Entspricht Ihr Verarbeitungsverzeichnis eigentlich den gesetzlichen Vorschriften? – Checken Sie hier die 8 Mindestinhalte!
Sie fragen sich ob Ihr Verarbeitungsverzeichnis eigentlich den gesetzlichen Vorschriften entspricht?
Sie möchten wissen, welche Inhalte überhaupt vorgeschrieben sind?
Dann sind Sie bei diesem Ratgeber Beitrag genau richtig. Hier erfahren Sie die 8 Mindestinhalte eines Verarbeitungsverzeichnisses und können checken, ob Sie die Anforderungen erfüllen.
Lesen Sie weiter und stellen Sie sicher, dass Ihr Verarbeitungsverzeichnis gesetzes-konform werden kann!
Können Sie diese 8 Punkte auf der Checkliste für ein Verarbeitungsverzeichnis abhaken?
Diese 8 Inhalte sollen laut Gesetz in Ihrem Verarbeitungsverzeichnis vorhanden sein!
ACHTUNG! Diese Punkte müssen Sie für jede Ihrer Verarbeitungen (z.B. Analyse der Website durch Analysetools…) anführen!
Lesen Sie weiter und checken Sie doch einmal selbst, ob Ihr Verzeichnis alle Anforderungen erfüllt! Wie viele Punkte können Sie abhaken?
Wichtig sind der Name sowie die Kontaktdaten Ihres Verantwortlichen für den Datenschutz. Dies ist in der Regel der Geschäftsführer. Haben Sie auch einen Datenschutzbeauftragten ist dieser auch anzuführen.
Achtung! Der Geschäftsführer kann nicht gleichzeitig Ihr Datenschutzbeauftragter sein!
Hierbei überlegen Sie, was Sie mit diesen Daten bezwecken.
Dies kann beispielsweise die Aussendung von Kundeninformationen sein. Außerdem ist auch die Optimierung der Website auf Kundenbedürfnisse ein häufiger Zweck. Dies ist, wie Sie sich sicherlich denken können, je nach Unternehmen und Verarbeitung unterschiedlich.
Es können viele verschiedene Kategorien von Personen von Ihrer Datenverarbeitung betroffen sein. Es handelt sich hierbei um diese Menschen, deren Daten Sie verarbeiten. Sie haben später auch die Möglichkeit ihre Betroffenenrechte geltend zu machen. Mehr dazu erfahren Sie in unserem Beitrag „Betroffenenrechte“.
- Kunden
- Mitarbeiter
- Agenturen
- Interessenten
- Besucher Ihrer Website
- Kooperationspartner
- etc.
Welche personenbezogenen Daten verarbeite ich überhaupt?
Manchmal ist das gar keine leichte Frage. Denn oft werden von Analysetools eine große Menge an unterschiedlichsten Daten verarbeitet. Also heißt es hier etwas recherchieren. Wir machen es Ihnen jedoch etwas einfacher und listen Ihnen ein paar häufige Beispiele auf!
- Name
- Adresse
- Geburtsdatum
- E-Mail Adresse
- Geschlecht
- IP-Adresse des benutzten Rechners
- regionale Herkunft
- etc.
Empfänger der Daten sind Personen, Organisationen etc., die ebenfalls die verarbeiteten Daten offengelegt bekommen.
Wenn Sie beispielsweise eine E-Mail über Outlook versenden, bekommt auch Outlook die E-Mail Adresse mitgeteilt. Somit ist das auch ein Empfänger. Wir haben jedoch noch weitere Beispiele für Sie gefunden.
- interne Mitarbeiter
- Banken
- Webhoster
- Sozialversicherungen
- Lieferanten
- etc.
Drittländer sind alle Länder, die nicht in der EU sind. Übermitteln Sie Daten in ein unsicheres Drittland, sind zusätzliche Maßnahmen erforderlich um die Datenübermittlung rechtskonform durchführen zu können. Dies erfolgt beispielsweise durch den Abschluss von Standardvertragsklauseln.
Ein wichtiger Punkt sind auch die Löschfristen. Sie sollen hierbei dokumentieren, wann die personenbezogenen Daten wieder gelöscht werden.
Beispielsweise kann das nach Abmeldung vom Newsletter passieren. Das ist vor allem auch wichtig, wenn ein Betroffener eine Auskunft verlangt.
Die technischen und organisatorischen Maßnahmen (TOM’s) beschreiben was Sie unternehmen, um personenbezogene Daten zu schützen. Diese gliedern sich in technische Maßnahmen (z.B. Passwortvorgaben) und organisatorische Maßnahmen (z.B. Besucherprotokollierung).
Wenn Sie mehr über TOM’s erfahren möchten, können Sie sich auf unserem Beitrag „TOM’s – Grundlagen“ genauer informieren.
So sieht übrigens ein Auszug aus einem korrekten Verarbeitungsverzeichnis aus:
Können Sie alle Punkte auf der Checkliste für Ihr Verarbeitungsverzeichnis abhaken?
Ja? Dann sind Sie schon auf dem richtigen Weg. Jedoch sollten Sie wissen, dass die Erstellung einiges an Aufwand bedeutet. In der Regel umfasst diese Dokumentation 100 bis 300 Seiten!
Sie haben bemerkt, dass Ihr Verarbeitungsverzeichnis, nicht den oben beschriebenen Anforderungen entspricht?
Dann sollten Sie so schnell wie möglich handeln! Um dabei Aufwand zu sparen haben wir einen kleinen Tipp für Sie:
Unser Tipp!
Im DSGVO Schutzteam ist die vollständige Erstellung und laufende Aktualisierung des Verarbeitungsverzeichnisses bereits inkludiert!
- Ihre digitale Datenschutzassistentin führt Sie mit intuitiven & einfachen Online-Fragebögen Schritt für Schritt durch das Datenschutzaudit. Auf Basis dessen erstellt Sie Ihnen vollautomatisiert Ihre gesetzlich verpflichtende DSGVO Dokumentation inkl. Verarbeitungsverzeichnis.
- Ein zertifizierter Datenschutzberater geht mit Ihnen anschließend alle Angaben persönlich durch und überprüft bzw. optimiert für Sie Ihr Verarbeitungsverzeichnis.
- In der Regel umfasst diese Dokumentation 100 – 300 Seiten mit 40 bis 150 unterschiedlichen Verarbeitungen, je nach Größe und Leistungen des Unternehmens.
Ihr DSGVO Schutzteam Vorteil: Die Anzahl der Verarbeitungen ist unbeschränkt!
Sie haben Fragen?
Die Juristen und Datenschutzbeauftragten des DSGVO Schutzteams helfen Ihnen gerne!
Kostenfrei
Unverbindlich
Kostenfrei
Unverbindlich
Hallo, mein Name ist Walter Lukmann und ich bin zertifizierter Datenschutzberater & Geschäftsführer der Lukmann Consulting GmbH. Wir beraten Sie gerne in Sachen Datenschutz!