Verarbeitungsverzeichnis was muss rein?

Gefragt von: Siegrid Schweizer  |  Letzte Aktualisierung: 16. April 2022
sternezahl: 4.8/5 (40 sternebewertungen)

das Verarbeitungsverzeichnis muss folgende Angaben enthalten:
  • Angaben zum Verantwortlichen und dessen Vertreter sowie, soweit vorhanden, dem Datenschutzbeauftragten.
  • Bezeichnung der Verarbeitungstätigkeit.
  • Zweck der Verarbeitungs.
  • Beschreibung der Kategorien betroffener Personen.
  • Beschreibung der Datenkategorien.

Welche Angabe ist im Verarbeitungsverzeichnis erforderlich?

Wie sieht ein Verarbeitungsverzeichnis aus und welche Angaben müssen darin enthalten sein?
  • Zweck der Verarbeitung.
  • Datenkategorien.
  • Auflistung der Betroffenen.
  • Auflistung aller Datenempfänger/ zur Einsicht befugten Personen (oder Kategorien von Empfängern sowie Drittlandempfänger)

Wie detailliert muss ein Verarbeitungsverzeichnis sein?

Der Aufbau des Verarbeitungsverzeichnisses

Als erstes sollte eine Art Deckblatt kommen, auf dem die Daten der verantwortlichen Stelle, also Ihres Unternehmens, sowie eines eventuell vorhandenen Datenschutzbeauftragten aufgeführt sind. Hier müssen jeweils Name, Anschrift und Kontaktdaten genannt werden.

Was sind Verarbeitungstätigkeiten Beispiele?

Eine Verarbeitungstätigkeit stellt einen abgrenzbaren Prozess dar, bei dem personenbezogene Daten zur Realisierung eines oder mehrerer Zwecke verarbeitet werden. Beispiele von Verarbeitungstätigkeiten sind etwa eine Videoüberwachung von Verkaufsräumen, ein System zur Zeiterfassung oder der Betrieb einer CRM-Anwendung.

Was sind Verarbeitungstätigkeiten im Sinne der DSGVO?

Als Verarbeitungstätigkeit wird im Allgemeinen ein Geschäftsprozess auf geeignetem Abstraktionsniveau verstanden. Es ist ein strenger Maßstab anzulegen, so dass jeder neue Zweck der Verarbeitung eine eigene Verarbeitungstätigkeit darstellt.

Das Verarbeitungsverzeichnis nach der DSGVO? - Darum brauchst du es und so muss es aussehen

25 verwandte Fragen gefunden

Welche Verarbeitungstätigkeiten gibt es?

Beispiele für Verarbeitungstätigkeiten sind: Nutzung spezieller Software oder Geräte, mit denen Mitarbeiterdaten erfasst, gespeichert oder ausgewertet werden (z.B. Zeiterfassungssystem, digitale Personalakten, elektronische Zugangskartensystem, Videoüberwachung).

Was zählt zur Datenverarbeitung?

Sie umfasst das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen ...

Was ist eine Verarbeitungstätigkeit?

Als Verarbeitungstätigkeit wird im Allgemeinen ein Geschäftsprozess auf geeignetem Abstraktionsniveau verstanden. Es ist ein strenger Maßstab anzulegen, so dass jeder neue Zweck der Verarbeitung eine eigene Verarbeitungstätigkeit darstellt.

Welche personenbezogenen Daten gibt es?

Beispiele für personenbezogene Daten:
  • Name und Vorname;
  • eine Privatanschrift;
  • eine E-Mail-Adresse wie vorname.nachname@unternehmen.com;
  • eine Ausweisnummer;
  • Standortdaten (z. B. die Standortfunktion bei Mobiltelefonen)*;
  • eine IP-Adresse;
  • eine Cookie-Kennung*;
  • die Werbekennung Ihres Telefons;

Was fällt nicht unter personenbezogene Daten?

Bei anonymisierten Daten ist die betroffene Person weder identifiziert noch identifizierbar, oder ursprünglich personenbezogene Daten wurden so anonymisiert, dass eine Identifizierung nicht mehr möglich ist. Sie zählen also nicht zu den personenbezogenen Daten. Dies ist zum Beispiel bei einer politischen Wahl der Fall.

Wann muss ein Verzeichnis von Verarbeitungstätigkeiten geführt werden?

Nahezu jeder Verantwortliche ist nach der DSGVO verpflichtet ein ausführliches Verzeichnis über die Verarbeitungstätigkeit zuführen. Dies betrifft sowohl Behörden und Unternehmen, als auch natürliche Personen und Vereine, sobald eine Verarbeitung personenbezogener Daten durchgeführt wird.

Wie sieht ein Löschkonzept aus?

In einem Löschkonzept wird unternehmensintern genau geregelt, wer wann welche Daten (Kundendaten, Mitarbeiterdaten etc.) zu löschen hat, wo die Daten abgespeichert werden (in welchen Anwendungen, Backups, Tabellen etc.) und wie die Löschung von Statten gehen muss.

Welche Grundsätze sind bei der Verarbeitung personenbezogener Daten zu beachten?

Es gelten die folgenden Grundsätze:
  • Rechtmäßigkeit.
  • Transparenz.
  • Zweckbindung.
  • Datenminimierung/-sparsamkeit.
  • Richtigkeit.
  • Speicherbegrenzung (Löschung/Sperrung)
  • Integrität und Vertraulichkeit.
  • Rechenschaftspflicht (Dokumentation)

Was ist ein ADV?

Auftragsdatenverarbeitung (kurz: ADV), nach § 11 BDSG, war bis Mai 2018 die Erhebung, Verarbeitung oder Nutzung von personenbezogenen Daten durch einen Dienstleister im Auftrag der verantwortlichen Stelle. Im Mai 2018 wurde sie von der Auftragsverarbeitung (AVV) nach Art. 28 DSGVO abgelöst.

Was ist ein Verarbeitungsverzeichnis?

Das Verarbeitungsverzeichnis dient der Transparenz über die Verarbeitung personenbezogener Daten und der rechtlichen Absicherung des Unternehmens. Es dient dem betrieblichen Daten- schutzbeauftragten, sowie der Aufsichtsbehörde zur Erfüllung ihrer Aufgaben.

Was ist das VVT?

Die datenschutzrechtlichen Bestimmungen schreiben Unternehmen vor, ein Verzeichnis von Verarbeitungstätigkeiten (VVT)zu führen. Das Verzeichnis ist für jedes Unternehmen individuell zu erstellen und führt sämtliche Verarbeitungstätigkeiten mit personenbezogenen Daten auf.

Was ist eine Datenübermittlung?

Unter Datenübermittlung im Sinne der DSGVO versteht man die Weitergabe von personenbezogenen Daten innerhalb eines Unternehmens, eines Konzerns oder an Dritte.

Was versteht man unter dem Begriff Daten?

In der Informatik und im Computerbereich sind Daten Informationen, die in eine Form übersetzt wurden, die für das Kopieren oder Verarbeiten effizient ist. In heutigen Computern und Übertragungsmedien sind Daten Informationen, die in eine binäre digitale Form umgewandelt wurden.

Wer muss ein Verzeichnis von Verarbeitungstätigkeiten führen?

Art.

(1) Jeder Verantwortliche und gegebenenfalls sein Vertreter führen ein Verzeichnis aller Verarbeitungstätigkeiten, die ihrer Zuständigkeit unterliegen.

Wie sieht eine Datenschutz Folgenabschätzung aus?

Nach Artikel 35 Absatz 7 DSGVO muss eine Datenschutz-Folgenabschätzung mindestens folgende Inhalte haben: exakte Beschreibung der geplanten Verarbeitungsvorgänge und der jeweiligen Verarbeitungszwecke sowie etwaiger berechtigter Interessen des Verantwortlichen.

Wer muss einen AV Vertrag abschließen?

Einen Auftragsverarbeitungs-Vertrag (AV-Vertrag) muss nach EU-Datenschutz-Grundverordnung (DSGVO) jedes Unternehmen abschließen, das personenbezogene Daten im Auftrag – also von einem Dienstleister verarbeiten lässt.

Welche Grundsätze sind bei Sicherheitsmaßnahmen zu beachten?

7 Grundsätze der EU Datenschutz Grundverordnung (DSGVO)
  • Prinzip Rechtmäßigkeit Verarbeitung nach Treu und Glauben Transparenz.
  • Prinzip Zweckbindung.
  • Prinzip Datenminimierung.
  • Prinzip Richtigkeit.
  • Prinzip Speicherbegrenzung.
  • Prinzip Integrität und Vertraulichkeit.
  • Prinzip Rechenschaftspflicht.

Wie erstelle ich ein Löschkonzept?

Ein Löschkonzept nach DSGVO erstellen – so geht's
  1. Finden Sie die Daten im Unternehmen. ...
  2. Finden Sie die Rechtsgrundlagen. ...
  3. Fügen Sie die Informationen in ein Konzept zusammen. ...
  4. Führen Sie Löschprotokolle. ...
  5. Das Konzept durchführen und in den Alltag einbauen.

Wer muss ein Löschkonzept erstellen?

Jedes Unternehmen ist verpflichtet, das Recht auf Vergessenwerden umzusetzen. Dieses Recht hat für das Unternehmen, das Daten speichert, eine Pflicht zur Folge: die Löschpflicht.

Wann sind Daten zu löschen?

Wann immer der Zweck, für den die Daten verarbeitet und gespeichert wurden, vollends erreicht ist oder nicht mehr erreicht werden kann, sind die Daten zu löschen.