Art. 30 DSGVO schreibt vor, dass jeder Verantwortliche sowie jeder Auftragsverarbeiter ein Verzeichnis sämtlicher Verarbeitungstätigkeiten erstellen sowie führen muss, wenn darin personenbezogene Daten verarbeitet werden, die deren Zuständigkeit unterliegt. So soll das Verzeichnis von Verarbeitungstätigkeiten eine essenzielle Basis für eine möglichst exakte Datenschutzdokumentation darstellen und gleichzeitig alle Verantwortliche dabei unterstützen, nach Art. 5 Abs. 2 Datenschutzgrundverordnung nachzuweisen, dass sämtliche Vorgaben aus der Datenschutzgrundverordnung auch wie vorgesehen eingehalten werden – hier wird auch von der Rechenschaftspflicht gesprochen.
Inhalte des Verzeichnisses von Verarbeitungstätigkeiten
Gemäß Art. 30 Absatz 1 DSGVO: Jeder Verantwortliche und ggf. sein Vertreter haben ein Verzeichnis aller Verarbeitungstätigkeiten, die ihrer Zuständigkeit unterliegen zu führen. Dieses Verzeichnis muss folgende Angaben enthalten:
a) Name und Kontaktdaten des Verantwortlichen und ggf. des gemeinsam mit Ihm Verantwortlichen, des Vertreters sowie eines etwaigen Datenschutzbeauftragten;
b) die Zwecke;
c) die Kategorien betroffener Personen sowie die Kategorie personenbezogener Daten;
d) die Kategorie von Empfängern einschließlich Empfänger in Drittländer oder internationale Organisationen
e) Übermittlungen von personenbezogenen Daten
f) vorgesehene Fristen für die Löschung
g) eine allgemeine Beschreibung der technischen und organisatorischen Maßnahmen
Gemäß Art. 30 Abs 2 DSGVO: Jeder Auftragsverarbeiter und gegebenenfalls sein Vertreter haben ein Verzeichnis zu allen Kategorien von im Auftrag eines Verantwortlichen durchgeführten Tätigkeiten der Verarbeitung zu führen, welches folgende Angaben beinhaltet:
a) Name und Kontaktdaten des Auftragsverarbeiters/ der Auftragsverarbeiterin, jedes Verantwortlichen, in dessen Auftrag der Auftragsverarbeiter tätig ist, sowie ggf. des Vertreters des Verantwortlichen oder des Auftragsverarbeiters und eines etwaigen Datenschutzbeauftragten;
b) die Kategorie von Verarbeitungen, die im Auftrag jedes Verantwortlichen durchgeführt werden,
c) Übermittlungen von personenbezogenen Daten
d) eine allgemeine Beschreibung der technischen und organisatorischen Maßnahmen
Muster-Vorlagen für das Verzeichnis von Verarbeitungstätigkeiten
Gemäß Artikel 30 der DSGVO sind Firmen in Deutschland dazu verpflichtet, sämtliche Verfahren zur Verarbeitung personenbezogener Daten exakt zu dokumentieren. Relevante Informationen zur Verarbeitung der Daten – wie zum Beispiel Angaben zum betroffenen Personenkreis, dem Zweck oder dem Empfänger der Daten – müssen im Verzeichnis der Verarbeitungstätigkeiten erläutert sein. Verlangt die Aufsichtsbehörde Einsicht, muss ihr diese vollständig gewährt werden.
Wir sind seit 1996 auf das Thema Datenschutz spezialisiert und unterstützen Sie in Ihrem Unternehmen ebenfalls gerne zum Thema Datenschutz und Sicherheit. Wir bieten Ihnen eine Beratung vor Ort oder auf digitalem Wege.
Zusammenfassung
– Die DSGVO verpflichtet Unternehmen in Deutschland gemäß Artikel 30 DSGVO dazu, alle Verfahren, bei denen personenbezogene Daten verarbeitet werden, die in ihrer Zuständigkeit liegen, schriftlich zu dokumentieren.
– Dieses Verzeichnis muss die in Artikel 30 DSGVO genannten Angaben enthalten
– Auf Anfrage der Aufsichtsbehörde müssen der Verantwortliche oder der Auftragsverarbeiter sowie ggf. der Vertreter des Verantwortlichen oder des Auftragsverarbeiters, das Verzeichnis zur Verfügung stellen.
PRIOLAN als Ihr externer Datenschutzbeauftragter (jetzt anfragen!)
Datenschutz im Unternehmen ist ein komplexes Thema. Wenn Sie Unterstützung benötigen, um auf der sicheren Seite zu sein, können Sie sich vertrauensvoll an uns von PRIOLAN wenden. Wir helfen Ihnen deutschlandweit, rechtssicher zu werden und vor Abmahnungen geschützt zu sein.
Sie erreichen uns jederzeit über unser Kontaktformular oder während unserer Geschäftszeiten telefonisch unter 07131 / 26 28 0. Schützen Sie sich jetzt!
