Wer erstellt das verarbeitungsverzeichnis?

Gefragt von: Herr Prof. Ingo Binder B.Eng.  |  Letzte Aktualisierung: 21. Dezember 2020
sternezahl: 4.4/5 (30 sternebewertungen)

Wer ist für das Führen des Verarbeitungsverzeichnisses verantwortlich? Verantwortlich für das Verarbeitungsverzeichnis ist der Unternehmer bzw. der Geschäftsführer des Unternehmens. Sie müssen im Rahmen der Dokumentationspflicht der DSGVO sämtliche Verarbeitungstätigkeiten dokumentieren.

Wer erstellt das Verzeichnis von verarbeitungstätigkeiten?

Verantwortliche haben laut Datenschutz-Grundverordnung (DSGVO) ein umfangreiches Verzeichnis von Verarbeitungstätigkeiten führen. Darin sind alle Verarbeitungen personenbezogener Daten zu dokumentieren.

Wer führt das Verarbeitungsverzeichnis?

Die Pflicht, ein Verarbeitungsverzeichnis zu führen, trifft jede bayerische öffentliche Stelle, welche personenbezogene Daten (ganz oder teilweise) automatisiert verar- beitet oder – im Fall einer nichtautomatisierten Verarbeitung – personenbezogene Daten in einem Dateisystem speichert oder dies beabsichtigt (Art.

Was ist ein VVT?

Die Datenschutz-Grundverordnung (DSGVO) schreibt Unternehmen vor, ein Verzeichnis von Verarbeitungstätigkeiten (VVT) zu führen (Art. 30 DSGVO). Dieses Verzeichnis ähnelt dem sogenannten Verfahrensverzeichnis des alten Bundesdatenschutzgesetzes (BDSG-alt).

Welche verarbeitungstätigkeiten gibt es?

Eine Verarbeitungstätigkeit stellt einen abgrenzbaren Prozess dar, bei dem personenbezogene Daten zur Realisierung eines oder mehrerer Zwecke verarbeitet werden. Beispiele von Verarbeitungstätigkeiten sind etwa eine Videoüberwachung von Verkaufsräumen, ein System zur Zeiterfassung oder der Betrieb einer CRM-Anwendung.

Das Verarbeitungsverzeichnis nach der DSGVO? - Darum brauchst du es und so muss es aussehen

20 verwandte Fragen gefunden

Was muss im Verzeichnis von verarbeitungstätigkeiten enthalten sein?

In dem Verzeichnis von Verarbeitungstätigkeiten müssen wesentlichen Angaben zur Datenverarbeitung aufgeführt werden, wie u.a. die Datenkategorien, der Kreis der betroffenen Personen, der Zweck der Verarbeitung und die Datenempfänger.

Für wen gelten die Vorschriften des BDSG zum Beschäftigtendatenschutz?

3 BDSG-neu: Die Verarbeitung besonderer Kategorien personenbezogener Daten für Zwecke des Beschäftigungsverhältnisses ist zulässig, wenn sie zur Ausübung von Rechten oder zur Erfüllung rechtlicher Pflichten aus dem Arbeitsrecht, dem Recht der sozialen Sicherheit und des Sozialschutzes erforderlich ist und kein Grund zu ...

Welche Datenschutzverletzungen müssen der Aufsichtsbehörde gemeldet werden?

b) Meldung gegenüber den Betroffenen

Die folgenden Informationen müssen Sie der zuständigen Datenschutzbehörde aber auf jeden Fall übermitteln: Name und Anschrift des Datenschutzbeauftragten. Art der Schutzverletzung. wahrscheinliche Folgen der Datenschutzverletzung.

Was ist ein Verarbeitungsverzeichnis?

Was ist ein Verarbeitungsverzeichnis? Die EU-Datenschutz-Grundverordnung (DSGVO) schreibt vor, dass jeder Verantwortliche, der personenbezogene Daten verarbeitet, seine Verarbeitungsvorgänge in einem ausführlichen "Verzeichnis der Verarbeitungstätigkeiten" dokumentieren muss.

Welche Sanktionen kann ein Verstoß gegen die Betroffenenrechte nach sich ziehen?

Bei besonders schwerwiegenden Verstößen, darunter Verstöße gegen die Datenverarbeitungsgrundsätze und gegen die Betroffenenrechte oder im Fall einer Verarbeitung ohne Rechtsgrundlage, sind Geldbußen von bis zu 20.000.000 EUR oder bei Unternehmen bis zu 4 % des weltweiten Jahresumsatzes des vorangegangenen ...

Was sind Qualifikationsdaten?

Qualifikationsdaten (Anschreiben, Lebenslauf, bisherige Tätigkeiten, fachliche Qualifikation) (Arbeits-)Zeugnisse und Zertifikate (Leistungsdaten, Beurteilungsdaten etc.)

Was sind Kategorien betroffener Personen?

Betroffene Personengruppen sind die natürlichen Personen, deren Daten mit Hilfe des Verfahrens verarbeitet werden. Der Kreis der Betroffenen ist möglichst präzise zu be- zeichnen.

Was ist ein Verfahrensverzeichnis Datenschutz?

Bei einem schnellen Blick in das Bundesdatenschutzgesetz (BDSG) wird man den Begriff Verfahrensverzeichnis selbst nicht finden. Gemeint ist damit ein Element des Datenschutzmanagements, das der Bestandsaufnahme über die laufenden Verarbeitungen von personenbezogenen Daten dient.

Was ist eine Datenschutzfolgeabschätzung?

Die Datenschutzfolgeabschätzung ist Teil des Risikobewertungsprozesses, was personenbezogene Daten betrifft. Dabei musst Du Dir folgende Frage stellen: Welches Risiko entsteht oder wie hoch ist das Risiko für die Rechte der Betroffenen, wenn gewisse Prozesse und Technologien eingesetzt werden.

Wann sind personenbezogene Daten zu löschen?

Grundsätzlich müssen personenbezogene Daten gelöscht werden, wenn für deren Speicherung keine Rechtsgrundlage bestand oder diese Rechtsgrundlage nicht mehr besteht. ... Die Rechtsgrundlage besteht etwa dann nicht mehr, wenn eine Einwilligung in die Verarbeitung und Nutzung personenbezogener Daten widerrufen wurde.

Welche datenpannen sind meldepflichtig?

Beispiele für eine Datenpanne

Eine Datenpanne liegt auch dann vor, wenn ein Laptop oder Mobiltelefon mit personenbezogenen Daten verloren geht. Aber auch ein Hacker-Angriff, bei dem personenbezogene Daten gestohlen werden, stellt eine meldepflichtige Datenpanne dar.

Wann muss eine datenpanne gemeldet werden?

Verschlüsselung). Die Datenpanne muss innerhalb von 72 Stunden bei der zuständigen Aufsichtsbehörde gemeldet werden.

Was passiert wenn man datenpanne nicht meldet?

Meldung einer Datenpanne nicht beachten, so kann ein solcher Verstoß mit einem Bußgeld von bis zu 10.000.000,- EUR oder 2% des weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahres (je nachdem welche Zahl höher ist) führen. Gehen Sie beim Datenschutz auf Nummer sicher!

Für wen gilt beschäftigtendatenschutz?

Damit wird schnell deutlich, dass der Anwendungsbereich des Beschäftigtendatenschutzes begrenzt ist: Arbeitnehmer und Arbeitgeber, aber auch freie Mitarbeiter bzw. Freelancer oder Leiharbeiter bilden dabei die größte Gruppe, für die der Beschäftigtendatenschutz einschlägig ist. Bewerber und ehemalige Mitarbeiter.

Was für personenbezogene Daten darf der Arbeitgeber speichern?

Arbeitgeber dürfen laut Bundesdatenschutzgesetz (BDSG) nur Mitarbeiterdaten speichern und verarbeiten, die zur Durchführung des Beschäftigungsverhältnisses erforderlich sind. Dazu gehören vor allem die Stammdaten der Arbeitnehmer sowie Angaben zur Ausbildung und zur beruflichen Qualifikation.