Verzeichnis der Verarbeitungstätigkeiten

Beschreibung

Hinweis: Sie erhalten mit der Buchung den Zugang für jeweils 1 Jahr, danach endet der Zugang ohne weiteres Zutun Ihrerseits und Sie dürfen dann gern eine erneute Buchung vornehmen.

Erstellen Sie einfach online Ihr Verzeichnis der Verarbeitungstätigkeiten. Gemäß Artikel 30 DSGVO (EU-Datenschutz-Grundverordnung) muss jeder Verantwortliche oder Auftragsverarbeiter zum Nachweis der Einhaltung dieser Verordnung ein Verzeichnis der Verarbeitungstätigkeiten, die seiner Zuständigkeit unterliegen, führen. Der Unternehmer ist verpflichtet der Aufsichtsbehörde auf Nachfrage das entsprechende Verzeichnis vorzulegen, damit die betreffenden Verarbeitungsvorgänge anhand dieser Verzeichnisse kontrolliert werden können.

Dieses Verzeichnis der Verarbeitungstätigkeiten ist somit das Herzstück der Dokumentation der Einhaltung des Datenschutzes innerhalb des Unternehmens.

Verpflichtet ist jedes Unternehmen, bei dem die Verarbeitung personenbezogener Daten nicht nur gelegentlich erfolgt, also eigentlich jedes Unternehmen, dass einen Computer zur Verarbeitung z.B. der Mitarbeiterdaten, E-Mailkommunikation mit natürlichen Personen nutzt oder über eine Website Kommunikationsmöglichkeiten anbietet. Kaum ein Unternehmen dürfte hier ausgenommen sein.

Dieses Verzeichnis der Verarbeitungstätigkeiten, welches alle Verarbeitungstätigkeiten innerhalb des Unternehmens beinhalten muss, hat folgende Mindestangaben zu enthalten:

1. den Namen und die Kontaktdaten des Verantwortlichen und gegebenenfalls des gemeinsam mit ihm Verantwortlichen, des Vertreters des Verantwortlichen sowie eines etwaigen Datenschutzbeauftragten;
2. die Zwecke der Verarbeitung;
3. eine Beschreibung der Kategorien betroffener Personen und der Kategorien personenbezogener Daten;
4. die Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, einschließlich Empfänger in Drittländern oder internationalen Organisationen;
5. gegebenenfalls Übermittlungen von personenbezogenen Daten an ein Drittland oder an eine internationale Organisation, einschließlich der Angabe des betreffenden Drittlands oder der betreffenden internationalen Organisation, sowie bei den in Artikel 49 Absatz 1 Unterabsatz 2 DSGVO genannten Datenübermittlungen die Dokumentierung geeigneter Garantien;
6. wenn möglich, die vorgesehenen Fristen für die Löschung der verschiedenen Datenkategorien;
7. wenn möglich, eine allgemeine Beschreibung der technischen und organisatorischen Maßnahmen gemäß Artikel 32 Absatz 1 DSGVO.

Soweit die Verarbeitung als Auftragsverarbeiter erfolgt, sind hiervon leicht abweichende Angaben zu in dem Verzeichnis der Verarbeitungstätigkeiten zu machen.

Wir haben für Sie anliegend ein entsprechend online ausfüllbares und dann für Ihre Unterlagen ausdruckbares Verzeichnis erstellt, durch welches Sie die gesetzlichen Vorgaben erfüllen und darüber hinaus zugleich auch noch weitere sich aus der DSGVO ergebende Dokumentationspflichten miterfüllen.

Dieses Verzeichnis habe ich bestmöglich selbsterklärend erstellt, so dass Sie an Hand der dort genannten Beispiele sehen, welche Angaben erforderlich sind. Sollten dennoch Fragen offen bleiben, nutzen Sie zunächst unsere dort hinterlegten FAQ und wenn auch diese Ihre spezielle Frage nicht beantwortet haben, zögern Sie nicht mit uns in Kontakt zu treten, denn wir wollen es Ihnen so einfach wie möglich machen, auch beim Thema Datenschutz umfassend informiert und auf der sicheren Seite zu sein.

Im Gegensatz zu den üblichen Mustern aus dem Internet, erhalten Sie mit dem Erwerb dieser Texte von meiner Kanzlei die Übernahme der Gewährleistung, dass diese Texte rechtlich richtig sind. Dies bedeutet somit, dass diese Texte mit anwaltlich Haftung verkauft werden. Diese Texte sind somit mit Haftungsübernahme.