Wer führt das verarbeitungsverzeichnis?

Gefragt von: Frau Dr. Sara Barth B.A.  |  Letzte Aktualisierung: 5. Januar 2022
sternezahl: 4.8/5 (19 sternebewertungen)

Jeder Auftragsverarbeiter hat ein Verarbeitungsverzeichnis mit dem in Art. 30 Abs. 2 DSGVO normierten Inhalt zu führen.

Wer führt das Verzeichnis der verarbeitungstätigkeiten?

Jeder Verantwortliche und gegebenenfalls sein Vertreter führen ein Verzeichnis aller Verarbeitungstätigkeiten, die ihrer Zuständigkeit unterliegen.

Was gehört in ein Verarbeitungsverzeichnis?

Mit dem Verarbeitungsverzeichnis kann die Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und die Freiheiten der betroffenen Person in Bezug auf Art, Umfang und Umstän- de sowie Zwecke der Verarbeitung im Rahmen der Datenschutz-Folgenabschätzung abgeleitet werden.

Wer muss ein Verfahrensverzeichnis führen?

In der Theorie führen Sie bzw. Ihr Unternehmen als Verantwortlicher bzw. Ihr Auftragsverarbeiter das Verfahrensverzeichnis. In der Praxis wird diese Aufgabe aber häufig an den zuständigen Datenschutzbeauftragten delegiert – wenn Sie denn einen haben.

Wie erstelle ich ein Verarbeitungsverzeichnis?

Wie beginnt man mit dem Verarbeitungsverzeichnis?
  1. Name und Kontaktdaten des Verantwortlichen.
  2. falls notwendig: Name und Kontaktdaten des Vertreters und des Datenschutzbeauftragten.
  3. Zweck der Datenverarbeitung: ...
  4. Rechtsgrund: ...
  5. Kategorie der betroffenen Personen. ...
  6. Kategorien von Empfängern:

Das Verarbeitungsverzeichnis nach der DSGVO? - Darum brauchst du es und so muss es aussehen

24 verwandte Fragen gefunden

Wie detailliert muss ein Verarbeitungsverzeichnis sein?

Wie detailliert der Inhalt des Verarbeitungsverzeichnisses sein muss, wird ebenfalls nicht im Gesetz genannt. Das Verzeichnis muss jedoch aus sich heraus verständlich sein.

Was ist ein Verarbeitungsverzeichnis nach Dsgvo?

Was ist ein Verarbeitungsverzeichnis? Die EU-Datenschutz-Grundverordnung (DSGVO) schreibt vor, dass jeder Verantwortliche, der personenbezogene Daten verarbeitet, seine Verarbeitungsvorgänge in einem ausführlichen "Verzeichnis der Verarbeitungstätigkeiten" dokumentieren muss.

Was fällt nicht unter personenbezogene Daten?

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Artikel 4 Nr. 1 Datenschutz-Grundverordnung). ... Einzelangaben über juristische Personen, wie Kapitalgesellschaften oder eingetragene Vereine, sind keine personenbezogenen Daten.

Welche Information muss laut BDSG Neu unbedingt in ein Verfahrensverzeichnis?

Namen und Kontaktdaten des Verantwortlichen und gegebenenfalls des gemeinsam mit ihm Verantwortlichen, des Vertreters des Verantwortlichen sowie eines etwaigen Datenschutzbeauftragten. Zwecke der Verarbeitung. Kategorien betroffener Personen und der Kategorien personenbezogener Daten.

Wann Datenschutzfolgeabschätzung?

Immer dann, wenn eine Datenverarbeitung für die Rechte und Freiheiten einer Person ein hohes oder ein sehr hohes Risiko zur Folge hat, hat der Verantwortliche vor deren Einführung eine sogenannte Datenschutz-Folgenabschätzung‎ (DSFA) vorzunehmen und zu ermitteln, welche Folgen eine geplante Verarbeitung für den Schutz ...

Was sind Verarbeitungsverzeichnisse?

Das Verzeichnis von Verarbeitungstätigkeiten ist ein elementarer Bestandteil der unternehmerischen Dokumentation im Datenschutz. Sobald es zur Erhebung und Speicherung von personenbezogenen Daten kommt, ist jedes Unternehmen dazu verpflichtet, ein Verarbeitungsverzeichnis zu führen.

Was ist Verarbeitungstätigkeit?

Als Verarbeitungstätigkeit wird im Allgemeinen ein Geschäftsprozess auf geeignetem Abstraktionsniveau verstanden. Es ist ein strenger Maßstab anzulegen, so dass jeder neue Zweck der Verarbeitung eine eigene Verarbeitungstätigkeit darstellt.

Welche Betroffenenrechte gibt es laut Dsgvo?

Betroffenenrechte nach DSGVO

Die Informationspflichten des Verantwortlichen über Datenverarbeitungen gehören ebenso zu den Betroffenenrechten nach DSGVO, wie das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Widerspruch und Datenübertragbarkeit.

Was versteht man unter einem Verzeichnis von Verarbeitungstätigkeiten?

Ein Verzeichnis von Verarbeitungstätigkeiten ist eine durch das europäische Datenschutzrecht vorgeschriebene Auflistung aller Verarbeitungstätigkeiten personenbezogener Daten. Der Begriff wurde durch die Verordnung (EU) 2016/679, Datenschutz-Grundverordnung (DSGVO) eingeführt.

Welches ist die gesetzliche Grundlage zur Führung des Verzeichnisses von Verarbeitungstätigkeiten?

Mit Einführung der Datenschutz-Grundverordnung müssen die Verantwortlichen nun die Verzeichnisse von Verarbeitungstätigkeiten jederzeit und vollständig für die Aufsichtsbehörden vorhalten können, ansonsten droht ein Bußgeld, Art. 83 Abs. 4 a DSGVO.

Wann muss ich ein Verzeichnis von Verarbeitungstätigkeiten führen?

Mit der Datenschutz-Grundverordnung (DSGVO) sind Unternehmen verpflichtet, Verzeichnisse von Verarbeitungstätigkeiten zu führen. Um der besonderen Situation der Kleinstunternehmen sowie der kleinen und mittleren Unternehmen (KMU) Rechnung tragen, sollen diese von der Pflicht befreit werden können.

Wann ist ein Verfahrensverzeichnis notwendig?

Wer muss ein Verfahrensverzeichnis führen? Die Pflicht zum Führen eines Verfahrensverzeichnisses trifft grds. jeden „Verantwortlichen“. Dies betrifft sowohl Behörden und Unternehmen, als auch natürliche Personen und Vereine, wenn eine Verarbeitung personenbezogener Daten durchgeführt wird.

Was ist eine Verfahrensbeschreibung?

Die Pflicht zur Erstellung der Verfahrensbeschreibungen bezieht sich dabei nur auf Verfahren der automatisierten Verarbeitung personenbezogener Daten. Es geht also um die Vorgänge, bei denen personenbezogene Daten, z.B. die der Mandanten oder Mitarbeiter, EDV-gestützt verarbeitet werden.

Was zählt zu den Grundsätzen der Dsgvo?

5 der EU-DSGVO setzt die übergeordneten Prinzipien der Datenverarbeitung. Die Begrifflichkeiten Rechtmäßigkeit, Verarbeitung nach treu und Glauben und Transparenz (Abs. ... Die Prinzipen der Zweckbindung, Richtigkeit und Datenminimierung bzw. Speicherbegrenzung (bisher: Datensparsamkeit) sind bereits bekannt.

Welche Daten gehören zu den personenbezogenen Daten?

Beispielsweise zählen die Telefonnummer, die Kreditkarten- oder Personalnummern einer Person, die Kontodaten, ein Kfz-Kennzeichen, das Aussehen, die Kundennummer oder die Anschrift zu den personenbezogenen Daten.

Welche Daten gehören zu der Gruppe der personenbezogenen Daten?

Unter diese Gruppe der personenbezogenen Daten fallen:
  • rassische und ethnische Herkunft.
  • politische Meinungen.
  • religiöse oder weltanschauliche Überzeugungen.
  • Gewerkschaftszugehörigkeit.
  • Angaben zur Gesundheit, sowie genetische und biometrische Daten, die zu einer eindeutigen Identifikation einer natürlichen Person führen.

Welche der folgenden Informationen gelten als personenbezogene Daten?

Was sind personenbezogene Daten im Sinne des BDSG? allgemeine Personendaten (Name, Geburtsdatum und Alter, Geburtsort, Anschrift, E-Mail-Adresse, Telefonnummer usf.) Kennnummern (Sozialversicherungsnummer, Steueridentifikationsnummer, Nummer bei der Krankenversicherung, Personalausweisnummer, Matrikelnummer usf.)

Was sind technisch organisatorische Maßnahmen Dsgvo?

Technische und organisatorische Maßnahmen (auch einfach technisch organisatorische Maßnahmen oder kurz TOM genannt) sind durch die DSGVO (Datenschutz-Grundverordnung) vorgeschriebene Maßnahmen, die die Sicherheit der Verarbeitung personenbezogener Daten gewährleisten sollen.

Was ist ein Löschkonzept?

In einem Löschkonzept wird unternehmensintern genau geregelt, wer wann welche Daten (Kundendaten, Mitarbeiterdaten etc.) zu löschen hat, wo die Daten abgespeichert werden (in welchen Anwendungen, Backups, Tabellen etc.) und wie die Löschung von Statten gehen muss.

Wann muss ein VVT erstellt werden?

Wer muss in NRW ein Verzeichnis von Verarbeitungstätigkeiten führen? Grundsätzlich muss jeder, der personenbezogene Daten regelmäßig verarbeitet, ein VVT führen. Das VVT ist somit Teil des durch die DS-GVO geforderten Datenschutzmanagementsystems.