Verzeichnis der Verarbeitungstätigkeiten Art. 30 DGSVO

Dokumentationspflichten nach der DSGVO

Für Verantwortliche ergibt sich aus der Datenschutzgrundverordnung (DSGVO) eine große Menge an Dokumentationspflichten, bei denen einiges zu beachten ist. Der Grundsatz der Rechenschaftspflicht Anders als im alten Datenschutzrecht, wo die Aufsichtsbehörde einem Unternehmen den Datenschutzverstoß nachweisen musste, wurde mit der DSGVO die Beweislast umgekehrt. So muss nach Artikel 5 Absatz 2, sowie Artikel 24 Absatz 1 DSGVO ein Verantwortlicher jeder Zeit in der Lage sein, nachzuweisen, dass eine rechtmäßige Datenverarbeitung in seinem Unternehmen stattfindet. Dies verlangt eine ausführliche Dokumentation aller Datenverarbeitungsprozesse eines Unternehmens, was im Zweifelsfall einen großen bürokratischen Aufwand bedeutet. Zusätzlich zu der allgemeinen Rechenschaftspflicht fordert die DSGVO …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 1 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Pflicht der Unternehmen: Verarbeitungsverzeichnis nach der DSGVO

Mit der EU-Datenschutzgrundverordnung (DSGVO) entstanden für Unternehmen und auch für Behörden zahlreiche neue Pflichten, darunter auch die Dokumentation des datenschutzrechtlich vertretbaren Arbeitens. Zentrales Grundprinzip der DSGVO ist das sogenannte Accountability- bzw. Nachweisprinzip. Während vor dem 25. Mai 2018 die Datenschutzbehörde einem Unternehmen einen Verstoß nachweisen musste, muss das Unternehmen heute – nach der DSGVO – zu jedem Zeitpunkt in der Lage sein, zu beweisen, dass kein Verstoß vorliegt, sondern rechtskonform gehandelt worden ist. So ist ein reines rechtskonformes Handeln nicht mehr ausreichend. Es muss belegt werden können, was natürlich erhebliche Dokumentationspflichten mit sich bringt. Die genaue Form dieser Dokumentation …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 2 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Ist der Betriebsrat Verantwortlicher nach der DSGVO?

Mit der Geltung der DSGVO stellt sich die Frage, welche Rolle Betriebsräte im Zusammenhang mit der Datenschutzorganisation haben. Beispielsweise ist zu klären, ob ein Betriebsrat ein Verzeichnis der Verarbeitungstätigkeit selbst führen muss oder dies der Arbeitgeber zu übernehmen hat. Auch ist in der Praxis die Frage zu beantworten, ob der Datenschutzbeauftragte des Arbeitgebers Verantwortung hinsichtlich der Betriebsratstätigkeit hat. Das Bundesarbeitsgericht (BAG) hat in der Vergangenheit zum alten Datenschutzrecht festgestellt, dass der Betriebsrat Teil der verantwortlichen Stelle ist (BAG, Urteil vom 12.08.2009, Az. 7 ABR 15/08). Er muss in eigener Verantwortung für die Beachtung des Datenschutzes sorgen. Der Arbeitgeber muss sich nicht …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 2 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Verzeichnis von Verarbeitungstätigkeiten gem. DSGVO

Die DSGVO fordert in Art. 30 DS-GVO, dass der Verantwortliche ein Verzeichnis aller Verarbeitungstätigkeiten führt, die in seinem Zuständigkeitsbereich liegen. Bereits jetzt gab es eine gesetzliche Anforderung, dass ein sog. „Verfahrensverzeichnis“ erstellt wird. Vielfach sind solche Verfahrensverzeichnisse nur im geringen Umfang vorhanden. Da auch die Einhaltung dieser Regelung bußgeldbewehrt ist, empfehlen wir, diese Dokumentationspflicht ernst zu nehmen und umzusetzen. Das Verzeichnis der Verarbeitungstätigkeiten ist in unserer Praxis daneben die Dokumentationsgrundlage zum Nachweis der Überwachungspflichten. Das Verzeichnis der Verarbeitungstätigkeiten muss, anders als bisher, Dritten nicht zugänglich gemacht werden, sondern dient allein der internen datenschutzrechtlichen Dokumentation. Bei einer aufsichtsrechtlichen Überprüfung wird nach unserer …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 3 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Videoüberwachung nach der DSGVO: Dokumentationspflichten und Löschfristen

Auch nach der Einführung der EU-Datenschutzgrundverordnung am 25.05.2018 ist die Videoüberwachung datenschutzrechtlich relevant und für Behörden und Unternehmen sowie die jeweiligen Datenschutzbeauftragten eine Herausforderung. Zwei zentrale Themen ergeben sich bei einer Videoüberwachung: Zum einen die Dokumentationspflichten nach Art. 30 DSGVO und zum anderen die Frage der Speicherdauer der jeweiligen Aufzeichnungen. Gem. Art. 30 DSGVO ist ein Verzeichnis der Verarbeitungstätigkeiten zu erstellen. Hier ist in Art. 30 Abs. 1 DSGVO im Einzelnen festgelegt, welche Informationen dokumentiert werden müssen. Dazu gehört unter anderem der jeweilige Zweck der Bearbeitung, die Beschreibung der Kategorien betroffener Personen und die Kategorien der Empfänger. Daneben ist …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 2 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

DSGVO: Verfahrensverzeichnis oder Verzeichnis von Verarbeitungstätigkeiten

Die Erstellung eines Verfahrensverzeichnisses gehört zu den zentralen Aufgaben der Datenschutzorganisation bereits nach aktuellem Recht. Gemäß § 4g Abs. 2 soll die verantwortliche Stelle eine Übersicht über verschiedene Verfahren erstellen. Faktisch ist es aber so, dass entsprechende Übersichten und Verfahrensdokumentationen von den jeweiligen betrieblichen oder behördlichen Datenschutzbeauftragten erstellt werden. Diese haben in der Praxis sehr unterschiedliche Qualität. Viele Unternehmen und Behörden dokumentieren hier abstrakt oder zum Teil auch oberflächlich die verschiedenen Verfahren, in denen personenbezogene Daten verarbeitet werden. Anhaltspunkte, welche Informationen im Einzelnen zu dokumentieren sind, ergeben sich aus § 4e BDSG in der Fassung, die noch bis zum …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 4 Bewertung(en), durchschnittlich: 4,75 von 5
Loading...
Schreibe ein Kommentar

Das Verarbeitungsverzeichnis nach Art. 30 der DSGVO

Schon unter dem BDSG bestand die Pflicht für Unternehmen, ein Verfahrensverzeichnis zu haben. Obwohl dieses Wort im Gesetz nicht direkt benutzt ist, verweist § 4g Abs. 2 BDSG auf eine „Übersicht“ über die in § 4e Satz 1 BDSG genannten Angeben, die der Verantwortliche dem betrieblichen Datenschutzbeauftragten zur Verfügung stellen muss. Die Führung eines Verfahrensverzeichnisses ist die Verantwortung des Datenschutzbeauftragten und wenn dieser fehlt, des Geschäftsführers oder des Vorstands. Dabei muss der Datenschutzbeauftragte dieses Verfahrensverzeichnis für Dritten nach Anforderung bereitstellen. Es wird zwischen einem internen und einem öffentlichen Verfahrensverzeichnis unterschieden, bei denen der Unterschied in der Menge der enthaltenen Angaben …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 9 Bewertung(en), durchschnittlich: 4,56 von 5
Loading...
Schreibe ein Kommentar

Verfahrensverzeichnis im BDSG und in der EU-Datenschutzgrundverordnung

Eines der zentralen Aufgaben eines Datenschutzbeauftragten ist das Erstellen und Pflegen eines Verfahrensverzeichnisses. Gemäß § 4 d Abs. 2 BDSG soll dem Beauftragten für den Datenschutz von der verantwortlichen Stelle eine Übersicht über die in § 4 e Satz 1 genannten Angaben und zugriffsberechtigten Personen zur Verfügung gestellt werden. Diese Aufstellung und Übersicht wird in der Praxis mit „Verfahrensverzeichnis“ oder „Verfahrensdokumentation“ bezeichnet. In § 4 e BDSG sind verschiedene Unterpunkte genannt, die in dem Verfahrensverzeichnis im Einzelnen aufzulisten sind. Einleitung Während das Gesetz davon ausgeht, dass die verantwortliche Stelle die entsprechenden Informationen und die Übersicht dem Datenschutzbeauftragten zur Verfügung stellt, …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 4 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Datenschutz: Das optimale Verfahrensverzeichnis

Die Erstellung von Verfahrensverzeichnissen ist für betriebliche und behördliche Datenschutzbeauftragte immer wieder eine Herausforderung. Der Inhalt des Verfahrensverzeichnisses leitet sich aus den in § 4 g Abs. 2 Satz 1 BDSG genannten Übersichten ab. Darin wird auf die weiteren inhaltsmäßigen Vorgaben gemäß § 4 e BDSG verwiesen. Ob eine Softwarelösung zur Unterstützung der Erstellung eines Verfahrensverzeichnisses hilfreich ist, muss im Einzelfall geprüft werden. Im Internet stehen diverse Muster zur Verfügung, sodass nicht unbedingt eine Softwarelösung angeschafft werden muss, um ein Verfahrensverzeichnis zu erstellen. Ziel ist es, zum einen dem Datenschutzbeauftragten eine Übersicht über die Verarbeitung der personenbezogenen Daten zu …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars (Noch keine Bewertungen)
Loading...
Schreibe ein Kommentar

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen