbeitungstätigkeiten ist nach Art. 30 Abs. 3 DSGVO schriftlich zu führen. Dies kann auch in einem elektronischen Format erfolgen.
Inhalt des Verzeichnisses von Verarbeitungstätigkeiten
Das Verzeichnis von Verarbeitungstätigkeiten eines Verantwortlichen und ggf. seines Vertreters hat gemäß Art. 30 Abs. 1 DSGVO folgende Angaben zu enthalten:
- Namen und Kontaktdaten der Verantwortlichen und ggf. des Datenschutzbeauftragten
- Zwecke der Verarbeitung
- Kategorien von betroffenen Personen
- Kategorien von personenbezogenen Daten
- Kategorien von Empfängern
- Übermittlungen der Daten an Drittländer oder internationale Organisationen (inkl. Angabe von Garantien gemäß Art. 49 Abs. 1 Unterabs. 2 DSGVO)
- Wenn möglich, vorgesehene Löschfristen der verschiedenen Datenkategorien
- Wenn möglich, allgemeine Beschreibung der technischen und organisatorischen Maßnahmen gemäß Art. 32. Abs. 1 DSGVO
Das Verzeichnis von Verarbeitungstätigkeiten eines Auftragsverarbeiters und ggf. seines Vertreters hat gemäß Art. 30 Abs. 2 DSGVO folgende Angaben zu enthalten:
- Namen und Kontaktdaten der Auftragsverarbeiter und der Verantwortlichen, in dessen Auftrag der Auftragsverarbeiter tätig ist
- Kategorien von Verarbeitungen
- Übermittlungen der Daten an Drittländer oder internationale Organisationen (incl. Angabe von Garantien gemäß Art. 49 Abs. 1 Unterabs. 2 DSGVO)
- Wenn möglich, allgemeine Beschreibung der technischen und organisatorischen Maßnahmen gemäß Art. 32. Abs. 1 DSGVO
Sollten Sie als Verantwortlicher oder Auftragsverarbeiter noch nicht damit begonnen haben ein Verzeichnis von Verarbeitungstätigkeiten zu erstellen, dann empfehlen wir Ihnen dringend damit zu beginnen. Es ist ein aufwendiger Prozess ein Verzeichnis mit allen Verarbeitungstätigkeiten zu erstellen. Zudem ist dieses Verzeichnis bereits seit dem 25. Mai 2018 vollständig zu führen.
Sie benötigen Hilfe und Unterstützung bei der Erstellung?
[/fusion_text][/fusion_builder_column][/fusion_builder_row][/fusion_builder_container]