Wer muss Verzeichnis von Verarbeitungstätigkeiten führen?
Wer muss ein Verfahrensverzeichnis führen? Die Pflicht zum Führen eines Verfahrensverzeichnisses trifft grds. jeden „Verantwortlichen“. Dies betrifft sowohl Behörden und Unternehmen, als auch natürliche Personen und Vereine, wenn eine Verarbeitung personenbezogener Daten durchgeführt wird.
Warum Verzeichnis der Verarbeitungstätigkeiten?
Warum ist ein VVT außerdem sinnvoll? Neben der gesetzlichen Pflicht, ein Verzeichnis von Verarbeitungstätigkeiten zu führen und es auf Anfrage der Aufsichtsbehörde zur Verfügung zu stellen, hilft das VVT auch dabei, wenn betroffene Personen Auskunftsrechte geltend machen.
Was muss in das Verarbeitungsverzeichnis?
1. Was ist ein Verarbeitungsverzeichnis? Die EU-Datenschutz-Grundverordnung (DSGVO) schreibt vor, dass jeder Verantwortliche, der personenbezogene Daten verarbeitet, seine Verarbeitungsvorgänge in einem ausführlichen „Verzeichnis der Verarbeitungstätigkeiten“ dokumentieren muss.
Wer kümmert sich um das datenschutzmanagement?
Art. 32 DSGVO regelt, dass der Verantwortliche und der Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen umzusetzen haben, um sicherzustellen und den Nachweis dafür erbringen zu können, dass die Verarbeitung von personenbezogenen Daten gemäß der Datenschutz-Grundverordnung erfolgt, Art.
Was sind Verarbeitungstätigkeiten Beispiele?
Beispiele für Verarbeitungstätigkeiten sind: Nutzung spezieller Software oder Geräte, mit denen Mitarbeiterdaten erfasst, gespeichert oder ausgewertet werden (z.B. Zeiterfassungssystem, digitale Personalakten, elektronische Zugangskartensystem, Videoüberwachung).
Was ist eine Verarbeitungstätigkeit?
Als Verarbeitungstätigkeit wird im Allgemeinen ein Geschäftsprozess auf geeignetem Abstraktionsniveau verstanden. Es ist ein strenger Maßstab anzulegen, so dass jeder neue Zweck der Verarbeitung eine eigene Verarbeitungstätigkeit darstellt.
Ist das Verzeichnis elektronisch geführt?
Form: 30 Abs. 3 DSGVO: das Verzeichnis muss schriftlich geführt werden; dies schließt aber nicht aus, dass es auch nur elektronisch geführt werden darf (§ 3a Abs. 2 Satz 1VwVfG). Um Änderungen nachvollziehen zu können (Änderung des Verantwortlichen, Änderung des Datenschutzbeauftragten etc.), sollten Sie Änderungen ebenfalls in einer
Was ist ein Verfahrensverzeichnis?
Dieses Verzeichnis ähnelt dem sogenannten Verfahrensverzeichnis des alten Bundesdatenschutzgesetzes (BDSG-alt). Wer also bereits vor der Geltung der DSGVO ein Verfahrensverzeichnis geführt hat, kann auf dessen Grundlage das Verzeichnis von Verarbeitungstätigkeiten aufbauen und weiterentwickeln.
Warum muss ein Verfahrensverzeichnis zwingend geführt werden?
Liegt eine der Eigenschaften vor, so muss ein Verfahrensverzeichnis zwingend geführt werden: Ein Verfahrensverzeichnis muss nach Art. 30 Abs. 5 DSGVO nur geführt werden, wenn die Verarbeitung ein Risiko für die Rechte und Freiheiten der betroffenen Personen birgt (bspw.: Bonitätsscoringverfahren, Betrugspräventionsverfahren, Videoüberwachung) oder
Welche Auftragsverarbeiter müssen ein Verfahrensverzeichnis führen?
Auch Auftragsverarbeiter nach Art. 4 Nr.8 DSGVO, also diejenigen, die im Auftrag für Sie personenbezogene Daten verarbeiten, müssen nach Art. 30 Abs. 2 DSGVO ein Verfahrensverzeichnis führen. Für Sie als Verantwortliche gilt: Verantwortliche und Auftragsverarbeiter müssen ein solches Verzeichnis selbst erstellen und führen.