Verfahrensverzeichnis welche verfahren?

Gefragt von: Herr Dr. Eberhard Giese B.Sc.  |  Letzte Aktualisierung: 28. Juni 2021
sternezahl: 5/5 (31 sternebewertungen)

Namen und Kontaktdaten des Verantwortlichen und gegebenenfalls des gemeinsam mit ihm Verantwortlichen, des Vertreters des Verantwortlichen sowie eines etwaigen Datenschutzbeauftragten. Zwecke der Verarbeitung. Kategorien betroffener Personen und der Kategorien personenbezogener Daten.

Wann ist ein Verfahrensverzeichnis notwendig?

Wer muss ein Verfahrensverzeichnis führen? Die Pflicht zum Führen eines Verfahrensverzeichnisses trifft grds. jeden „Verantwortlichen“. Dies betrifft sowohl Behörden und Unternehmen, als auch natürliche Personen und Vereine, wenn eine Verarbeitung personenbezogener Daten durchgeführt wird.

Was ist eine Verfahrensbeschreibung?

Die Pflicht zur Erstellung der Verfahrensbeschreibungen bezieht sich dabei nur auf Verfahren der automatisierten Verarbeitung personenbezogener Daten. Es geht also um die Vorgänge, bei denen personenbezogene Daten, z.B. die der Mandanten oder Mitarbeiter, EDV-gestützt verarbeitet werden.

Wer darf Verfahrensverzeichnis einsehen?

Wer darf das Verzeichnis einsehen? Anders als bisher muss kein öffentliches Verfahrensverzeichnis mehr vorgehalten werden. Es kann daher nicht mehr grundsätzlich jeder Betroffene Einsicht verlangen. Auch die Aufsichtsbehörden erhalten nur nach Aufforderung Einsicht in das Verzeichnis.

Wie erstellt man ein Verarbeitungsverzeichnis?

Wie beginnt man mit dem Verarbeitungsverzeichnis?
  1. Name und Kontaktdaten des Verantwortlichen.
  2. falls notwendig: Name und Kontaktdaten des Vertreters und des Datenschutzbeauftragten.
  3. Zweck der Datenverarbeitung: ...
  4. Rechtsgrund: ...
  5. Kategorie der betroffenen Personen. ...
  6. Kategorien von Empfängern:

Einfach erklärt: DSGVO Verfahrensverzeichnis

33 verwandte Fragen gefunden

Was muss ins Verarbeitungsverzeichnis?

Mit der DSGVO benötigt eigentlich jedes Unternehmen im Netz ein sogenanntes Verarbeitungsverzeichnis.
...
Also etwa:
  • Verarbeitung von Bewerber- und Personaldaten.
  • interne und externe Unternehmenskommunikation.
  • Kundenbetreuung.
  • Marketing.
  • Social Media Auftritte.
  • Finanzen und Buchhaltung.
  • Videoüberwachung.
  • Datenvernichtung.

Welche verarbeitungstätigkeiten gibt es?

Beispiele für Verarbeitungstätigkeiten sind: Nutzung spezieller Software oder Geräte, mit denen Mitarbeiterdaten erfasst, gespeichert oder ausgewertet werden (z.B. Zeiterfassungssystem, digitale Personalakten, elektronische Zugangskartensystem, Videoüberwachung).

Wer muss ein Verzeichnis von verarbeitungstätigkeiten führen?

Auf Anfrage ist es der Aufsichtsbehörde vollständig zur Verfügung zu stellen. Die Pflicht zum Führen eines Verzeichnisses von Verarbeitungstätigkeiten trifft nicht nur den Verantwortlichen und seine Vertreter, sondern nach Art. 30 Abs. 2 DSGVO auch den Auftragsverarbeiter und dessen Vertreter direkt.

Was ist ein Verfahrensverzeichnis Dsgvo?

Es gibt in der DSGVO kein öffentliches Verfahrensverzeichnis mehr. Ein internes Verzeichnis von Verarbeitungstätigkeiten nach DSGVO müssen sowohl Verantwortliche für den Datenschutz als auch Auftragsverarbeiter führen.

Welche der folgenden Voraussetzungen reicht aus um personenbezogene Daten verarbeiten zu dürfen?

Ihr Unternehmen/Ihre Organisation darf nur unter folgenden Umständen personenbezogene Daten verarbeiten: mit Einwilligung der betroffenen Personen; bei Bestehen einer vertraglichen Verpflichtung (ein Vertrag zwischen Ihrem Unternehmen/Ihrer Organisation und einem Kunden);

Wer ist für die Erstellung der Verfahrensverzeichnisse im Unternehmen zuständig?

Im Unternehmen ist laut Gesetz der Verantwortliche verpflichtet das Verfahrensverzeichnis aufzustellen und zu pflegen. ... In der Praxis jedoch ist oft der Datenschutzbeauftragte intern dafür zuständig, das Verzeichnis zu führen und zu erstellen, wenngleich die Verantwortung bei dem Verantwortlichen bleibt.

Was ist ein Datenverarbeitungsverzeichnis?

Stattdessen müssen Verantwortliche sowie Auftragsverarbeiter ein Verzeichnis all ihrer Datenverarbeitungstätigkeiten führen (Datenverarbeitungsverzeichnis). Das Verzeichnis muss schriftlich (einschließlich elektronisch) geführt werden. Es muss laufend aktualisiert werden.

Wann sind personenbezogene Daten zu löschen?

Das Löschen von personenbezogenen Daten ist sicherlich eines der klassischen Datenschutzthemen. Denn das Datenschutzrecht verlangt stets dann eine Löschung der Daten, wenn für deren Verarbeitung keinerlei Verarbeitungszweck bzw. Rechtsgrundlage mehr besteht.

Was sind verarbeitungstätigkeiten im Sinne der Dsgvo?

Als Verarbeitungstätigkeit wird im Allgemeinen ein spezieller, eigenständiger Geschäftsprozess verstanden. Es ist ein strenger Maßstab anzulegen, so dass jeder neue Zweck der Verarbeitung eine eigene Verarbeitungstätigkeit darstellt.

Welche Datenschutzverletzungen müssen der Aufsichtsbehörde gemeldet werden?

Wenn eine Form der Verarbeitung, insbesondere bei Verwendung neuer Technologien, aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko für die persönlichen Rechte und Freiheiten zur Folge hat, wie etwa Diskriminierung, Identitätsdiebstahl oder -betrug, finanzielle ...

Welche personenbezogenen Daten gibt es?

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Artikel 4 Nr. 1 Datenschutz-Grundverordnung). ... Besondere Kategorien personenbezogener Daten werden nach Artikel 9 DS-GVO besonders geschützt.

Welche Tätigkeiten stellen eine Datenverarbeitung dar?

Sie umfasst das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen ...

Was ist eine Verarbeitung nach Dsgvo?

Nr. 2 definiert die Verarbeitung: Dabei geht es um mit oder ohne automatisierte Verfahren durchgeführte Verfahren wie unter anderem die Erhebung, die Erfassung, die Organisation, das Ordnen, die Speicherung, die Veränderung, die Verwendung und andere Tätigkeiten im Kontext personenbezogener Daten.

Wann darf ich personenbezogene Daten rechtmäßig verarbeiten?

Wann ist die Verarbeitung personenbezogener Daten erlaubt? Die Verarbeitung personenbezogener Daten ist nur dann erlaubt, wenn sie rechtmäßig ist, also eine Rechtsgrundlage für die Verarbeitung besteht oder eine Einwilligung der betroffenen Person vorliegt (vgl. Art. 6 DS-GVO).