Verzeichnis von Verarbeitungstätigkeiten nach Art. 30 Abs. 1 DSGVO

HomeVerzeichnis von Verarbeitungstätigkeiten nach Art. 30 Abs. 1 DSGVO
Verfahrensverzeichnis
Erklärung
Wer braucht es?

Datenschutz Verfahrensverzeichnis mit Muster

Wir bieten für Unternehmen, Praxen und Kanzleien (z.B. Einzelhandel, Großhandel, Handwerksbetriebe, Steuerberater, Buchführungsservice, Krankenpflegedienste, Arztpraxen) ausgearbeitete Datenschutzkonzepte an.
Datenschutzbeauftragter
Verzeichnis von Verarbeitungstätigkeiten (DS-GVO) – Verfahrensverzeichnis

Mit Wirksamwerden der Datenschutzgrundverordnung (DS-GVO) am 25.05.2018 haben jeder Verantwortliche und jeder Auftragsverarbeiter ein Verzeichnis aller Verarbeitungstätigkeiten (Verfahrenverzeichnis) mit personenbezogenen Daten zu erstellen und zu führen.

Das Verzeichnis von Verarbeitungstätigkeiten dient als wesentliche Grundlage für eine strukturierte Datenschutzdokumentation und hilft dem Verantwortlichen dabei, gemäß Art. 5 Abs. 2 DS-GVO nachzuweisen, dass die Vorgaben aus der DS-GVO eingehalten werden (Rechenschaftspflicht).

Es stellt somit ein wesentliches Element für die Etablierung eines umfassenden Datenschutz- und Informationssicherheits-Managementsystems dar.

Verstöße durch fehlende oder nicht vollständige Führung eines Verfahrenverzeichnisses aller Verarbeitungstätigkeiten oder Nichtvorlegen des Verzeichnisses nach Aufforderung durch die Aufsichtsbehörde werden mit Geldbußen von bis zu 10.000.000 € oder im Fall eines Unternehmens von bis zu 2% seines gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs verhängt, je nachdem, welcher der Beträge höher ist.

Was ist überhaupt ein Verfahrensverzeichnis?

Der Name im Gesetz lautet „Verzeichnis von Verarbeitungstätigkeiten“. Unter den Verarbeitungstätigkeiten im Sinne des Datenschutzes versteht man alle Vorgänge im Unternehmen, die personenbezogene Daten verarbeiten.

Also einfach gesagt, wo überall kommen Sie, Ihre Kollegen oder Ihre Mitarbeiter mit Informationen in Kontakt, bei denen reale Personen dahinter stehen?

Das ist auf jeden Fall die Angebotserstellung, Rechnungserstellung, Lohnabrechnung, die Mitarbeiterverwaltung, aber auch zum Beispiel ein Einzelverbindungsnachweis der Telefonate, schon das Vorhandensein einer Website reicht schon.

Von Ihren Kunden haben Sie wahrscheinlich deren Adressen, E-mail Kontakte, Zahlungsdaten, Einkaufsverhalten und noch vieles mehr.

Im Verfahrensverzeichnis listen Sie nun alle „Verfahren“ auf, bei denen Sie diese Daten erfassen oder verarbeiten.

Je nach Unternehmen ist diese Liste unterschiedlich lang. Es macht einen Unterschied, ob Sie Solopreneur sind oder das Verfahrensverzeichnis für ein Großunternehmen erstellen. Sind Ihre Kunden Businesskunden oder Endverbraucher? Bei Businesskunden fallen einige Verfahren weg, da ein Geschäftskunde ja nur teilweise personenbezogene Daten im Geschäftsverkehr preisgibt.

Verfahrensverzeichnis DSGVO

Bitte nur Terminvereinbarung! Notdienst auch zum Wochenende für Gewerbekunden.

Wer benötigt ein Verfahrensverzeichnis?

Da gibt es (fast) keine Ausnahme. Jedes Unternehmen, bzw. jeder Unternehmer und Selbständige ist dafür verantwortlich eine Verfahrensübersicht zu führen. Es gibt zwar theoretische Ausnahme im Artikel 30 der DSGVO.

Fakt ist: Das Verzeichnis benötigen Sie immer. Außer sie verarbeiten nur „gelegentlich“ personenbezogene Daten

 

Inhalt und Verpflichtete

  • Name und Kontakt des Verantwortlichen (Bsp Name des GF)
  • Zweck der Verarbeitung, also das WARUM. (Bsp: Rechnungerstellung)
  • Welche Personengruppen sind betroffen und welche Daten von ihnen (Kundendaten)
  • Wem werden diese Daten zur Verfügung gestellt (intern, extern, auch Drittländer)
  • Beschreibung der Übermittlung an das Drittland (ist dies rechtlich abgesichert)?
  • Vorgesehene Löschfristen der Daten (wenn möglich)
  • allg. Beschreibung der TOM´s (Technisch Organisierte Maßnahmen)

Diese Informationen müssen Sie für Ihre eigenen Verarbeitungen dokumentieren. Unterhalten Sie ein Website, ist Ihr Provider auch Dienstleister, da dieser Ihre Kunden (IP Adressen) speichert. Das müssen Sie ebenfalls dokumentieren.

 

Gibt es „ausgefüllte und vorgefertigte Muster “?

ja, für einige Branchen haben wir vorgefertige Muster erstellt. Die Liste der Verarbeitungstätigkeiten in der Excel-Datenbank ist natürlich nicht vollständig, da jedes Unternehmen seine eigenen Abläufe hat und muss daher noch weiterverarbeitet und ergänzt werden.

Verfahrensverzeichnis für:
Preis zzgl. MwSt

Vereine

399,- Euro zzgl. MwSt
Autowerkstätten 499,- Euro zzgl. Mwst
Einzelhandel 499,- Euro zzgl. Mwst
Handwerker 499,- Euro zzgl. MwSt
Hotel 799,- Euro zzgl. MwSt
Steuerberater 999,- Euro zzgl. MwSt.
Arztpraxen 999,- Euro zzgl. MwSt.

Die Dateien werden als Excel-Dateien verschickt. Alle Angaben ohne Gewähr.

Bitte nur Terminvereinbarung! Notdienst auch zum Wochenende für Gewerbekunden.

Notfalltelefon & Vorortservice:
Hannover, Braunschweig, Wolfsburg, Bremen, Hamburg, Hildesheim, Goslar, Celle, Göttingen.

+49 (0)5121 27614
Responsive Webdesign © 2019 espresso media agentur für EDV-Sachverständiger Jens Boegel Externer Datenschutzbeauftragter Hildesheim Hannover