Verzeichnis von Verarbeitungstätigkeiten

Art. 30 der DSGVO verpflichtet die meisten Unternehmen zur Erstellung eines Verzeichnisses von Verarbeitungstätigkeiten – das sogenannte Verarbeitungsverzeichnis. Nach unserer Erfahrung sind die Prozesse und Verfahren in vielen KMU’s gleich oder ähnlich, sodass sich zur Umsetzung eine einheitliche Vorlage anbietet.

Die Datenschutzkonferenz, also ein Gremium aller regionaler Datenschutzbehörden, empfiehlt: “Es ist ratsam, rechtzeitig im eigenen Interesse einvollständiges Verzeichnis von Verarbeitungstätigkei-ten zu erstellen. Das Verzeichnis von Verarbeitungs-tätigkeiten dient als wesentliche Grundlage für eine strukturierte Datenschutzdokumentation und hilft dem Verantwortlichen dabei, gemäß Art. 5 Abs. 2 DS-GVO nachzuweisen, dass die Vorgaben aus der DS-GVO eingehalten werden (Rechenschaftspflicht)”. . . “Verstöße durch eine fehlende oder nicht vollständige Führung eines Verzeichnisses oder das Nichtvorlegen des Verzeichnisses nach Aufforde-rung durch die Aufsichtsbehörde können nach Art. 83 Abs. 4 lit. a DS-GVO mit einer Geldbuße sanktioniert werden.”

Ein Verarbeitungsverzeichnis hat immer folgende Angaben zum Verantwortlichen zu enthalten:

• Angabe des Verantwortlichen (i.d.R. die Nennung des Unternehmens)
• Anschrift
• Vertretungsberechtigte Personen (also beispielsweise der Geschäftsführer)
• wenn vorhanden die Angaben zum Datenschutzbeauftragten

Achtung, nur für unsere Coachingmitglieder gibts dann noch die Rechtsgrundlagen und Löschfristen zu einer Verarbeitung auflistet.

Hier findet ihr ein Muster typischer Verarbeitungen: