Verfahrensverzeichnis wofür?

Gefragt von: Isabel Heil MBA.  |  Letzte Aktualisierung: 27. Juni 2021
sternezahl: 4.3/5 (55 sternebewertungen)

Es dient der strukturierten Datenschutzdokumentation, um der Rechenschaftspflicht gegenüber den Aufsichtsbehörden zu genügen.

Wann braucht man ein Verfahrensverzeichnis?

Wer muss ein Verfahrensverzeichnis führen? Die Pflicht zum Führen eines Verfahrensverzeichnisses trifft grds. jeden „Verantwortlichen“. Dies betrifft sowohl Behörden und Unternehmen, als auch natürliche Personen und Vereine, wenn eine Verarbeitung personenbezogener Daten durchgeführt wird.

Was gehört in ein Verfahrensverzeichnis?

Was gehört alles in ein Verfahrensverzeichnis?
  • Name und Kontakt des Verantwortlichen.
  • Zweck der Verarbeitung, also das WARUM.
  • Welche Personengruppen sind betroffen und welche Daten von ihnen.
  • Wem werden diese Daten zur Verfügung gestellt (intern, extern, auch Drittländer)

Was ist ein Verfahrensverzeichnis Dsgvo?

Bei einem schnellen Blick in das Bundesdatenschutzgesetz (BDSG) wird man den Begriff Verfahrensverzeichnis selbst nicht finden. Gemeint ist damit ein Element des Datenschutzmanagements, das der Bestandsaufnahme über die laufenden Verarbeitungen von personenbezogenen Daten dient.

Wann brauche ich ein VVT?

Neben der gesetzlichen Pflicht, ein Verzeichnis von Verarbeitungstätigkeiten zu führen und es auf Anfrage der Aufsichtsbehörde zur Verfügung zu stellen, hilft das VVT auch dabei, wenn betroffene Personen Auskunftsrechte geltend machen.

Einfach erklärt: DSGVO Verfahrensverzeichnis

28 verwandte Fragen gefunden

Wer braucht ein Verzeichnis der verarbeitungstätigkeiten?

Ein Verzeichnis von Verarbeitungstätigkeiten muss von jedem Verantwortlichen geführt werden (es gibt wenige Ausnahmen). Außerdem müssen Auftragsverarbeiter ein Verzeichnis über die Verarbeitungen führen, die sie im Auftrag durchführen. Das Verzeichnis muss der Aufsichtsbehörde auf Anfrage vorgelegt werden.

Wann Datenschutz Folgenabschätzung?

Eine Datenschutz-Folgenabschätzung ist erforderlich, wenn die Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat.

In welcher Form ist das Verfahrensverzeichnis zu erstellen?

Das Gesetz bindet die Pflicht ein Verzeichnis von Verarbeitungstätigkeiten zu führen daran, ob eine Verarbeitung von Personendaten stattfindet. Eine Verarbeitung findet dann statt, wenn personenbezogene Daten manuell oder automatisch verarbeitet werden. Dies ist in einem VVT zu dokumentieren.

Was ist eine Verfahrensbeschreibung?

Die Pflicht zur Erstellung der Verfahrensbeschreibungen bezieht sich dabei nur auf Verfahren der automatisierten Verarbeitung personenbezogener Daten. Es geht also um die Vorgänge, bei denen personenbezogene Daten, z.B. die der Mandanten oder Mitarbeiter, EDV-gestützt verarbeitet werden.

Was versteht man unter Datenminimierung?

Die Datenminimierung ist ein in der europäischen Datenschutz-Grundverordnung (DSGVO) verankertes Prinzip (Art. 5 DSGVO). Demnach sind immer so wenig wie möglich Daten zu verarbeiten, wie zur Erreichung des Zwecks notwendig sind.

Was fällt unter personenbezogene Daten?

Der Begriff der personenbezogenen Daten ist das Eingangstor zur Anwendung der Datenschutz-Grundverordnung und wird in Art. 4 Nr. 1 definiert. Danach sind dies alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

Welche verarbeitungstätigkeiten gibt es?

Beispiele für Verarbeitungstätigkeiten sind: Nutzung spezieller Software oder Geräte, mit denen Mitarbeiterdaten erfasst, gespeichert oder ausgewertet werden (z.B. Zeiterfassungssystem, digitale Personalakten, elektronische Zugangskartensystem, Videoüberwachung).

Was ist ein Datenverarbeitungsverzeichnis?

Stattdessen müssen Verantwortliche sowie Auftragsverarbeiter ein Verzeichnis all ihrer Datenverarbeitungstätigkeiten führen (Datenverarbeitungsverzeichnis). Das Verzeichnis muss schriftlich (einschließlich elektronisch) geführt werden.

Welche Angabe ist im Verarbeitungsverzeichnis erforderlich?

Welchen Inhalt muss ein Verarbeitungsverzeichnis haben?
  • den Namen und die Kontaktdaten des Verantwortlichen und gegebenenfalls des gemeinsam mit ihm Verantwortlichen, des Vertreters des Verantwortlichen sowie eines etwaigen Datenschutzbeauftragten;
  • die Zwecke der Verarbeitung;

Wer zählt laut Dsgvo als Verantwortlicher?

Auf den ersten Blick ist die Verantwortung für den Datenschutz schnell geklärt, immerhin gibt es in der DSGVO den Begriff „Verantwortlicher“: Dies ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von ...

Was ist eine Zweckbindung?

Das Gebot der Zweckbindung soll sicherstellen, dass Daten nur für den Zweck verarbeitet werden, für den sie erhoben worden sind (Zweckidentität). Der Zweck der Datenverarbeitung folgt aus der jeweiligen Fachaufgabe, zu deren Erfüllung die Daten erhoben wurden.

Wer muss eine Datenschutz-Folgenabschätzung durchführen?

Besteht bei Datenverarbeitungsvorgängen voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen, muss der Verantwortliche vorab eine Abschätzung der Folgen der vorhergesehenen Verarbeitungsvorgänge für den Schutz personenbezogener Daten durchführen (so genannte Datenschutz-Folgenabschätzung) ...

Wer muss eine Datenschutz-Folgenabschätzung machen?

Wer muss eine Datenschutz-Folgenabschätzung machen? Eine Datenschutz-Folgenabschätzung ist nur dann erforderlich, wenn eine Form der Verarbeitung wahrscheinlich ein hohes Risiko für die Rechte und Freiheiten von Bürgern mit sich bringt.

Wer erstellt Datenschutz-Folgenabschätzung?

Die Aufsichtsbehörde erstellt eine Liste der Verarbeitungsvorgänge, für die gemäß Absatz 1 eine Datenschutz-Folgenabschätzung durchzuführen ist, und veröffentlicht diese. Die Aufsichtsbehörde übermittelt diese Listen dem in Artikel 68 genannten Ausschuss.