Welche verarbeitungstätigkeiten gibt es?

Gefragt von: Herr Prof. Dr. August Böttcher  |  Letzte Aktualisierung: 18. Oktober 2021
sternezahl: 4.7/5 (49 sternebewertungen)

Beispiele für Verarbeitungstätigkeiten sind: Nutzung spezieller Software oder Geräte, mit denen Mitarbeiterdaten erfasst, gespeichert oder ausgewertet werden (z.B. Zeiterfassungssystem, digitale Personalakten, elektronische Zugangskartensystem, Videoüberwachung).

Was ist Verarbeitungstätigkeit?

Als Verarbeitungstätigkeit wird im Allgemeinen ein Geschäftsprozess auf geeignetem Abstraktionsniveau verstanden. Es ist ein strenger Maßstab anzulegen, so dass jeder neue Zweck der Verarbeitung eine eigene Verarbeitungstätigkeit darstellt.

Welche Verarbeitungsprozesse gibt es?

Verarbeitungsprozesse identifizieren
  • Buchhaltung.
  • Personal.
  • Marketing.
  • Geschäftsprozesse.
  • IT.
  • sonstige Prozesse.

Was gehört in das Verzeichnis der verarbeitungstätigkeiten?

In dem Verzeichnis von Verarbeitungstätigkeiten müssen wesentlichen Angaben zur Datenverarbeitung aufgeführt werden, wie u.a. die Datenkategorien, der Kreis der betroffenen Personen, der Zweck der Verarbeitung und die Datenempfänger.

Was sind alles Verarbeitungen im Sinne des Datenschutzrechts?

Hierzu zählen u.a. das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung, die Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung, die Einschränkung, das Löschen und die Vernichtung.

DSGVO erklärt Folge 12: Verzeichnis der Verarbeitungstätigkeiten Art 30 DSGVO

43 verwandte Fragen gefunden

Wer ist Verantwortlicher im Sinne des Datenschutzes?

Verantwortlicher ist demnach die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Was fällt unter personenbezogene Daten?

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Artikel 4 Nr. 1 Datenschutz-Grundverordnung).

Warum Verzeichnis der Verarbeitungstätigkeiten?

Warum ist ein VVT außerdem sinnvoll? Neben der gesetzlichen Pflicht, ein Verzeichnis von Verarbeitungstätigkeiten zu führen und es auf Anfrage der Aufsichtsbehörde zur Verfügung zu stellen, hilft das VVT auch dabei, wenn betroffene Personen Auskunftsrechte geltend machen.

Was gehört in ein Verfahrensverzeichnis?

Was gehört in ein internes Verfahrensverzeichnis?
  • Name oder Firma der verantwortlichen Stelle,
  • Inhaber, Vorstände, Geschäftsführer oder sonstige gesetzliche oder nach der Verfassung des Unternehmens berufene Leiter und die mit der Leitung der Datenverarbeitung beauftragten Personen,

Was ist ein Datenverarbeitungsverzeichnis?

Verzeichnis von Verarbeitungstätigkeiten – Datenschutz

Stattdessen müssen Verantwortliche sowie Auftragsverarbeiter ein Verzeichnis all ihrer Datenverarbeitungstätigkeiten führen (Datenverarbeitungsverzeichnis). Das Verzeichnis muss schriftlich (einschließlich elektronisch) geführt werden.

Wer darf Verarbeitungsverzeichnis einsehen?

Wer darf das Verarbeitungsverzeichnis einsehen? Das Verarbeitungsverzeichnis ist nach der neuen Regelung auf Anfrage der Datenschutzaufsichtsbehörde zur Verfügung zu stellen. Das bislang öffentlich von jedermann einsehbare Verzeichnis bei der Aufsichtsbehörde wird nicht mehr fortgeführt.

Welche Tätigkeiten stellen eine Datenverarbeitung dar?

Sie umfasst das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen ...

Was sind Kategorien betroffener Personen?

Betroffene Personengruppen sind die natürlichen Personen, deren Daten mit Hilfe des Verfahrens verarbeitet werden. ... Unter dem Begriff „Daten“ werden „personenbezogene Daten“ i.S.d. § 3 Abs.

Was sind wichtige Grundsätze des Datenschutzes?

5 der EU-DSGVO setzt die übergeordneten Prinzipien der Datenverarbeitung. Die Begrifflichkeiten Rechtmäßigkeit, Verarbeitung nach treu und Glauben und Transparenz (Abs. ... Die Prinzipen der Zweckbindung, Richtigkeit und Datenminimierung bzw. Speicherbegrenzung (bisher: Datensparsamkeit) sind bereits bekannt.

Wann ist ein Verfahrensverzeichnis notwendig?

Wer muss ein Verfahrensverzeichnis führen? Die Pflicht zum Führen eines Verfahrensverzeichnisses trifft grds. jeden „Verantwortlichen“. Dies betrifft sowohl Behörden und Unternehmen, als auch natürliche Personen und Vereine, wenn eine Verarbeitung personenbezogener Daten durchgeführt wird.

Wann Datenschutz Folgenabschätzung?

Eine Datenschutz-Folgenabschätzung ist erforderlich, wenn die Verarbeitung voraussichtlich ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat.

Wann muss ein Verzeichnis von Verarbeitungstätigkeiten geführt werden?

Nahezu jeder Verantwortliche ist nach der DSGVO verpflichtet ein ausführliches Verzeichnis über die Verarbeitungstätigkeit zuführen. Dies betrifft sowohl Behörden und Unternehmen, als auch natürliche Personen und Vereine, sobald eine Verarbeitung personenbezogener Daten durchgeführt wird.

Welche Aussagen über Verzeichnisse von verarbeitungstätigkeiten sind zutreffend?

Das Verzeichnis von Verarbeitungstätigkeiten dient als wesentliche Grundlage für eine strukturierte Datenschutzdokumentation und hilft dem Verantwortlichen dabei, gemäß Art. 5 Abs. 2 Daten- schutzgrundverordnung (DS-GVO) nachzuweisen, dass die Vorgaben aus der DS-GVO eingehal- ten werden (Rechenschaftspflicht).

Was sind Betroffenenrechte?

Betroffenenrechte sind die Rechte der betroffenen Personen, deren personenbezogene Daten verarbeitet werden (sollen).

Was gehört nicht zu den normalen personenbezogenen Daten?

Sensible Daten

Zu sogenannten sensiblen Daten zählen beispielsweise personenbezogene Daten wie die ethnische Herkunft, politische Meinungen und religiöse oder weltanschauliche Überzeugungen.

Welche Daten zählen zu den besonderen Kategorien personenbezogener Daten?

Danach gehören zu den besonderen Arten personenbezogener Daten Angaben über die rassische und ethnische Herkunft, politische Meinungen, religiöse oder philosophische Überzeugungen, Gewerkschaftszugehörigkeit, Gesundheit oder Sexualleben.

Für welche Daten gilt die Dsgvo?

Diese Verordnung gilt für die ganz oder teilweise automatisierte Verarbeitung personenbezogener Daten sowie für die nichtautomatisierte Verarbeitung personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen.

Wer ist betroffene Person im Sinne der DSGVO?

Die „betroffene Person“ im Sinne der DSGVO, ist jede natürliche Person deren personenbezogene Daten verarbeitet werden und diese bestimmen können.

Wem ist der Datenschutzbeauftragte unterstellt?

Der Datenschutzbeauftragte berichtet unmittelbar der höchsten Managementebene des Verantwortlichen oder des Auftragsverarbeiters. ... Der Datenschutzbeauftragte ist nach dem Recht der Union oder der Mitgliedstaaten bei der Erfüllung seiner Aufgaben an die Wahrung der Geheimhaltung oder der Vertraulichkeit gebunden.

Wer ist Auftragsverarbeiter im Sinne der DSGVO?

Auftragsverarbeiter ist danach eine natürliche oder juristische Person, eine Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet. Der Auftragsverarbeiter ist nicht „Dritter“ im Sinne der Datenschutz-Grundverordnung (vgl.