Modul XX

Website Check

XX

Hier können Sie die allgemeinen Angaben (Verzeichnis übergreifende Angaben) für das Verarbeitungsverzeichnis dokumentieren. Beim Ausdrucken ist dies Seite 1 bzw. das Deckblatt. Diese Seite benötigen Sie nur ein Mal. Im Anschluss machen Sie bitte mit Punkt 2 Verarbeitungstätigkeiten weiter. 

Gemäß Art. 30 DSGVO sind fast alle Unternehmen verpflichtet ein Verzeichnis der Verarbeitungstätigkeiten zu erstellen und dieses auch aktuell zu halten. 

Um möglichst viel Zeit zu sparen und den Rechtschaffenheitspflichten nachkommen zu können, empfehlen wir aus den von uns vorausgefüllten Verarbeitungstätigkeiten die auszuwählen und auf Ihr Unternehmen anzupassen, die Sie in Ihrem Unternehmen durchführen. 

Diese Ausfüllhinweise helfen Ihnen die Verfahren anzupassen. 

Warum das Verzeichnis bzw. warum sich der Aufwand für Sie lohnt:
Seit dem 25.05.2018 unterliegen Sie der Rechtschaffenheitspflicht, d.h. Sie als Verantwortlicher müssen nachweisen können, dass Sie die Grundsätze für die Verarbeitung personenbezogener Daten einhalten. Diese Grundsätze sind nach Art. 5 Abs. 1 DSGVO:

  • Rechtmäßigkeit, Verarbeitung nach Treu und Glauben
  • Transparenz
  • Zweckbindung
  • Datenminimierung
  • Richtigkeit
  • Speicherbegrenzung
  • Integrität und Vertraulichkeit

Den Nachweis für die konforme Verarbeitung können Sie durch eine angemessene Dokumentation nachweisen. Wichtiger Teil dieser Dokumentation ist das Verarbeitungsverzeichnis.

Aus diesem Grund erhalten Sie ein bezogen auf die Pflichtangaben zur DSGVO erweitertes Verzeichnis der Verarbeitungstätigkeiten. Zweck der Erweiterung ist den Rechenschafts- und Nachweispflichten nachkommen zu können sowie den Auskunftspflichten nachzukommen, ohne später viel Zeit dafür aufwenden zu müssen oder Informationen zu vergessen, die Ihnen möglicherweise Bußgelder einbringen.

Sofern Sie bereits ein Verzeichnis der Verarbeitungstätigkeiten erstellt haben, empfehlen wir das Sie sich unsere vorausgefüllten Verfahren ansehen, diese mit Ihren Verzeichnissen abgleichen und ggf. ergänzen.

Sofern Sie ebenfalls Auftrags Verarbeiter sind, müssen Sie nach Art. 30 Abs. 2 DSGVO ein Verzeichnis zu allen Kategorien von Tätigkeiten führen, die Sie im Auftrag eines Verantwortlichen verarbeiten.

  1. Quick Check Unternehmensdokumentation ausfüllen. Die entsprechenden Dokumente insbesondere Abteilungen im Unternehmen und Mitarbeiter dienen Ihnen als Grundlage für das Ausfüllen des Verzeichnis von Verarbeitungstätigkeiten. Sofern Sie die Unternehmensdokumentation vorab ausgefüllt haben, müssen Sie im Verzeichnis nur noch den Namen des Beschäftigten, Lieferanten etc. angeben anstatt die gesamte Anschrift. So sparen Sie Zeit.
  2. Als nächstes füllen Sie das Vorblatt des Verzeichnis aus. 
  3. Im Anschluss passen Sie die vorausgefüllten Verarbeitungstätigkeiten auf Ihr Unternehmen an:
    1. Die Verfahren/ Verarbeitungstätigkeiten auswählen, die Sie im Unternehmen nutzen, alle anderen können Sie überspringen. Sie müssen alle Verfahren im Unternehmen dokumentieren, die personenbezogene Daten verarbeiten. Fehlen Verarbeitungstätigkeiten können Sie diese über den Blanko Prozess selbstständig ausfüllen.
    2. Vor der Anpassung der Verfahren die Liste von Verarbeitungstätigkeiten ansehen, für die eine Datenschutzfolgenabschätzung zwingend durchzuführen ist. Bei jeder  Verarbeitung müssen Sie entscheiden, ob von einem hohen Risiko bei der Verarbeitung personenbezogener Daten auszugehen ist. Wenn ja, sollten Sie eine Datenschutzfolgenabschätzung vornehmen (sofern es auf der Muss-Liste steht sowieso). Wir empfehlen das Dokument Hinweise zur Festlegung des Risikos und der Eintrittswahrscheinlichkeit einer Datenverarbeitung zu sichten. Sofern Sie bei der „Beurteilung zur Notwendigkeit einer Datenschutz-Folgeabschätzung“ mehr als 2 mal „Ja“ ankreuzen kann dies ein Hinweis für eine durchzuführende Datenschutzfolgenabschätzung sein. 
    3. Die Verfahren initial anpassen und regelmäßig überarbeiten.
Ein Musterdokument mit Ausfüllhinweisen finden Sie hier: 

Neuen Scan anfordern

Scroll to Top