Wann muss ein verfahrensverzeichnis erstellt werden?

Gefragt von: Herr Prof. Ronny Ahrens B.Sc.  |  Letzte Aktualisierung: 8. November 2021
sternezahl: 4.3/5 (67 sternebewertungen)

Wer muss ein Verfahrensverzeichnis führen? Die Pflicht zum Führen eines Verfahrensverzeichnisses trifft grds. jeden „Verantwortlichen“. Dies betrifft sowohl Behörden und Unternehmen, als auch natürliche Personen und Vereine, wenn eine Verarbeitung personenbezogener Daten durchgeführt wird.

Wann muss ein VVT erstellt werden?

Wer muss in NRW ein Verzeichnis von Verarbeitungstätigkeiten führen? Grundsätzlich muss jeder, der personenbezogene Daten regelmäßig verarbeitet, ein VVT führen. Das VVT ist somit Teil des durch die DS-GVO geforderten Datenschutzmanagementsystems.

Wer muss ein Verfahrensverzeichnis führen?

In der Theorie führen Sie bzw. Ihr Unternehmen als Verantwortlicher bzw. Ihr Auftragsverarbeiter das Verfahrensverzeichnis. In der Praxis wird diese Aufgabe aber häufig an den zuständigen Datenschutzbeauftragten delegiert – wenn Sie denn einen haben.

Was muss ins Verarbeitungsverzeichnis?

Welchen Inhalt muss ein Verarbeitungsverzeichnis haben?
  • den Namen und die Kontaktdaten des Verantwortlichen und gegebenenfalls des gemeinsam mit ihm Verantwortlichen, des Vertreters des Verantwortlichen sowie eines etwaigen Datenschutzbeauftragten;
  • die Zwecke der Verarbeitung;

Wer muss ein Verzeichnis von Verarbeitungstätigkeiten führen?

Auf Anfrage ist es der Aufsichtsbehörde vollständig zur Verfügung zu stellen. Die Pflicht zum Führen eines Verzeichnisses von Verarbeitungstätigkeiten trifft nicht nur den Verantwortlichen und seine Vertreter, sondern nach Art. 30 Abs. 2 DSGVO auch den Auftragsverarbeiter und dessen Vertreter direkt.

Einfach erklärt: DSGVO Verfahrensverzeichnis

30 verwandte Fragen gefunden

Wer muss kein Verarbeitungsverzeichnis führen?

Fast jeder Unternehmer muss nach der DSGVO ein ausführliches Verarbeitungsverzeichnis führen. Für kleinere Unternehmen gibt es zwar Ausnahmen. Aber: Diese Ausnahmen greifen nur, wenn die personenbezogenen Daten „nicht nur gelegentlich“ verarbeitet werden.

Wer ist für die Erstellung der Verfahrensverzeichnisse im Unternehmen zuständig?

Im Unternehmen ist laut Gesetz der Verantwortliche verpflichtet das Verfahrensverzeichnis aufzustellen und zu pflegen. ... In der Praxis jedoch ist oft der Datenschutzbeauftragte intern dafür zuständig, das Verzeichnis zu führen und zu erstellen, wenngleich die Verantwortung bei dem Verantwortlichen bleibt.

Was muss das Verzeichnis über Datenverarbeitung enthalten?

Das Verarbeitungsverzeichnis muss folgende Informationen enthalten: Den Zweck der Verarbeitung, die Kategorien der betroffenen Personen und die Kategorien der personenbezogenen Daten, die Kategorien von Empfängern, gegebenenfalls die Übermittlung von personenbezogenen Daten an ein Drittland, die vorgesehene ...

Was fällt nicht unter personenbezogene Daten?

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Artikel 4 Nr. 1 Datenschutz-Grundverordnung). ... Einzelangaben über juristische Personen, wie Kapitalgesellschaften oder eingetragene Vereine, sind keine personenbezogenen Daten.

Wie erstellt man ein Verarbeitungsverzeichnis?

Wie beginnt man mit dem Verarbeitungsverzeichnis?
  1. Name und Kontaktdaten des Verantwortlichen.
  2. falls notwendig: Name und Kontaktdaten des Vertreters und des Datenschutzbeauftragten.
  3. Zweck der Datenverarbeitung: ...
  4. Rechtsgrund: ...
  5. Kategorie der betroffenen Personen. ...
  6. Kategorien von Empfängern:

Welche Information muss laut BDSG Neu unbedingt in ein Verfahrensverzeichnis?

Namen und Kontaktdaten des Verantwortlichen und gegebenenfalls des gemeinsam mit ihm Verantwortlichen, des Vertreters des Verantwortlichen sowie eines etwaigen Datenschutzbeauftragten. Zwecke der Verarbeitung. Kategorien betroffener Personen und der Kategorien personenbezogener Daten.

Wann Datenschutzfolgeabschätzung?

Immer dann, wenn eine Datenverarbeitung für die Rechte und Freiheiten einer Person ein hohes oder ein sehr hohes Risiko zur Folge hat, hat der Verantwortliche vor deren Einführung eine sogenannte Datenschutz-Folgenabschätzung‎ (DSFA) vorzunehmen und zu ermitteln, welche Folgen eine geplante Verarbeitung für den Schutz ...

Was bedeutet automatisierten Verfahren?

(2) Automatisierte Verarbeitung ist die Erhebung, Verarbeitung oder Nutzung personenbezogener Daten unter Einsatz von Datenverarbeitungsanlagen.

Wer muss einen AV Vertrag abschließen?

Einen Auftragsverarbeitungs-Vertrag (AV-Vertrag) muss nach EU-Datenschutz-Grundverordnung (DSGVO) jedes Unternehmen abschließen, das personenbezogene Daten im Auftrag – also von einem Dienstleister verarbeiten lässt.

Was sind Betroffenenrechte?

Betroffenenrechte sind die Rechte der betroffenen Personen, deren personenbezogene Daten verarbeitet werden (sollen). Unter der Datenschutz-Grundverordnung (DSGVO) müssen Unternehmen gleich mehrere dieser Rechte beachten.

Was sind verarbeitungstätigkeiten nach Dsgvo?

Als Verarbeitungstätigkeit wird im Allgemeinen ein Geschäftsprozess auf geeignetem Abstraktionsniveau verstanden. Es ist ein strenger Maßstab anzulegen, so dass jeder neue Zweck der Verarbeitung eine eigene Verarbeitungstätigkeit darstellt.

Welche Daten gehören zu den personenbezogenen Daten?

Beispielsweise zählen die Telefonnummer, die Kreditkarten- oder Personalnummern einer Person, die Kontodaten, ein Kfz-Kennzeichen, das Aussehen, die Kundennummer oder die Anschrift zu den personenbezogenen Daten.

Welche Daten gehören zu der Gruppe der personenbezogenen Daten?

Unter diese Gruppe der personenbezogenen Daten fallen:
  • rassische und ethnische Herkunft.
  • politische Meinungen.
  • religiöse oder weltanschauliche Überzeugungen.
  • Gewerkschaftszugehörigkeit.
  • Angaben zur Gesundheit, sowie genetische und biometrische Daten, die zu einer eindeutigen Identifikation einer natürlichen Person führen.

Welche der folgenden Informationen gelten als personenbezogene Daten?

Was sind personenbezogene Daten im Sinne des BDSG? allgemeine Personendaten (Name, Geburtsdatum und Alter, Geburtsort, Anschrift, E-Mail-Adresse, Telefonnummer usf.) Kennnummern (Sozialversicherungsnummer, Steueridentifikationsnummer, Nummer bei der Krankenversicherung, Personalausweisnummer, Matrikelnummer usf.)

Was versteht man unter einem Verzeichnis von Verarbeitungstätigkeiten?

Ein Verzeichnis von Verarbeitungstätigkeiten ist eine durch das europäische Datenschutzrecht vorgeschriebene Auflistung aller Verarbeitungstätigkeiten personenbezogener Daten. Der Begriff wurde durch die Verordnung (EU) 2016/679, Datenschutz-Grundverordnung (DSGVO) eingeführt.

Warum Verzeichnis von Verarbeitungstätigkeiten?

Warum ist ein VVT außerdem sinnvoll? Neben der gesetzlichen Pflicht, ein Verzeichnis von Verarbeitungstätigkeiten zu führen und es auf Anfrage der Aufsichtsbehörde zur Verfügung zu stellen, hilft das VVT auch dabei, wenn betroffene Personen Auskunftsrechte geltend machen.

Wer ist der Verantwortliche nach Dsgvo?

Stattdessen definiert die DSGVO (Artikel 4) den Verantwortlichen als „die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet“.

Wie detailliert muss ein Verarbeitungsverzeichnis sein?

Wie detailliert der Inhalt des Verarbeitungsverzeichnisses sein muss, wird ebenfalls nicht im Gesetz genannt. Das Verzeichnis muss jedoch aus sich heraus verständlich sein.

Was regelt die Auftragsverarbeitung in der Dsgvo?

DSGVO Auftragsverarbeitung

Die Auftragsverarbeitung ist die Erhebung, Verarbeitung oder Nutzung von personenbezogenen Daten durch einen Auftragsverarbeiter gemäß den Weisungen des für die Datenverarbeitung Verantwortlichen auf Grundlage eines Vertrages. ... 3 DSGVO gibt dabei dessen inhaltliche Mindestanforderungen vor.

Warum Datenschutzmanagementsystem?

Ein Datenschutzmanagementsystem (DSM) sichert und dokumentiert die Einhaltung des Datenschutzes und insbesondere der DSGVO mit Hilfe eines Systems über das gesamte Unternehmen hinweg. Es erfüllt vor allem die Rechenschafts- und Nachweispflichten nach DSGVO. Hier geht's zu den wichtigsten Prozessen nach DSGVO.