Verfahrensverzeichnis nach DSGVO – Verzeichnis von Verarbeitungstätigkeiten

Verfahrensverzeichnis nach DSGVO
Verzeichnis von Verarbeitungstätigkeiten

Wenn ab dem 25. Mai 2018 die neue Datenschutz-Grundverordnung DSGVO gilt, müssen alle Unternehmen Ihren Datenschutz angepasst haben. Was Sie tun müssen, um die neue Regelung zu beachten, erfahren Sie in dem Artikel Datenschutz-Grundverordnung DSGVO – worauf muss ich achten?

In diesem zweiten Teil zur DSGVO geht es nun um das Verzeichnis von Verarbeitungstätigkeiten, welches jedes Unternehmen anlegen muss.

Wer braucht ein Verfahrensverzeichnis

  • Sie kommunizieren per Email?
  • Hat Ihre Website ein Kontaktformular und/oder ein Feld, um einen Kommentar zu hinterlassen?
  • Versenden Sie Newsletter?
  • Haben Sie ein Website-Analyse Tool wie Google Analytics installiert oder gibt es bei Ihrem Baukastensystem die Möglichkeit Statistiken über die Besucher Ihrer Website einzusehen?

In all diesen (und vielen weiteren) Fällen benötigen Sie zwangsläufig ein Verfahrensverzeichnis.

Was ist der Unterschied zwischen einem Verfahrensverzeichnis und dem Verzeichnis von Verarbeitungstätigkeiten?

Es handelt sich bei beidem um ein Verzeichnis von Verarbeitungstätigkeiten, bei dem alle Vorgänge im Unternehmen, die personenbezogene Daten verarbeiten, dokumentiert werden. Im Verfahrensverzeichnis müssen Sie alle „Verfahren“ auflisten, bei denen Sie diese Daten erfassen, speichern oder verarbeiten. Die angewandten Verfahren müssen dabei rechtmäßig im Sinne des Artikel 6 DSGVO sein.

Was gehört alles in ein Verfahrensverzeichnis?

Folgende Informationen müssen im Verzeichnis von Verarbeitungstätigkeiten enthalten sein:

• Name und Kontakt des Verantwortlichen
• Zweck der Verarbeitung
• Welche Personengruppen sind betroffen und welche Daten von ihnen
• Wem werden diese Daten zur Verfügung gestellt (intern, extern, auch Drittländer)
• Beschreibung der Übermittlung an das Drittland, auch Nennung, um welches Land es sich handelt
• Vorgesehene Löschfristen der Daten (wenn möglich)
• Allgemeine Beschreibung der technischen und organisatorischen Maßnahmen betreffend der Sicherheit der Daten gemäß Artikel 32 (wenn möglich)

Sie brauchen Unterstützung? Kontaktieren Sie uns unverbindlich!

Wer ist verantwortlich für die Erstellung des Verfahrensverzeichnisses?

Um die Erstellung des Verzeichnisses kann sich der Datenschutzbeauftragte oder auch jeder Mitarbeiter kümmern. Entscheidend ist, wer die Verantwortung dafür trägt. Das ist der Verantwortliche für die Datenverarbeitung und das ist der Selbständige, der Unternehmer bzw. Geschäftsführer.

Was muss ich noch tun, um nicht abgemahnt zu werden?

Lesen Sie hierzu den Artikel Datenschutz-Grundverordnung DSGVO – worauf muss ich achten?


Rechtlicher Hinweis:

Dieser Artikel gibt Ihnen einen Überblick über die wichtigsten Punkte der DSGVO und ist nach bestem Wissen und Gewissen erstellt. Er stellt keine Rechtsberatung dar und ist auch kein Ersatz für eine solche. Für die korrekte Umsetzung aller datenschutzrechtlichen Anforderungen sollten sie sich im Zweifel von einem Rechtsanwalt oder Datenschutzbeauftragen beraten lassen.

Die Autorin dieses Beitrags Tanja Riel bietet auch Seminare zum Online Recht an. In diesen geht sie auch auf die DSGVO ein.

.