Öffentlich
Es sind noch 0 von None Plätzen verfügbar.
Wie genau funktioniert das Verzeichnis von Verarbeitungstätigkeiten?
Eine der großen Änderungen der DSGVO ist die sogenannte Rechenschaftspflicht (DSGVO §5, Abs. 2). Ein Unternehmen muss auf Anfrage der Behörden jederzeit sämtliche Prozesse rund um die Datenspeicherung und Verarbeitung offen legen können.
Unabhängig davon müssen sowieso sämtliche Verarbeitungsprozesse in einem „Verzeichnis der Verarbeitungstätigkeiten“schriftlich oder elektronisch dokumentiert werden (DS-GVO §30).
Dieses Verzeichnis kann jederzeit durch die zuständige Aufsichtsbehörde angefordert werden. Das Verzeichnis soll zu mehr Transparenz über die Verarbeitung führen und ermöglicht dem Unternehmen eine rechtliche Absicherung. Es sollte daher auch eine Dokumentation der Änderungen in diesem Verzeichnis erfolgen und diese ein Jahr gespeichert werden.
Im Verarbeitungsverzeichnis sollten die entscheidenden Fragen geklärt werden:
Was wird (welche Daten) verarbeitet?
Wie (mit welchen Verfahren, Verarbeitungsweisen) wird verarbeitet?
Wo (Drittland) wird verarbeitet?
Wer wird verarbeitet?
Wie werden die Daten (technisch und organisatorisch) geschützt?
Es gibt zwei verschiedene Verzeichnisse, die angelegt werden müssen:
Verzeichnis von Verarbeitungstätigkeiten
Verantwortlicher
Verzeichnis von Verarbeitungstätigkeiten
Auftragsverarbeiter
Verarbeitungsverzeichnis Verantwortlicher
Der Verantwortliche (=eine Person, die über Zweck und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, auch als "Auftraggeber" bezeichnet) hat ein Verzeichnis sämtlicher Verarbeitungstätigkeiten, die in seiner Zuständigkeit liegen, schriftlich oder elektronisch zu führen. Aufgrund der Rechenschaftspflicht empfiehlt sich auch die Angabe der Rechtsgrundlage (nach DSGVO §6, Abs. 1 Satz 1 a-f, z.B. Erfüllung Vorvertraglicher Pflichten) für den Datenverarbeitungszweck. Das Verzeichnis sollte enthalten:
Name und Kontaktdaten des bzw. der Verantwortlichen, des Vertreters des Verantwortlichen sowie des Datenschutzbeauftragten
Beschreibung der Kategorien betroffener Personen und personenbezogener Daten (z.B. Kunden und Lieferanten; Rechnungsdaten, Adressdaten)
Vorgesehene Fristen für die Löschung der verschiedenen Datenkategorien (nach Möglichkeit)
Zweck der Verarbeitung
Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden (z.B. Finanzamt, Rechtsanwalt, Steuerberater)
Internationale Übermittlungen an Drittländer
Konkrete Beschreibung der technischen und organisatorischen Datensicherheitsmaßnahmen (nach Möglichkeit)
Pseudonymisierung, Verschlüsselung
Gewährleistung der Vertraulichkeit und Belastbarkeit der Systeme/Dienste
Verfahren der regelmäßigen Evaluierung
Gewährleistung der Zweckbindung von Daten sowie der Betroffenenrechte
Verarbeitungsverzeichnis Auftragsverarbeiter
Der Verantwortliche muss gewährleisten, dass er nur mit Auftragsverarbeitern zusammenarbeitet, die hinreichend die Nutzung geeigneter technischer und organisatorischer Maßnahmen garantieren.
Über alle im Auftrag eines Verantwortlichen durchgeführten Verarbeitungstätigkeiten hat der Auftragsverarbeiter (dieser verarbeitet die personenbezogene Daten im Auftrag des Verantwortlichen) ein Verzeichnis zu führen. Dieses Verzeichnis hat Folgendes zu enthalten:
Name und Kontaktdaten des Auftragverarbeiters und jedes Verantwortlichen, in dessen Auftrag der Auftragsverarbeiter tätig ist sowie gegebenenfalls des Vertreters des Verantwortlichen
Kategorien von Verarbeitungen, die im Auftrag jedes Verantwortlichen durchgeführt werden.
Gegebenenfalls Übermittlungen von personenbezogenen Daten an ein Drittland oder eine internationalen Organisation, einschließlich der Angabe des betreffenden Drittlands oder der Organisation (Marktortprinzip)
Konkrete Beschreibung der technischen und organisatorischen Datensicherheitsmaßnahmen (nach Möglichkeit)
Der Auftragsverarbeiter muss also insgesamt weniger Details in das Verarbeitungsverzeichnis eintragen als der Verantwortliche selbst.
Watch-Party
Session wird geladen ...
Viewer: 0
Event verwalten