EU-Datenschutz-Grundverordnung (DSGVO): Verarbeitungsverzeichnis

Das bisherige Verfahrensverzeichnis, sowie die Verarbeitungsübersicht verfallen mit der Einführung der EU-Datenschutz-Grundverordnung (DSGVO) und werden durch das sogenannte „Verarbeitungsverzeichnis“ ersetzt. Die DSGVO tritt Ende Mai 2018 in Kraft und soll die Rechte der Verbraucher in Bezug auf die Nutzung ihrer persönlichen Daten stärken (mehr dazu hier ).

Wann ist ein solches Verarbeitungsverzeichnis notwendig?

Grundlegend ist zu sagen, dass per Gesetz vorgeschrieben ist, dass ein Unternehmen, welches weniger als 250 Mitarbeiter beschäftigt, kein Verarbeitungsverzeichnis führen muss (vgl. Art. 30 Abs. 5 DSGVO). Jedoch ist dabei zu beachten, dass es Ausnahmeregelungen gibt. Wenn ihr Unternehmen oder ihr Auftragsverarbeiter regelmäßig mit personenbezogenen Daten arbeitet und die Daten zu besonders sensiblen Kategorien, wie Gesundheitsdaten oder strafrechtlichen Verurteilungen zählen und/oder ein Risiko für die Rechte und Freiheiten der betroffenen Personen, also z.B. Bewertungen, besteht, so müssen Sie ein Verarbeitungsverzeichnis erstellen und führen.

 

Wie führe ich ein Verarbeitungsverzeichnis?

  1. Prüfen Sie Ihre Verträge zur Auftragsdatenverarbeitung auf DSGVO-Konformität. Besprechen Sie sich ebenfalls mit ihrem Auftragsdatenverarbeiter, wenn eine solche Kooperation besteht.
  2. Erstellen Sie eine Auflistung aller eingesetzten Anwendungen, in welchen innerhalb Ihres Unternehmens personenbezogene Daten gespeichert werden
  3. Führen Sie eine Überprüfung bestehender Dokumentationssysteme auf Zuverlässigkeit und Vollständigkeit durch. Ergreifen Sie, wenn notwendig, Sicherheitsmaßnahmen.
  4. Prüfen Sie ebenfalls Datenübermittlungen über Drittländer
  5. Erstellen Sie Einzelverzeichnisse anstatt eines großen Verarbeitungsverzeichnisses, um unterschiedliche Verfahren abbilden und auf DSGVO-Konformität prüfen zu können
  6. Machen Sie Ihre Mitarbeiter auf den Datenschutz aufmerksam.

Beispiele für ein Verarbeitungsverzeichnis finden Sie hier: Gesellschaft für Datenschutz und Datensicherheit GDD-Praxishilfe DSGVO V

Ob Sie ihr Verarbeitungsverzeichnis selbst führen, bestehende Tools verwenden, oder über einen Dienstleister erstellen lassen, liegt natürlich in Ihren Händen. Wir von ITTCOM unterstützen Sie gerne! Sprechen Sie uns einfach an.