Was ist ein Verarbeitungsverzeichnis (nach DSGVO)?

  • Dokumentation jeder einzelnen Verarbeitungstätigkeiten personenbezogener Daten
    • sowohl interner Daten (z. B Löhne)
    • als auch externer Daten (von Kunden/Auftraggebern etc.)
  • muss für jeden Verarbeitungsauftrag erstellt und geführt werden (mit fortlaufender Nummer)
  • nur für interne Verwendung (und Aufsichtsbehörden auf Anfrage)

Was beinhaltet ein Verarbeitungsverzeichnis?

– jede Verarbeitungstätigkeit
– detaillierte Angaben je Verarbeitungstätigkeit (z. B. Zweck, Kategorien der Daten und Personen, Löschfristen etc.)
– fortlaufende Aktualisierung und Weiterführung notwendig
– Darstellung getroffener technisch-organisatorischer Maßnahmen (als Anlage)

Warum sollten Sie ein Verarbeitungsverzeichnis nach DSGVO erstellen?

– Prüfung auf Datenschutzkonformität
– nur mit einer vollständigen/umfassenden Verarbeitungsverzeichnis haben Sie bei einem Audit genügende Dokumentation (gegenüber Aufsichtsbehörden)
– Transparenz über alle verarbeiteten Daten (hilfreich zur Einhaltung von Löschfristen)
– einfachere Auskunftmöglichkeit gegenüber Betroffenen (bei Anfragen)
– hilfreich zur Prüfung, ob Verarbeitungstätigkeit und Verarbeitungsauftrag im Einklang sind

So können wir Ihnen dabei helfen:

– Analyse Ihrer Verarbeitungsprozesse
– Unterstützung bei der Dokumentation
– Prüfung auf DSGVO-konforme Verarbeitung
– weiter führende Beratung