Warum verzeichnis der verarbeitungstätigkeiten?
Gefragt von: Beatrice Heuer | Letzte Aktualisierung: 21. Dezember 2020sternezahl: 4.6/5 (65 sternebewertungen)
Das Verzeichnis von Verarbeitungstätigkeiten dient als wesentliche Grundlage für eine strukturierte Datenschutzdokumentation und hilft dem Verantwortlichen dabei, gemäß Art. 5 Abs. 2 Daten- schutzgrundverordnung (DS-GVO) nachzuweisen, dass die Vorgaben aus der DS-GVO eingehal- ten werden (Rechenschaftspflicht).
Wer muss ein Verzeichnis von verarbeitungstätigkeiten führen?
Die Pflicht zum Führen eines Verfahrensverzeichnisses trifft grds. jeden „Verantwortlichen“. Dies betrifft sowohl Behörden und Unternehmen, als auch natürliche Personen und Vereine, wenn eine Verarbeitung personenbezogener Daten durchgeführt wird.
Was ist eine Verarbeitungstätigkeit?
Als Verarbeitungstätigkeit wird im Allgemeinen ein Geschäftsprozess auf geeignetem Abstraktionsniveau verstanden. Es ist ein strenger Maßstab anzulegen, so dass jeder neue Zweck der Verarbeitung eine eigene Verarbeitungstätigkeit darstellt. Interessant ist der Unterschied zur Umschreibung durch den LfDI.
Wer führt das Verarbeitungsverzeichnis?
Die Pflicht, ein Verarbeitungsverzeichnis zu führen, trifft jede bayerische öffentliche Stelle, welche personenbezogene Daten (ganz oder teilweise) automatisiert verar- beitet oder – im Fall einer nichtautomatisierten Verarbeitung – personenbezogene Daten in einem Dateisystem speichert oder dies beabsichtigt (Art.
Was sind Kategorien betroffener Personen?
Betroffene Personengruppen sind die natürlichen Personen, deren Daten mit Hilfe des Verfahrens verarbeitet werden. Der Kreis der Betroffenen ist möglichst präzise zu be- zeichnen.
DSGVO erklärt - Folge 4: Das Verzeichnis der Verarbeitungstätigkeiten
30 verwandte Fragen gefunden
Welche verarbeitungstätigkeiten gibt es?
Eine Verarbeitungstätigkeit stellt einen abgrenzbaren Prozess dar, bei dem personenbezogene Daten zur Realisierung eines oder mehrerer Zwecke verarbeitet werden. Beispiele von Verarbeitungstätigkeiten sind etwa eine Videoüberwachung von Verkaufsräumen, ein System zur Zeiterfassung oder der Betrieb einer CRM-Anwendung.
Was sind Qualifikationsdaten?
Qualifikationsdaten (Anschreiben, Lebenslauf, bisherige Tätigkeiten, fachliche Qualifikation) (Arbeits-)Zeugnisse und Zertifikate (Leistungsdaten, Beurteilungsdaten etc.)
Für wen gelten die Vorschriften des BDSG zum Beschäftigtendatenschutz?
3 BDSG-neu: Die Verarbeitung besonderer Kategorien personenbezogener Daten für Zwecke des Beschäftigungsverhältnisses ist zulässig, wenn sie zur Ausübung von Rechten oder zur Erfüllung rechtlicher Pflichten aus dem Arbeitsrecht, dem Recht der sozialen Sicherheit und des Sozialschutzes erforderlich ist und kein Grund zu ...
Welche Datenschutzverletzungen müssen der Aufsichtsbehörde gemeldet werden?
b) Meldung gegenüber den Betroffenen
Die folgenden Informationen müssen Sie der zuständigen Datenschutzbehörde aber auf jeden Fall übermitteln: Name und Anschrift des Datenschutzbeauftragten. Art der Schutzverletzung. wahrscheinliche Folgen der Datenschutzverletzung.
Welche Sanktionen kann ein Verstoß gegen die Betroffenenrechte nach sich ziehen?
Bei besonders schwerwiegenden Verstößen, darunter Verstöße gegen die Datenverarbeitungsgrundsätze und gegen die Betroffenenrechte oder im Fall einer Verarbeitung ohne Rechtsgrundlage, sind Geldbußen von bis zu 20.000.000 EUR oder bei Unternehmen bis zu 4 % des weltweiten Jahresumsatzes des vorangegangenen ...
Welche Tätigkeiten stellen eine Datenverarbeitung dar?
2 DSGVO: "jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die ...
Welche Rechte hat die Aufsichtsbehörde?
Die Aufsichtsbehörde hat weitreichende Befugnisse, die in Art. 58 DS-GVO normiert sind. Sie kann u. a Untersuchungen in Form von Datenschutzüberprüfungen durchführen und Zugang zu allen personenbezogenen Daten und Informationen, die zur Erfüllung ihrer Aufgaben notwendig sind, erhalten.
Was sind Datenkategorien Dsgvo?
Die wichtigsten Datenkategorien im Überblick
Besonders praxisrelevant sind Gesundheitsdaten, biometrischen und genetischen Daten. Unter Gesundheitsdaten sind nach Art. ... Alle genannten Daten geben Auskunft über die intimste Sphäre der betroffenen natürlichen Person. Daher sind sie besonders zu schützen.
Was ist ein Verfahrensverzeichnis Datenschutz?
Bei einem schnellen Blick in das Bundesdatenschutzgesetz (BDSG) wird man den Begriff Verfahrensverzeichnis selbst nicht finden. Gemeint ist damit ein Element des Datenschutzmanagements, das der Bestandsaufnahme über die laufenden Verarbeitungen von personenbezogenen Daten dient.
Was ist ein Verfahrensverzeichnis Dsgvo?
Das Verfahrensverzeichnis war ein Element des deutschen Datenschutzrechts. Nach § 4d, § 4e des Bundesdatenschutzgesetzes in der bis 2018 geltenden Fassung (BDSG a.F.) musste jede staatliche oder private Stelle, die personenbezogene Daten verarbeitet, den Umgang mit diesen Daten dokumentieren.
Wann sind personenbezogene Daten zu löschen?
Grundsätzlich müssen personenbezogene Daten gelöscht werden, wenn für deren Speicherung keine Rechtsgrundlage bestand oder diese Rechtsgrundlage nicht mehr besteht. ... Die Rechtsgrundlage besteht etwa dann nicht mehr, wenn eine Einwilligung in die Verarbeitung und Nutzung personenbezogener Daten widerrufen wurde.
Welche datenpannen sind meldepflichtig?
Beispiele für eine Datenpanne
Eine Datenpanne liegt auch dann vor, wenn ein Laptop oder Mobiltelefon mit personenbezogenen Daten verloren geht. Aber auch ein Hacker-Angriff, bei dem personenbezogene Daten gestohlen werden, stellt eine meldepflichtige Datenpanne dar.
Wann ist ein datenschutzverstoß meldepflichtig?
Denn nach DS-GVO ist es nicht nur meldepflichtig, wenn Dritte unberechtigt Kenntnis von Daten erlangen, sondern auch wenn diese versehentlich gelöscht oder vernichtet werden. Wann führt die Verletzung des Schutzes personenbezogener Daten voraussichtlich nicht zu einem Risiko im Sinne des Art. 33 Abs.
Was passiert wenn man datenpanne nicht meldet?
Meldung einer Datenpanne nicht beachten, so kann ein solcher Verstoß mit einem Bußgeld von bis zu 10.000.000,- EUR oder 2% des weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres (je nachdem welche Zahl höher ist) führen. Gehen Sie beim Datenschutz auf Nummer sicher!
Für wen gilt beschäftigtendatenschutz?
Damit wird schnell deutlich, dass der Anwendungsbereich des Beschäftigtendatenschutzes begrenzt ist: Arbeitnehmer und Arbeitgeber, aber auch freie Mitarbeiter bzw. Freelancer oder Leiharbeiter bilden dabei die größte Gruppe, für die der Beschäftigtendatenschutz einschlägig ist. Bewerber und ehemalige Mitarbeiter.