DSGVO: Verarbeitungsverzeichnis (bisher: Verfahrensverzeichnis)

Blog, DSGVO

Sie benötigen ein Verarbeitungsverzeichnis, wenn Sie mehr als 250 Mitarbeiter beschäftigen und wenn Sie besondere Datenkategorien verarbeiten.

Die Pflicht gilt auch für Unternehmen unter 250 Mitarbeitern, wenn die Verarbeitung „nicht nur gelegentlich“ erfolgt. Es ist aber noch nicht abschließend geklärt, was dies genau bedeutet. Bis die Voraussetzungen abschließend geklärt sind, sollten Sie im Zweifel ein solches Verzeichnis anlegen.

Welche Inhalte gehören hinein?

•    Angaben des Verantwortlichen
•    Name und Kontaktdaten des Verantwortlichen, seines Vertreters und des Datenschutzbeauftragten
•    Zwecke der Verarbeitung
•    Kategorien betroffener Personen und personenbezogener Daten
•    Kategorien von Empfängern
•    Übermittlungen von personenbezogenen Daten an ein Drittland
•    Fristen für Löschung
•    Beschreibung der technischen und organisatorischen Maßnahmen
•    Angaben des Auftragsverarbeiters
•    Name und Kontaktdaten des Auftragverarbeiters und des Verantwortlichen, ihrer Vertreter und des Datenschutzbeauftragten
•    Kategorien von Verarbeitungen
•    Übermittlungen von personenbezogenen Daten an ein Drittland

Beispiele und Aufbau eines solchen Verarbeitungsverzeichnis finden Sie z.B. bei der Bitkom:
https://www.bitkom.org/NP-Themen/NP-Vertrauen-Sicherheit/Datenschutz/FirstSpirit-1496129138918170529-LF-Verarbeitungsverzeichnis-online.pdf

Ähnliche Beiträge

DSGVO: Datenschutz bei Minderjährigen

Bei Jugendlichen unter 16 Jahren müssen die Eltern einwilligen. Dies gilt aber nur für Fälle, bei denen die DSGVO eine Einwilligung vorschreibt (z.B. für Werbung) und in der Praxis nur…

DSGVO: Auftragsverarbeitungsvertrag (AVV)

Wenn das Erheben und Verarbeiten personenbezogener Daten durch ein „externes“ Unternehmen erfolgt, muss dies – wie auch im alten Recht – vertraglich geregelt werden. Beispiele •    Agentur führt Werbemaßnahmen aus…
Menü