Was ist ein verfahrensverzeichnis dsgvo?

Gefragt von: Axel Lutz  |  Letzte Aktualisierung: 4. Juli 2021
sternezahl: 4.2/5 (9 sternebewertungen)

Bei einem schnellen Blick in das Bundesdatenschutzgesetz (BDSG) wird man den Begriff Verfahrensverzeichnis selbst nicht finden. Gemeint ist damit ein Element des Datenschutzmanagements, das der Bestandsaufnahme über die laufenden Verarbeitungen von personenbezogenen Daten dient.

Was ist das Verfahrensverzeichnis Dsgvo?

Es gibt in der DSGVO kein öffentliches Verfahrensverzeichnis mehr. Ein internes Verzeichnis von Verarbeitungstätigkeiten nach DSGVO müssen sowohl Verantwortliche für den Datenschutz als auch Auftragsverarbeiter führen.

Wann braucht man ein Verfahrensverzeichnis?

Wer muss ein Verfahrensverzeichnis führen? Die Pflicht zum Führen eines Verfahrensverzeichnisses trifft grds. jeden „Verantwortlichen“. Dies betrifft sowohl Behörden und Unternehmen, als auch natürliche Personen und Vereine, wenn eine Verarbeitung personenbezogener Daten durchgeführt wird.

Was gehört in ein Verfahrensverzeichnis?

Was gehört alles in ein Verfahrensverzeichnis?
  • Name und Kontakt des Verantwortlichen.
  • Zweck der Verarbeitung, also das WARUM.
  • Welche Personengruppen sind betroffen und welche Daten von ihnen.
  • Wem werden diese Daten zur Verfügung gestellt (intern, extern, auch Drittländer)

Was ist eine Verfahrensbeschreibung?

Die Pflicht zur Erstellung der Verfahrensbeschreibungen bezieht sich dabei nur auf Verfahren der automatisierten Verarbeitung personenbezogener Daten. Es geht also um die Vorgänge, bei denen personenbezogene Daten, z.B. die der Mandanten oder Mitarbeiter, EDV-gestützt verarbeitet werden.

Einfach erklärt: DSGVO Verfahrensverzeichnis

43 verwandte Fragen gefunden

Wer erstellt das Verzeichnis von verarbeitungstätigkeiten?

Die Datenschutz-Grundverordnung (DSGVO) schreibt Unternehmen vor, ein Verzeichnis von Verarbeitungstätigkeiten (VVT) zu führen (Art. 30 DSGVO). Dieses Verzeichnis ähnelt dem sogenannten Verfahrensverzeichnis des alten Bundesdatenschutzgesetzes (BDSG-alt).

Welche verarbeitungstätigkeiten gibt es?

Beispiele für Verarbeitungstätigkeiten sind: Nutzung spezieller Software oder Geräte, mit denen Mitarbeiterdaten erfasst, gespeichert oder ausgewertet werden (z.B. Zeiterfassungssystem, digitale Personalakten, elektronische Zugangskartensystem, Videoüberwachung).

Was ist ein Datenverarbeitungsverzeichnis?

Stattdessen müssen Verantwortliche sowie Auftragsverarbeiter ein Verzeichnis all ihrer Datenverarbeitungstätigkeiten führen (Datenverarbeitungsverzeichnis). Das Verzeichnis muss schriftlich (einschließlich elektronisch) geführt werden. Es muss laufend aktualisiert werden.

Was versteht man unter Datenminimierung?

„Personenbezogene Daten müssen dem Zweck angemessen und erheblich sowie auf das für die Zwecke der Verarbeitung notwendige Maß beschränkt sein („Datenminimierung“). ... Personenbezogene Daten dürfen nur verarbeitet werden, wenn sie: für den Zweck angemessen sind und. für den Zweck erheblich und relevant sind.

Welche Angabe ist im Verarbeitungsverzeichnis erforderlich?

Welchen Inhalt muss ein Verarbeitungsverzeichnis haben?
  • den Namen und die Kontaktdaten des Verantwortlichen und gegebenenfalls des gemeinsam mit ihm Verantwortlichen, des Vertreters des Verantwortlichen sowie eines etwaigen Datenschutzbeauftragten;
  • die Zwecke der Verarbeitung;

Wer benötigt ein Verarbeitungsverzeichnis?

Wer benötigt ein Verarbeitungsverzeichnis? Fast jeder Unternehmer muss nach der DSGVO ein ausführliches Verarbeitungsverzeichnis führen. Für kleinere Unternehmen gibt es zwar Ausnahmen. Aber: Diese Ausnahmen greifen nur, wenn die personenbezogenen Daten „nicht nur gelegentlich“ verarbeitet werden.

Wer ist für die Erstellung der Verfahrensverzeichnisse im Unternehmen zuständig?

Im Unternehmen ist laut Gesetz der Verantwortliche verpflichtet das Verfahrensverzeichnis aufzustellen und zu pflegen. ... In der Praxis jedoch ist oft der Datenschutzbeauftragte intern dafür zuständig, das Verzeichnis zu führen und zu erstellen, wenngleich die Verantwortung bei dem Verantwortlichen bleibt.

Was ist eine Datenschutzfolgeabschätzung?

Die Datenschutzfolgeabschätzung ist Teil des Risikobewertungsprozesses, was personenbezogene Daten betrifft. Dabei musst Du Dir folgende Frage stellen: Welches Risiko entsteht oder wie hoch ist das Risiko für die Rechte der Betroffenen, wenn gewisse Prozesse und Technologien eingesetzt werden.

Welches ist das übergeordnete Ziel des Datenschutzes?

Ziel ist es, die Möglichkeit unbefugter Kenntnis- oder Einflussnahme von vornherein auszuschließen. Die Schutzmaßnahmen sollen mit zunehmender Sensibilität der Daten entsprechend steigen.

Was bedeutet ropa Datenschutz?

Datenschutzerklärung ROPA Fahrzeug- und Maschinenbau GmbH. Der Schutz Ihrer Privatsphäre bei der Verarbeitung persönlicher Daten ist für uns ein wichtiges Anliegen. ... Ihre Daten werden streng vertraulich behandelt. Eine Weitergabe an Dritte erfolgt nicht.

Welche Informationen sind im Verzeichnis von verarbeitungstätigkeiten anzugeben?

Das Verarbeitungsverzeichnis muss folgende Informationen enthalten: Den Zweck der Verarbeitung, die Kategorien der betroffenen Personen und die Kategorien der personenbezogenen Daten, die Kategorien von Empfängern, gegebenenfalls die Übermittlung von personenbezogenen Daten an ein Drittland, die vorgesehene ...

Wer ist verantwortlicher Dsgvo?

Stattdessen definiert die DSGVO (Artikel 4) den Verantwortlichen als „die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet“.

Was sind Kategorien betroffener Personen?

Betroffene Personengruppen sind die natürlichen Personen, deren Daten mit Hilfe des Verfahrens verarbeitet werden. ... Unter dem Begriff „Daten“ werden „personenbezogene Daten“ i.S.d. § 3 Abs.

Welche Tätigkeiten stellen eine Datenverarbeitung dar?

Sie umfasst das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen ...