Was ist ein verfahrensverzeichnis datenschutz?
Gefragt von: Peggy Niemann | Letzte Aktualisierung: 24. Februar 2021sternezahl: 4.4/5 (48 sternebewertungen)
Das Verfahrensverzeichnis war ein Element des deutschen Datenschutzrechts.
Was ist ein Verfahrensverzeichnis Dsgvo?
Wer muss ein Verzeichnis von Verarbeitungstätigkeiten führen? Artikel 30 der Datenschutz-Grundverordnung (DSGVO / GDPR) nennt die Anforderungen an ein Verzeichnis von Verarbeitungstätigkeiten, früher „Verfahrensverzeichnis“ genannt.
Wer muss ein Verfahrensverzeichnis führen?
Die Pflicht zum Führen eines Verfahrensverzeichnisses trifft grds. jeden „Verantwortlichen“. Dies betrifft sowohl Behörden und Unternehmen, als auch natürliche Personen und Vereine, wenn eine Verarbeitung personenbezogener Daten durchgeführt wird.
Wer muss ein Verzeichnis von verarbeitungstätigkeiten führen?
Auf Anfrage ist es der Aufsichtsbehörde vollständig zur Verfügung zu stellen. Die Pflicht zum Führen eines Verzeichnisses von Verarbeitungstätigkeiten trifft nicht nur den Verantwortlichen und seine Vertreter, sondern nach Art. 30 Abs. 2 DSGVO auch den Auftragsverarbeiter und dessen Vertreter direkt.
Was ist eine Verfahrensbeschreibung?
Die Pflicht zur Erstellung der Verfahrensbeschreibungen bezieht sich dabei nur auf Verfahren der automatisierten Verarbeitung personenbezogener Daten. Es geht also um die Vorgänge, bei denen personenbezogene Daten, z.B. die der Mandanten oder Mitarbeiter, EDV-gestützt verarbeitet werden.
Einfach erklärt: DSGVO Verfahrensverzeichnis
17 verwandte Fragen gefunden
Was sind verarbeitungstätigkeiten im Sinne der Dsgvo?
Eine gesetzliche Definition des Begriffs findet sich in Art. 4 DSGVO nicht. Dort wird nur die „Verarbeitung“ definiert, als jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten.
Welche Datenschutzverletzungen müssen der Aufsichtsbehörde gemeldet werden?
b) Meldung gegenüber den Betroffenen
Die folgenden Informationen müssen Sie der zuständigen Datenschutzbehörde aber auf jeden Fall übermitteln: Name und Anschrift des Datenschutzbeauftragten. Art der Schutzverletzung. wahrscheinliche Folgen der Datenschutzverletzung.
Was ist ein Verarbeitungsverzeichnis?
Was ist ein Verarbeitungsverzeichnis? Die EU-Datenschutz-Grundverordnung (DSGVO) schreibt vor, dass jeder Verantwortliche, der personenbezogene Daten verarbeitet, seine Verarbeitungsvorgänge in einem ausführlichen "Verzeichnis der Verarbeitungstätigkeiten" dokumentieren muss.
Welche verarbeitungstätigkeiten gibt es?
Beispiele für Verarbeitungstätigkeiten sind: Nutzung spezieller Software oder Geräte, mit denen Mitarbeiterdaten erfasst, gespeichert oder ausgewertet werden (z.B. Zeiterfassungssystem, digitale Personalakten, elektronische Zugangskartensystem, Videoüberwachung).
Was ist eine Datenschutzfolgeabschätzung?
Die Datenschutzfolgeabschätzung ist Teil des Risikobewertungsprozesses, was personenbezogene Daten betrifft. Dabei musst Du Dir folgende Frage stellen: Welches Risiko entsteht oder wie hoch ist das Risiko für die Rechte der Betroffenen, wenn gewisse Prozesse und Technologien eingesetzt werden.
Was sind Kategorien betroffener Personen?
Beispiele von Kategorien Betroffener:
Beschäftigtenstammdaten (Namen, Adressen, Lohngruppe, Steuermerkmale); Bewerberdaten (Namen, Kontaktdaten, Qualifikationen, Bewerbungsunterlagen); Kundenstammdaten (Namen, Adressen, Kontaktdaten, Zahlungsinformationen, Kundenkategorie, Bonitätsdaten);
Was versteht man unter persönliche Daten?
Nach europäischem Recht und Bundesdatenschutzgesetz (BDSG) sind personenbezogene Daten all jene Informationen, die sich auf eine natürliche Person beziehen oder zumindest beziehbar sind und so Rückschlüsse auf deren Persönlichkeit erlauben.
Welche Rechte hat die Aufsichtsbehörde?
Die Aufsichtsbehörde hat weitreichende Befugnisse, die in Art. 58 DS-GVO normiert sind. Sie kann u. a Untersuchungen in Form von Datenschutzüberprüfungen durchführen und Zugang zu allen personenbezogenen Daten und Informationen, die zur Erfüllung ihrer Aufgaben notwendig sind, erhalten.
Was ist ein VVT?
Das Verzeichnis von Verarbeitungstätigkeiten ist schriftlich zu führen, wozu auch ein elektronisches Format, etwa eine Excel-Tabelle, gezählt wird. Die Aufsichtsbehörde kann, wenn das VVT vorgelegt werden muss, jedoch entscheiden, ob sie es elektronisch oder ausgedruckt verlangt.
Wann sind personenbezogene Daten zu löschen?
Voraussetzungen. Nach Artikel 17 Abs. 1 DSGVO sind personenbezogene Daten künftig unverzüglich zu löschen, wenn: Die personenbezogenen Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind.
Welche datenpannen sind meldepflichtig?
Beispiele für eine Datenpanne
Eine Datenpanne liegt auch dann vor, wenn ein Laptop oder Mobiltelefon mit personenbezogenen Daten verloren geht. Aber auch ein Hacker-Angriff, bei dem personenbezogene Daten gestohlen werden, stellt eine meldepflichtige Datenpanne dar.
Wo kann man datenschutzverstöße melden?
Wer als betroffene Person einen Verstoß gegen den Datenschutz melden möchte, kann sich entweder an den Datenschutzbeauftragten des Unternehmens oder an die zuständige Aufsichtsbehörde wenden, sofern es sich um einen Verantwortlichen aus dem nicht-öffentlichen Bereich handelt.
Wann muss eine datenschutzverletzung gemeldet werden?
Muss ein Datenschutz-Verstoß der Aufsichtsbehörde gemeldet werden? ANTWORT: Ja, wenn der Verstoß so gravierend ist, dass dieser einen ideellen oder finanziellen Schaden nach sich ziehen kann. ... Die Datenschutz-Verletzung muss in der Regel innerhalb von 72 Stunden der Aufsichtsbehörde gemeldet werden.
Was sind Datenkategorien Dsgvo?
Als Datenkategorien werden in der DSGVO die verschiedenen Arten von Daten bezeichnet, die anders als die allgemeinen personenbezogenen Daten noch einmal besonders geschützt werden. ... Die DSGVO kennt dabei acht verschiedene Datenkategorien: die rassische oder ethnische Herkunft. politische Meinungen.