DSGVO: Verarbeitungsverzeichnis (bisher: Verfahrensverzeichnis)

Blog, DSGVO

Sie benötigen ein Verarbeitungsverzeichnis, wenn Sie mehr als 250 Mitarbeiter beschäftigen und wenn Sie besondere Datenkategorien verarbeiten.

Die Pflicht gilt auch für Unternehmen unter 250 Mitarbeitern, wenn die Verarbeitung „nicht nur gelegentlich“ erfolgt. Es ist aber noch nicht abschließend geklärt, was dies genau bedeutet. Bis die Voraussetzungen abschließend geklärt sind, sollten Sie im Zweifel ein solches Verzeichnis anlegen.

Welche Inhalte gehören hinein?

•    Angaben des Verantwortlichen
•    Name und Kontaktdaten des Verantwortlichen, seines Vertreters und des Datenschutzbeauftragten
•    Zwecke der Verarbeitung
•    Kategorien betroffener Personen und personenbezogener Daten
•    Kategorien von Empfängern
•    Übermittlungen von personenbezogenen Daten an ein Drittland
•    Fristen für Löschung
•    Beschreibung der technischen und organisatorischen Maßnahmen
•    Angaben des Auftragsverarbeiters
•    Name und Kontaktdaten des Auftragverarbeiters und des Verantwortlichen, ihrer Vertreter und des Datenschutzbeauftragten
•    Kategorien von Verarbeitungen
•    Übermittlungen von personenbezogenen Daten an ein Drittland

Beispiele und Aufbau eines solchen Verarbeitungsverzeichnis finden Sie z.B. bei der Bitkom:
https://www.bitkom.org/NP-Themen/NP-Vertrauen-Sicherheit/Datenschutz/FirstSpirit-1496129138918170529-LF-Verarbeitungsverzeichnis-online.pdf

Ähnliche Beiträge

Benennen von Dokumenten

Ins Besondere wenn mehrere Personen an einem Dokument arbeiten ist es sehr wichtig, dass die Dokumente einen nachvollziehbaren und ausagekräftigen Namen erhalten. Dies ist eine Grundvoraussetzung um erfolgreich mit anderen…

DSGVO: Einsichtsrecht und Meldepflicht

Generell haben Betroffene Anspruch auf Auskunft zu ihren gespeicherten personenbezogenen Daten (Art. 15 DSGVO). Form der Auskunft: •    schriftlich •    elektronisch (E-Mail) •    auf Verlangen mündlich Frist der Auskunft: Unverzüglich,…
Menü