Verzeichnis der Verarbeitungstätigkeiten Art. 30 DGSVO

Wie erstelle ich eine Struktur für das Verzeichnis der Verarbeitungstätigkeiten?

Nach Art. 30 DSGVO muss ein Verantwortlicher ein Verzeichnis von Verarbeitungstätigkeiten führen. Verantwortliche sind Unternehmen, Behörden, Freiberufler und auch Vereine. Die konkreten Inhalte eines einzelnen Verzeichnisses der Verarbeitungstätigkeiten sind in Art. 30 Abs. 1 DSGVO festgelegt. Ein Verzeichnis der Verarbeitungstätigkeiten nach der DSGVO ist kein öffentliches Verzeichnis und muss nicht an Dritte herausgegeben werden. Es muss auf Nachfrage der Aufsichtsbehörde zur Verfügung gestellt werden. Ansonsten ist das Verzeichnis der Verarbeitungstätigkeiten eher eine interne Dokumentation der Verarbeitungen, die personenbezogene Daten betreffen. Wie strukturiere ich ein Verzeichnis der Verarbeitungstätigkeiten? In der Praxis haben sich mehrere Vorgehensweisen entwickelt, wie ein Verzeichnis der Verarbeitungstätigkeiten strukturiert wird. Orientierung des …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 2 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Wie erstelle ich ein Verzeichnis der Verarbeitungstätigkeiten?

Die Datenschutz-Grundverordnung (DSGVO) fordert von allen Verantwortlichen, sprich Unternehmen und Behörden und anderen öffentlichen Einrichtungen ein Verzeichnis der Verarbeitungstätigkeiten. Die entsprechende gesetzliche Regelung findet sich in Art. 30 Abs. 1 DSGVO. In Art. 30 Abs. 1 DSGVO ist dann im Einzelnen aufgelistet, welchen Inhalt ein solches Verzeichnis der Verarbeitungstätigkeiten haben soll. Fehlt ein Verzeichnis der Verarbeitungstätigkeiten, kann dies nach Art. 83 Abs. 4 DSGVO zu einem Bußgeld nach der ersten Bußgeldstufe führen. Auch ist in Art. 5 Abs. 2 DSGVO festgelegt, dass der Verantwortliche die Einhaltung der gesetzlichen Bestimmungen nachweisen muss. Uns sind durchaus Fälle bekannt, in denen die Aufsichtsbehörden ausdrücklich nach einem Verzeichnis der Verarbeitungstätigkeit fragen, insbesondere dann, wenn Bürger …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 3 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Dokumentationspflichten nach der DSGVO

Für Verantwortliche ergibt sich aus der Datenschutzgrundverordnung (DSGVO) eine große Menge an Dokumentationspflichten, bei denen einiges zu beachten ist. Der Grundsatz der Rechenschaftspflicht Anders als im alten Datenschutzrecht, wo die Aufsichtsbehörde einem Unternehmen den Datenschutzverstoß nachweisen musste, wurde mit der DSGVO die Beweislast umgekehrt. So muss nach Artikel 5 Absatz 2, sowie Artikel 24 Absatz 1 DSGVO ein Verantwortlicher jeder Zeit in der Lage sein, nachzuweisen, dass eine rechtmäßige Datenverarbeitung in seinem Unternehmen stattfindet. Dies verlangt eine ausführliche Dokumentation aller Datenverarbeitungsprozesse eines Unternehmens, was im Zweifelsfall einen großen bürokratischen Aufwand bedeutet. Zusätzlich zu der allgemeinen Rechenschaftspflicht fordert die DSGVO …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 2 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Pflicht der Unternehmen: Verarbeitungsverzeichnis nach der DSGVO

Mit der EU-Datenschutzgrundverordnung (DSGVO) entstanden für Unternehmen und auch für Behörden zahlreiche neue Pflichten, darunter auch die Dokumentation des datenschutzrechtlich vertretbaren Arbeitens. Zentrales Grundprinzip der DSGVO ist das sogenannte Accountability- bzw. Nachweisprinzip. Während vor dem 25. Mai 2018 die Datenschutzbehörde einem Unternehmen einen Verstoß nachweisen musste, muss das Unternehmen heute – nach der DSGVO – zu jedem Zeitpunkt in der Lage sein, zu beweisen, dass kein Verstoß vorliegt, sondern rechtskonform gehandelt worden ist. So ist ein reines rechtskonformes Handeln nicht mehr ausreichend. Es muss belegt werden können, was natürlich erhebliche Dokumentationspflichten mit sich bringt. Die genaue Form dieser Dokumentation …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 3 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Ist der Betriebsrat Verantwortlicher nach der DSGVO?

Mit der Geltung der DSGVO stellt sich die Frage, welche Rolle Betriebsräte im Zusammenhang mit der Datenschutzorganisation haben. Beispielsweise ist zu klären, ob ein Betriebsrat ein Verzeichnis der Verarbeitungstätigkeit selbst führen muss oder dies der Arbeitgeber zu übernehmen hat. Auch ist in der Praxis die Frage zu beantworten, ob der Datenschutzbeauftragte des Arbeitgebers Verantwortung hinsichtlich der Betriebsratstätigkeit hat. Das Bundesarbeitsgericht (BAG) hat in der Vergangenheit zum alten Datenschutzrecht festgestellt, dass der Betriebsrat Teil der verantwortlichen Stelle ist (BAG, Urteil vom 12.08.2009, Az. 7 ABR 15/08). Er muss in eigener Verantwortung für die Beachtung des Datenschutzes sorgen. Der Arbeitgeber muss sich nicht …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 3 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Verzeichnis von Verarbeitungstätigkeiten gem. DSGVO

Die DSGVO fordert in Art. 30 DS-GVO, dass der Verantwortliche ein Verzeichnis aller Verarbeitungstätigkeiten führt, die in seinem Zuständigkeitsbereich liegen. Bereits jetzt gab es eine gesetzliche Anforderung, dass ein sog. „Verfahrensverzeichnis“ erstellt wird. Vielfach sind solche Verfahrensverzeichnisse nur im geringen Umfang vorhanden. Da auch die Einhaltung dieser Regelung bußgeldbewehrt ist, empfehlen wir, diese Dokumentationspflicht ernst zu nehmen und umzusetzen. Das Verzeichnis der Verarbeitungstätigkeiten ist in unserer Praxis daneben die Dokumentationsgrundlage zum Nachweis der Überwachungspflichten. Das Verzeichnis der Verarbeitungstätigkeiten muss, anders als bisher, Dritten nicht zugänglich gemacht werden, sondern dient allein der internen datenschutzrechtlichen Dokumentation. Bei einer aufsichtsrechtlichen Überprüfung wird nach unserer …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 3 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Videoüberwachung nach der DSGVO: Dokumentationspflichten und Löschfristen

Auch nach der Einführung der EU-Datenschutzgrundverordnung am 25.05.2018 ist die Videoüberwachung datenschutzrechtlich relevant und für Behörden und Unternehmen sowie die jeweiligen Datenschutzbeauftragten eine Herausforderung. Zwei zentrale Themen ergeben sich bei einer Videoüberwachung: Zum einen die Dokumentationspflichten nach Art. 30 DSGVO und zum anderen die Frage der Speicherdauer der jeweiligen Aufzeichnungen. Gem. Art. 30 DSGVO ist ein Verzeichnis der Verarbeitungstätigkeiten zu erstellen. Hier ist in Art. 30 Abs. 1 DSGVO im Einzelnen festgelegt, welche Informationen dokumentiert werden müssen. Dazu gehört unter anderem der jeweilige Zweck der Bearbeitung, die Beschreibung der Kategorien betroffener Personen und die Kategorien der Empfänger. Daneben ist …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 2 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

DSGVO: Verfahrensverzeichnis oder Verzeichnis von Verarbeitungstätigkeiten

Die Erstellung eines Verfahrensverzeichnisses gehört zu den zentralen Aufgaben der Datenschutzorganisation bereits nach aktuellem Recht. Gemäß § 4g Abs. 2 soll die verantwortliche Stelle eine Übersicht über verschiedene Verfahren erstellen. Faktisch ist es aber so, dass entsprechende Übersichten und Verfahrensdokumentationen von den jeweiligen betrieblichen oder behördlichen Datenschutzbeauftragten erstellt werden. Diese haben in der Praxis sehr unterschiedliche Qualität. Viele Unternehmen und Behörden dokumentieren hier abstrakt oder zum Teil auch oberflächlich die verschiedenen Verfahren, in denen personenbezogene Daten verarbeitet werden. Anhaltspunkte, welche Informationen im Einzelnen zu dokumentieren sind, ergeben sich aus § 4e BDSG in der Fassung, die noch bis zum …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 4 Bewertung(en), durchschnittlich: 4,75 von 5
Loading...
Schreibe ein Kommentar

Das Verarbeitungsverzeichnis nach Art. 30 der DSGVO

Schon unter dem BDSG bestand die Pflicht für Unternehmen, ein Verfahrensverzeichnis zu haben. Obwohl dieses Wort im Gesetz nicht direkt benutzt ist, verweist § 4g Abs. 2 BDSG auf eine „Übersicht“ über die in § 4e Satz 1 BDSG genannten Angeben, die der Verantwortliche dem betrieblichen Datenschutzbeauftragten zur Verfügung stellen muss. Die Führung eines Verfahrensverzeichnisses ist die Verantwortung des Datenschutzbeauftragten und wenn dieser fehlt, des Geschäftsführers oder des Vorstands. Dabei muss der Datenschutzbeauftragte dieses Verfahrensverzeichnis für Dritten nach Anforderung bereitstellen. Es wird zwischen einem internen und einem öffentlichen Verfahrensverzeichnis unterschieden, bei denen der Unterschied in der Menge der enthaltenen Angaben …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 9 Bewertung(en), durchschnittlich: 4,56 von 5
Loading...
Schreibe ein Kommentar

Verfahrensverzeichnis im BDSG und in der EU-Datenschutzgrundverordnung

Eines der zentralen Aufgaben eines Datenschutzbeauftragten ist das Erstellen und Pflegen eines Verfahrensverzeichnisses. Gemäß § 4 d Abs. 2 BDSG soll dem Beauftragten für den Datenschutz von der verantwortlichen Stelle eine Übersicht über die in § 4 e Satz 1 genannten Angaben und zugriffsberechtigten Personen zur Verfügung gestellt werden. Diese Aufstellung und Übersicht wird in der Praxis mit „Verfahrensverzeichnis“ oder „Verfahrensdokumentation“ bezeichnet. In § 4 e BDSG sind verschiedene Unterpunkte genannt, die in dem Verfahrensverzeichnis im Einzelnen aufzulisten sind. Einleitung Während das Gesetz davon ausgeht, dass die verantwortliche Stelle die entsprechenden Informationen und die Übersicht dem Datenschutzbeauftragten zur Verfügung stellt, …

Mehr lesen

 
1 Star2 Stars3 Stars4 Stars5 Stars 4 Bewertung(en), durchschnittlich: 5,00 von 5
Loading...
Schreibe ein Kommentar

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen