Was ist eine verfahrensbeschreibung?
Gefragt von: Nora Münch B.A. | Letzte Aktualisierung: 18. Februar 2021sternezahl: 4.1/5 (24 sternebewertungen)
Zielsetzung des Verfahrensverzeichnisses (Verfahrensbeschreibungen) ist es, eine Dokumentation zu erstellen, die darüber Auskunft gibt, welche personenbezogenen Daten unter Verwendung welcher automatisierten Verfahren auf welche Weise verarbeitet oder genutzt werden und welche Datenschutzmaßnahmen durchgeführt werden.
Was ist ein Verfahrensverzeichnis Datenschutz?
Bei einem schnellen Blick in das Bundesdatenschutzgesetz (BDSG) wird man den Begriff Verfahrensverzeichnis selbst nicht finden. Gemeint ist damit ein Element des Datenschutzmanagements, das der Bestandsaufnahme über die laufenden Verarbeitungen von personenbezogenen Daten dient.
Wer muss ein Verfahrensverzeichnis führen?
In der Theorie führen Sie bzw. Ihr Unternehmen als Verantwortlicher bzw. Ihr Auftragsverarbeiter das Verfahrensverzeichnis. In der Praxis wird diese Aufgabe aber häufig an den zuständigen Datenschutzbeauftragten delegiert – wenn Sie denn einen haben.
Was ist ein Verfahrensverzeichnis Dsgvo?
Wer muss ein Verzeichnis von Verarbeitungstätigkeiten führen? Artikel 30 der Datenschutz-Grundverordnung (DSGVO / GDPR) nennt die Anforderungen an ein Verzeichnis von Verarbeitungstätigkeiten, früher „Verfahrensverzeichnis“ genannt.
Was sind verarbeitungstätigkeiten im Sinne der Dsgvo?
Eine gesetzliche Definition des Begriffs findet sich in Art. 4 DSGVO nicht. Dort wird nur die „Verarbeitung“ definiert, als jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführter Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten.
Eine Verfahrensbeschreibung: Abi 2006
19 verwandte Fragen gefunden
Was ist eine Datenschutzfolgeabschätzung?
Die Datenschutzfolgeabschätzung ist Teil des Risikobewertungsprozesses, was personenbezogene Daten betrifft. Dabei musst Du Dir folgende Frage stellen: Welches Risiko entsteht oder wie hoch ist das Risiko für die Rechte der Betroffenen, wenn gewisse Prozesse und Technologien eingesetzt werden.
Wer muss ein Verzeichnis von verarbeitungstätigkeiten führen?
Auf Anfrage ist es der Aufsichtsbehörde vollständig zur Verfügung zu stellen. Die Pflicht zum Führen eines Verzeichnisses von Verarbeitungstätigkeiten trifft nicht nur den Verantwortlichen und seine Vertreter, sondern nach Art. 30 Abs. 2 DSGVO auch den Auftragsverarbeiter und dessen Vertreter direkt.
Wer führt das Verarbeitungsverzeichnis?
Die Verpflichtung zur Führung eines Verarbeitungsverzeichnisses ergibt sich aus Art. 30 DSGVO. Danach muss grundsätzlich jeder Verantwortliche ein Verarbeitungsverzeichnis führen. die Verarbeitung besonderer Datenkategorien gemäß Artikel 9 Abs.
Wer erstellt das Verzeichnis von verarbeitungstätigkeiten?
Verantwortliche haben laut Datenschutz-Grundverordnung (DSGVO) ein umfangreiches Verzeichnis von Verarbeitungstätigkeiten führen. Darin sind alle Verarbeitungen personenbezogener Daten zu dokumentieren.
Was versteht man unter persönliche Daten?
Private Daten bezeichnen Daten eines Nutzers, die sensible Informationen beinhalten. Die Herausforderung für einen Nutzer besteht also zuallererst darin, zu bewerten, welche Informationen sensibel sind und welche nicht.
Welche Datenschutzverletzungen müssen der Aufsichtsbehörde gemeldet werden?
b) Meldung gegenüber den Betroffenen
Die folgenden Informationen müssen Sie der zuständigen Datenschutzbehörde aber auf jeden Fall übermitteln: Name und Anschrift des Datenschutzbeauftragten. Art der Schutzverletzung. wahrscheinliche Folgen der Datenschutzverletzung.
Welche verarbeitungstätigkeiten gibt es?
Beispiele für Verarbeitungstätigkeiten sind: Nutzung spezieller Software oder Geräte, mit denen Mitarbeiterdaten erfasst, gespeichert oder ausgewertet werden (z.B. Zeiterfassungssystem, digitale Personalakten, elektronische Zugangskartensystem, Videoüberwachung).
Was ist ein Verarbeitungsverzeichnis?
Was ist ein Verarbeitungsverzeichnis? Die EU-Datenschutz-Grundverordnung (DSGVO) schreibt vor, dass jeder Verantwortliche, der personenbezogene Daten verarbeitet, seine Verarbeitungsvorgänge in einem ausführlichen "Verzeichnis der Verarbeitungstätigkeiten" dokumentieren muss.
Wann sind personenbezogene Daten zu löschen?
Wann muss man personenbezogene Daten löschen? Unternehmen müssen personenbezogene Daten etwa dann löschen, wenn sie für die Zwecke, für die erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind.
Was ist ein VVT?
Das Verzeichnis von Verarbeitungstätigkeiten ist schriftlich zu führen, wozu auch ein elektronisches Format, etwa eine Excel-Tabelle, gezählt wird. Die Aufsichtsbehörde kann, wenn das VVT vorgelegt werden muss, jedoch entscheiden, ob sie es elektronisch oder ausgedruckt verlangt.
Welche Rechte hat die Aufsichtsbehörde?
Die Aufsichtsbehörde hat weitreichende Befugnisse, die in Art. 58 DS-GVO normiert sind. Sie kann u. a Untersuchungen in Form von Datenschutzüberprüfungen durchführen und Zugang zu allen personenbezogenen Daten und Informationen, die zur Erfüllung ihrer Aufgaben notwendig sind, erhalten.
Wann muss eine Datenschutz Folgenabschätzung gemacht werden?
Antwort. Eine Datenschutz-Folgenabschätzung ist erforderlich, wenn die Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat.
Wann Datenschutzfolgeabschätzung?
Immer dann, wenn eine Datenverarbeitung für die Rechte und Freiheiten einer Person ein hohes oder ein sehr hohes Risiko zur Folge hat, hat der Verantwortliche vor deren Einführung eine sogenannte Datenschutz-Folgenabschätzung (DSFA) vorzunehmen und zu ermitteln, welche Folgen eine geplante Verarbeitung für den Schutz ...
Wer macht die Datenschutz Folgenabschätzung?
„Hat eine Form der Verarbeitung, insbesondere bei Verwendung neuer Technologien, aufgrund der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge, so führt der Verantwortliche vorab eine Abschätzung der Folgen der ...