Das Dokumentieren von Verarbeitungstätigkeiten ist die Basis eines jeden Datenschutzmanagements. Wo finden jedoch die Kolleg:innen aus den Fachabteilungen Hilfe, wenn sie Beispiele von Verarbeitungstätigkeiten für ihre Dokumentation suchen? Insbesondere dann, wenn sie noch nie eine solche dokumentiert haben? Zu diesem Zweck haben wir eine praktische Liste mit über 100 Beispielen für Verarbeitungstätigkeiten aus 10 wichtigen Unternehmensbereichen zusammengestellt. Diese Liste kannst du dafür nutzen, um Fachbereichs-Kolleg:innen beim Dokumentieren ihrer Verarbeitungstätigkeiten zu helfen. Sie dient als Inspiration für den Start ins erfolgreiche, DSGVO-konforme Dokumentieren.
In der Praxis muss jede Verarbeitung von personenbezogenen Daten im Verzeichnis für Verarbeitungstätigkeiten (VVT) dokumentiert werden. Für die Identifikation und Abgrenzung von Verarbeitungstätigkeiten, bietet sich insbesondere die Ausrichtung an Geschäftsprozessen unter Berücksichtigung von Verarbeitungszwecken und Systemen (Hard- und Software) an.
Unsere praktische Liste enthält den Titel der Verarbeitungstätigkeit, eine kurze Beschreibung, die Angabe von betroffenen Personen sowie eine Auflistung von personenbezogener Datentypen.
Die Nennungen in den Kategorien „Beschreibung“, „Betroffene Personen“ und „Personenbezogene Datentypen“ sind nur beispielhaft dargestellt. Für den Einsatz in der Praxis müssen diese an die Gegebenheiten im Unternehmen angepasst werden. Unsere Liste ist daher kein rechtlich geprüftes Template, sondern dient vielmehr zur Inspiration und Orientierung bei der Dokumentation von Verarbeitungstätigkeiten.
Wir haben dir die 100+ Beispiele für Verarbeitungstätigkeiten, die du in diesem Beitrag findest, zusätzlich in eine praktische Excel-Liste gepackt, die du dir unter dem folgenden Link herunterladen kannst. Teile die Liste gerne mit Kolleg:innen, denen diese Informationen beim DSGVO-konformen Dokumentieren von Verarbeitungstätigkeiten auch helfen kann! In diesem Blog-Eintrag finden Sie allgemeine Informationen zum Verzeichnis der Verarbeitungstätigkeiten.
Im Folgenden findest du Beispiele für Verarbeitungstätigkeiten aus diesen Bereichen:
Beschreibung: Erstellen von Anforderungsprofilen, Job-Beschreibung und das Placement von Job-Ads auf Bewerbungsportalen
Betroffene Personen: Bewerber:innen
Personenbezogene Datentypen: Name, E-Mail-Adresse, Lebenslauf, Bewerbungsschreiben, Referenzen
Beschreibung: Erhalt von Bewerbungen durch interne oder externe Job-Portale und Vorqualifizierung durch die Personalabteilung
Betroffene Personen: Bewerber:innen, Personalverantwortliche
Personenbezogene Datentypen: Name, E-Mail-Adresse, Lebenslauf, Bewerbungsschreiben, Referenzen
Beschreibung: Vorbereitung, Durchführung und Nachbereitung von Vorstellungsgesprächen durch die Personalabteilung in Koordination mit dem jeweiligen Fachbereich
Betroffene Personen: Bewerber:innen, Personalverantwortliche, Mitarbeitende
Personenbezogene Datentypen: Name, E-Mail-Adresse, Lebenslauf, Bewerbungsschreiben, Referenzen, Interviewnotizen
Beschreibung: Einführung und Integration neuer Mitarbeitender in das Unternehmen
Betroffene Personen: Neue Mitarbeitende, Personalabteilung, Teamleiter:innen
Personenbezogene Datentypen: Name, E-Mail-Adresse, Geburtsdatum, Sozialversicherungsnummer, Rentenversicherungsnummer
Beschreibung: Planung und Durchführung von Schulungsmaßnahmen zur Förderung der Mitarbeiter:innenkompetenzen
Betroffene Personen: Mitarbeitende
Personenbezogene Datentypen: Name, Funktion, Kompetenzbewertungen
Beschreibung: Identifizierung, Entwicklung und Bindung von Talenten und Nachwuchskräften
Betroffene Personen: Mitarbeitende
Personenbezogene Datentypen: Name, Talent-Pools, Entwicklungsprogramme, Nachfolgepläne
Beschreibung: Analyse der Personalstruktur und Erstellung von Berichten zur Personalentwicklung
Betroffene Personen: Mitarbeitende
Personenbezogene Datentypen: Name der Mitarbeitenden, Arbeitszeiten
Beschreibung: Lösung von Konflikten am Arbeitsplatz durch Vermittlung und Dialog
Betroffene Personen: Mitarbeitende
Personenbezogene Datentypen: Name, Kontaktdaten der involvierten Mitarbeitenden, Mediationsprotokollen
Beschreibung: Maßnahmen zur Positionierung des Unternehmens als attraktiver Arbeitgeber
Betroffene Personen: Mitarbeitende
Personenbezogene Datentypen: Fotos und Videos von Mitarbeitenden, Sprachaufnahmen, Name, Job-Bezeichnung
Beschreibung: Durchführung von Umfragen zur Erfassung der Mitarbeiter:innenmeinung und -zufriedenheit
Betroffene Personen: Mitarbeitende
Personenbezogene Datentypen: Ggf. Name, Geschlecht und Abteilung auf Umfrageergebnissen, Feedback-Berichte in Verbesserungsvorschlägen
Beschreibung: Verwaltung von Mitarbeiter:innendaten und Personalakten
Betroffene Personen: Mitarbeitende
Personenbezogene Datentypen: Name, Adresse, Gehalt, Sozialversicherungsnummer, Arbeitszeiten
Beschreibung: Aufzeichnung, Überwachung und Verwaltung der Arbeitszeiten und Anwesenheit der Mitarbeitenden
Betroffene Personen: Mitarbeitende
Personenbezogene Datentypen: Name und Anschrift der Mitarbeitenden auf Stundenzetteln, Urlaubsanträgen, Krankmeldungen
Beschreibung: Bewertung der Arbeitsleistung und Produktivität der Mitarbeitenden
Betroffene Personen: Mitarbeitende
Personenbezogene Datentypen: Name, Bewertungsberichte, Zielvereinbarungen, Feedback-Formulare
Beschreibung: Berechnung und Auszahlung von Gehältern an Mitarbeitende, inklusive Lohnsteuer- und Sozialversicherungsbeiträgen
Betroffene Personen: Mitarbeitende
Personenbezogene Datentypen: Name, Geburtstag, Geschlecht, E-Mail-Adresse, Telefonnummer, Adresse, Krankmeldung, Elternzeit, Urlaub, Arbeitszeit, Gehalt, Sozialversicherungsnummer, Familienstand, Konfession, Steueridentifikationsnummer
Beschreibung: Verwaltung von betrieblichen Altersvorsorgeplänen und zugehörigen Fonds
Betroffene Personen: Mitarbeitende
Personenbezogene Datentypen: Name, Rentenversicherungsnummer, Rentenplandaten, Beitragshistorien, Leistungsberechnungen
Beschreibung: Gestaltung und Verwaltung von Vergütungssystemen und Anreizstrukturen
Betroffene Personen: Mitarbeitende, Führungskräfte
Personenbezogene Datentypen: Name, Adresse, Geburtsdatum, Gehaltsdaten, Bonusregelungen, Leistungsbeurteilungen.
Beschreibung: Maßnahmen zur Erhöhung der Mitarbeiterinnenmotivation und -loyalität
Betroffene Personen: Mitarbeitende
Personenbezogene Datentypen: Name, Kontaktdaten, Feedback der Mitarbeitenden
Beschreibung: Maßnahmen zur Förderung der Gesundheit und Sicherheit am Arbeitsplatz
Betroffene Personen: Mitarbeitende, Betriebsärzt:innen, Arbeitssicherheitsbeauftragte
Personenbezogene Datentypen: Gesundheitsberichte, Name, Anschrift der Mitarbeitenden
Beschreibung: Maßnahmen zur Förderung der Gesundheit und des Wohlbefindens der Mitarbeitenden
Betroffene Personen: Mitarbeitende, Betriebsärzt:innen, Gesundheitsmanager:innen
Personenbezogene Datentypen: Name, Anschrift der Mitarbeitenden, Gesundheitsprogramme, Teilnehmerlisten, Gesundheitsberichte
Beschreibung: Förderung von Vielfalt und Gleichberechtigung im Unternehmen
Betroffene Personen: Mitarbeitende
Personenbezogene Datentypen: Daten zu Ethnizität, Alter, Geschlecht der Mitarbeitenden
Beschreibung: Begleitung und Unterstützung von Mitarbeitenden beim Austritt aus dem Unternehmen
Betroffene Personen: Ausscheidende Mitarbeitende, Personalabteilung, ggf. Outplacement-Manager:innen
Personenbezogene Datentypen: Namen und Kontaktdaten der Mitarbeitenden auf z. B. Trennungsvereinbarungen bei Outplacement-Programmen
Beschreibung: Unterstützung von Mitarbeitenden bei Umzügen und internationalen Einsätzen
Betroffene Personen: Mitarbeitende
Personenbezogene Datentypen: Name und Adresse der Mitarbeitenden
Beschreibung: Strukturierte Gestaltung des Austrittsprozesses von Mitarbeitenden
Betroffene Personen: Ausscheidende Mitarbeitende
Personenbezogene Datentypen: Stammdaten der Mitarbeitenden bei Austrittsinterviews
Beschreibung: Erstellung und Überwachung von Budgets für Abteilungen oder Projekte
Betroffene Personen: Mitarbeitende
Personenbezogene Datentypen: Gehälter, Arbeitszeiten, Vor- und Nachnamen von Mitarbeitenden
Beschreibung: Erstellung von periodischen Finanzberichten wie Gewinn- und Verlustrechnungen, Bilanzen und Cashflow-Berichten sowie der internen Abstimmung
Betroffene Personen: Mitarbeitende, Stakeholder:innen
Personenbezogene Datentypen: E-Mail-Adressen, Gehälter
Beschreibung: Zuordnung und Kontrolle von Kosten für Produkte, Dienstleistungen und Projekten
Betroffene Personen: Mitarbeitende
Personenbezogene Datentypen: Gehälter, Fehltage, Krankheitstage, Arbeitszeiten, Namen
Beschreibung: Verwaltung der Zahlungen an Lieferanten und Dienstleister, inklusive Rechnungsbearbeitung und Kontenabgleich
Betroffene Personen: Lieferanten
Personenbezogene Datentypen: E-Mail-Adresse (Lieferant), Name der Kontaktperson, Telefonnummer, Lieferantendaten, Rechnungsdaten, Zahlungshistorien, Vertragsdaten
Beschreibung: Überwachung und Verwaltung eingehender Zahlungen von Kund:innen, inklusive Rechnungsstellung.
Betroffene Personen: Kund:innen
Personenbezogene Datentypen: Kund:innendaten (E-Mail-Adresse, Name etc.), offene Rechnungen, Zahlungseingänge, Mahnungen
Beschreibung: Verwaltung von ausstehenden Zahlungen und Mahnungen
Betroffene Personen: säumige Zahler:innen,
Personenbezogene Datentypen: Kontaktdaten (Name der Ansprechperson, Funktion, Adresse, E-Mail-Adresse, Telefonnummer)
Beschreibung: Identifizierung, Bewertung und Minimierung finanzieller Risiken
Betroffene Personen: Risikomanager:innen, Management, externe Ansprechpersonen
Personenbezogene Datentypen: Name, Kontaktdaten (Adresse, Telefonnummer) von externen Ansprechpersonen
Beschreibung: Abschluss und Verwaltung von Versicherungspolicen für Vermögenswerte, Mitarbeitende oder Haftungsrisiken
Betroffene Personen: Mitarbeitende
Personenbezogene Datentypen: Name und Kontaktdaten aus Versicherungspolicen, Geburtsdaten und Identifikationsnummern
Beschreibung: Abwicklung des ein- und ausgehenden Zahlungsverkehrs
Betroffene Personen: Buchhaltung, Bankpartner:innen, Lieferanten, Kund:innen
Personenbezogene Datentypen: Banktransaktionsdaten, Name und Kontaktdaten der Zahlungsempfänger, ggf. Identifikationsnummern wie Steuernummern
Beschreibung: Planung und Einreichung von Steuererklärungen sowie Optimierung von Steuerstrategien
Betroffene Personen: Mitarbeitende
Personenbezogene Datentypen: Vor- und Nachname, E-Mail-Adresse
Beschreibung: Verwaltung von Zuwendungen, Spenden und gemeinnützigen Beiträgen
Betroffene Personen: Spender:innen
Personenbezogene Datentypen: Spender:innendaten, Zuwendungsbescheide, Verwendungsnachweise
Beschreibung: Analyse von Kund:innendaten zur Bildung spezifischer Zielgruppen
Betroffene Personen: Kund:innen
Personenbezogene Datentypen: Vor- und Nachname, Kaufhistorie, demografische Daten (Geschlecht, Geburtstag, Wohnort), Standortdaten
Beschreibung: Analyse von Markttrends, Lieferanten und Kund:innenbedürfnissen zur Unterstützung von Einkaufsentscheidungen
Betroffene Personen: Umfrageteilnehmer:innen, Marktteilnehmer:innen
Personenbezogene Datentypen: Umfrageantworten, Alter, Geschlecht, Wohnort der teilnehmenden Personen, Verbraucherverhalten
Beschreibung: Erhebung, Analyse und Nutzung von Kund:innenfeedback für Produktverbesserungen
Betroffene Personen: Kund:innen, Umfrage-Teilnehmende
Personenbezogene Datentypen: Vor- und Nachname, Unternehmensname und Rolle im Unternehmen, Kund:innenfeedback, Nutzungsdaten, Markttrends
Beschreibung: Sammlung von Daten über Interessenten für Vertriebszwecke
Betroffene Personen: Interessent:innen, potenzielle Kund:innen
Personenbezogene Datentypen: Kontaktdaten, berufliche Informationen, Interessensgebiete
Beschreibung: Sammlung von Daten über Interessenten für Vertriebszwecke
Betroffene Personen: Alle erfassten Personen, Kund:innen
Personenbezogene Datentypen: Aktualisierte Kontaktinformationen, Kund:innenstatus, Interaktionshistorie
Beschreibung: Registrierung und Verwaltung von Teilnehmendendaten bei Events
Betroffene Personen: Event-Teilnehmer:innen, Gäste
Personenbezogene Datentypen: Name, Kontaktinformationen der Teilnehmenden, Teilnahmebestätigungen
Beschreibung: Erfassung von Teilnehmendeninformationen und Feedback
Betroffene Personen: Kurs-Teilnehmer:innen, Lernende
Personenbezogene Datentypen: Vorname, Nachname, E-Mail-Adresse, Feedback, Teilnahmeverhalten
Beschreibung: Verwaltung von E-Mail-Adressen für Marketing-E-Mails
Personenbezogene Datentypen: E-Mail-Adresse, Anrede, Interessen
Betroffene Personen: Abonnent:innen, Kund:innen
Beschreibung: Nutzung von Postadressen für Werbesendungen.
Betroffene Personen: Adressat:innen der Kampagne
Personenbezogene Datentypen: Postadressen, Kaufhistorie, Produktinteressen
Beschreibung: Nutzung von Verhaltensdaten für maßgeschneiderte Werbebotschaften
Betroffene Personen: Website-Besucher:innen, Kund:innen
Personenbezogene Datentypen: Browsing-Verhalten, Kaufhistorie, Interessen
Beschreibung: Analyse des Nutzungsverhaltens von Website-Besucher:innen auf der Website durch Google Analytics 4
Betroffene Personen: Website-Besucher:innen
Personenbezogene Datentypen: Standortdaten, lokale Präferenzen, demografische Informationen, IP-Adresse, OS-Version
Beschreibung: Erfassen der Verhaltensdaten von Website-Besuchenden, einschließlich der besuchten Seiten, der Besucherquelle , des Unternehmens, des geografischen Standorts und der auf der Website verbrachten Zeit.
Betroffene Personen: Website-Besucher:innen
Personenbezogene Datentypen: Standortdaten, demografische Informationen, IP-Adresse
Beschreibung: Einsatz von Browser-Cookies zur Aussteuerung gezielter Werbung über Kanäle wie Google Ads oder Microsoft Advertisements
Betroffene Personen: Website-Besucher:innen, Online-Nutzer:innen
Personenbezogene Datentypen: Cookie-Daten, besuchte Seiten, Klickverhalten
Beschreibung: Auswertung von Kampagnenerfolgen anhand von Nutzer:innendaten
Betroffene Personen: Zielgruppen der Kampagne, Interessent:innen
Personenbezogene Datentypen: Kampagnenleistung, Nutzer:inneninteraktionen, ROI-Daten
Beschreibung: Analyse von Nutzer:innendaten auf Social-Media-Plattformen
Betroffene Personen: Social-Media-Nutzer:innen, Follower:innen
Personenbezogene Datentypen: Vor- und Nachnamen von Social-Media-Follower:innen, Likes, Kommentare
Beschreibung: Versand von zielgerichteten Marketing-E-Mails an ausgewählte Empfängergruppen zur Förderung von Produkten, Dienstleistungen oder Marken
Betroffene Personen: Empfänger:innen der E-Mail-Kommunikation
Personenbezogene Datentypen: E-Mail-Adresse, Job-Bezeichnung
Beschreibung: Verarbeitung von Daten zur Auswahl und Verwaltung von Influencer:innen
Betroffene Personen: Influencer:innen, deren Follower:innen, Zielgruppen
Personenbezogene Datentypen: Kontaktdaten der Influencer:innen (Alter, Geschlecht, Werdegang, Daten zu deren Community), Social-Media-Statistiken, Engagement-Raten, Inhaltsvorlieben
Beschreibung: Verwaltung von Kund:innenpräferenzen und Kaufhistorie
Betroffene Personen: Kund:innen, Mitglieder Loyalitätsprogramm
Personenbezogene Datentypen: Kaufhistorie, Kund:innenstatus, Kaufpräferenzen
Beschreibung: Sammlung und Analyse von Kund:innenmeinungen
Betroffene Personen: Kund:innen, Service-Nutzer:innen
Personenbezogene Datentypen: Vor- und Nachname, ggf. Firmenname und Funktion, Kund:innenmeinungen, Bewertungen, Produktpräferenzen
Beschreibung: Sammeln von Daten zur Kund:innenzufriedenheit
Betroffene Personen: Käufer:innen, Kund:innen
Personenbezogene Datentypen: Vor- und Nachname der Kund:innen, Firmenname, Rolle und Funktion innerhalb der Firma, Daten zur Kund:innenzufriedenheit, Produktfeedback, Verbesserungsvorschläge
Beschreibung: Erfassung von Nutzer:innenanfragen und -präferenzen über Chatbots
Betroffene Personen: Kund:innen, Website-Besuchende
Personenbezogene Datentypen: Eingabedaten (Vor- und Nachname), Anfragedetails, Nutzer:innenpräferenzen, E-Mail-Adresse
Beschreibung: Nutzung von Kaufhistorien für weitere Verkaufsangebote
Betroffene Personen: Kund:innen
Personenbezogene Datentypen: Kontaktdaten der Käufer:innen, Kaufhistorie, Produktnutzung, Feedback
Beschreibung: Analyse von Nutzer:innenreaktionen auf verschiedene Marketinginhalte
Betroffene Personen: Testgruppenteilnehmer:innen, Website-Besucher:innen
Personenbezogene Datentypen: Nutzer:innenreaktionen, Klickverhalten, Konversionsraten
Beschreibung: Verfolgung von Aktionen von Benutzer:innen über Affiliate-Links
Betroffene Personen: Nutzer:innen von Affiliate-Links, Online-Käufer:innen
Personenbezogene Datentypen: Klicks auf Affiliate-Links, Kauftransaktionen, Conversion-Daten
Beschreibung: Erfassung von Nutzer:innenantworten und -präferenzen
Betroffene Personen: Teilnehmer:innen, Online-Nutzer:innen
Personenbezogene Datentypen: Vorname, Nachname, Kontaktdaten, Interessen
Beschreibung: Verwendung von Standortdaten für regionalspezifische Angebote
Betroffene Personen: Lokale Zielgruppen, Gemeindemitglieder
Personenbezogene Datentypen: Standortdaten, lokale Präferenzen, demografische Informationen
Beschreibung: Identifikation, Ansprache und Verhandlung mit potenzieller Neukund:innen
Betroffene Personen: Interessent:innen
Personenbezogene Datentypen: E-Mail-Adresse, Name, Interessenprofile, Kommunikationshistorie
Beschreibung: Online bzw. offline Meetings mit potentiellen Kund:innen zum Zweck der Vertriebsanbahnung
Betroffene Personen: Interessent:innen
Personenbezogene Datentypen: E-Mail-Adresse, Name
Beschreibung: Direkte Verhandlungen mit Kund:innen über Preise, Konditionen und Leistungen
Betroffene Personen: Kund:innen, Vertriebsmitarbeitende, Verkaufsleiter:innen
Personenbezogene Datentypen: Kontaktdaten
Beschreibung: Erstellung individueller Angebote bzw. Verträge basierend auf Kund:innenanfragen oder Bedürfnissen
Betroffene Personen: Kund:innen, Vertriebsmitarbeitende
Personenbezogene Datentypen: Kontaktdaten von Kund:innen, individualisierte Preislisten und/oder Angebotsdokumente
Beschreibung: Erfassung und Verwaltung von Kund:innenaufträgen
Betroffene Personen: Kund:innen
Personenbezogene Datentypen: Auftragsdaten (Kund:inneninformationen wie Name der Ansprechperson, Besteller:in, Lieferadresse, Kostenstelle)
Beschreibung: Überwachung des Status von Kund:innenaufträgen und Lieferungen
Betroffene Personen: Kund:innen
Personenbezogene Datentypen: Adressdaten der Warenempfangenden, Auftragsdaten, Lieferpläne, Tracking-Informationen
Beschreibung: Verpacken und Versenden von bestellter Ware an den Endkund:innen
Betroffene Personen: Kund:innen
Personenbezogene Datentypen: Adresse
Beschreibung: Durchführung von Schulungen zur Verbesserung der Vertriebskompetenzen
Betroffene Personen: Vertriebsmitarbeitende, Verkaufsleiter:innen, Trainer:innen
Personenbezogene Datentypen: Vor- und Nachnamen der teilnehmenden Vertriebsmitarbeitenden, ggf. Kurzbiografien, Teilnehmerlisten, Feedback-Formulare
Beschreibung: Koordination und Unterstützung von Vertriebspartner:innen und Wiederverkäufer:innen
Betroffene Personen: Vertriebspartner:innen, Channel-Manager:innen, Vertriebsmitarbeitende
Personenbezogene Datentypen: Partner:innen-Kontaktdaten, Verträge, Leistungsdaten
Beschreibung: Systematische Pflege und Analyse der Kund:innenbeziehungen
Betroffene Personen: Kund:innen, Vertriebsmitarbeitende
Personenbezogene Datentypen: Name, E-Mail-Adresse, Kaufhistorie, Interaktionshistorie
Beschreibung: Einteilung der Kund:innen in verschiedene Segmente zur zielgerichteten Ansprache für Upselling
Betroffene Personen: Marketingteam, Vertriebsmitarbeitende, CRM-Manager:innen
Personenbezogene Datentypen: Kund:innenkontaktdaten, Segmentierungskriterien, Verkaufshistorie
Beschreibung: Überwachung und Berichterstattung der Vertriebsaktivitäten und -ergebnisse
Betroffene Personen: Vertriebsmitarbeitende
Personenbezogene Datentypen: Verkaufszahlen, Berichte, KPIs zu Kund:innen, Kommunikationsprotokolle, Vertragsentwürfe
Beschreibung: Festlegung von Preisen und Rabatten für Produkte und Dienstleistungen
Betroffene Personen: Kund:innen, Vertriebsmitarbeitende
Personenbezogene Datentypen: Kund:innenkontaktdaten, individualisierte Preislisten, individuelle Rabattregelungen, Verhandlungsprotokolle
Beschreibung: Festsetzung von Umsatzzielen für Vertriebsprovisionen sowie die Dokumentation der erzielten Umsätze der jeweiligen Mitarbeitenden
Betroffene Personen: Vertriebsmitarbeitende
Personenbezogene Datentypen: Vorname, Nachname, Provisionsanspruch
Beschreibung: Laufende Betreuung von Kund:innen, inklusive Nachverkaufsservice und Support
Betroffene Personen: Kund:innen, Mitarbeitende im Kund:innenservice, Technischer Support
Personenbezogene Datentypen: Kund:innenkontaktdaten (Name, E-Mail-Adresse, Anschrift, Telefonnummer, ggf. Kund:innennummer), Serviceprotokolle, Feedback
Betroffene : Verwaltung der Konten von Kund:innen
Betroffene Personen: Kund:innen
Personenbezogene Datentypen: Kund:innenkontaktdaten (Name, E-Mail-Adresse, Anschrift, Telefonnummer, ggf. Kund:innennummer), Kontodetails
Beschreibung: Bearbeitung eingehender Anfragen per Telefon, E-Mail-Adresse oder Chat
Betroffene Personen: Kund:innen, Mitarbeitende im Kund:innenservice
Personenbezogene Datentypen: Kund:innenkontaktdaten (Name, E-Mail-Adresse, Anschrift, Telefonnummer, ggf. Kund:innennummer), Serviceprotokolle, Feedback
Beschreibung: Weiterleitung technischer bzw. Fachlicher Fragen an den 2nd Level Support sowie die Beantwortung durch diesen per Telefon, E-Mail-Adresse oder Chat
Betroffene Personen: Kund:innen, Technischer Support
Personenbezogene Datentypen: Kund:innenkontaktdaten (Name, E-Mail-Adresse, Anschrift, Telefonnummer, ggf. Kund:innennummer), Serviceprotokolle, Feedback
Beschreibung: Entgegennahme und Bearbeitung von Kund:innenbeschwerden
Betroffene Personen: Kund:innen
Personenbezogene Datentypen: Kund:innenkontaktdaten (Name, E-Mail-Adresse, Anschrift, Telefonnummer, ggf. Kund:innennummer), Beschwerdeinhalte
Beschreibung: Entgegennahme und Bearbeitung von Kundenbestellungen
Betroffene Personen: Bestellende Kund:innen
Personenbezogene Datentypen: Kund:innenkontaktdaten (Name, E-Mail-Adresse, Anschrift, Telefonnummer, ggf. Kund:innennummer), Bestelldetails
Beschreibung: Sammeln und Auswerten von Kund:innenfeedback
Betroffene Personen: Kund:innen
Personenbezogene Datentypen: Kund:innenkontaktdaten (Name, E-Mail-Adresse), Feedback-Inhalte
Beschreibung: Beratung der Kund:innen zu Produkten oder Dienstleistungen
Betroffene Personen: Kaufinteressierte Kund:innen
Personenbezogene Datentypen: Kund:innenkontaktdaten (Name, E-Mail-Adresse, Anschrift, Telefonnummer, ggf. Kund:innennummer), Anfrageinhalte
Beschreibung: Bearbeitung von eskalierten Kund:innenanliegen
Betroffene Personen: Kund:innen mit eskalierten Anliegen
Personenbezogene Datentypen: Kund:innenkontaktdaten (Name, E-Mail-Adresse, Anschrift, Telefonnummer, ggf. Kund:innennummer), Anfrageinhalte
Beschreibung: Überprüfung der Identität von Kund:innen
Betroffene Personen: Kund:innen
Personenbezogene Datentypen: Kund:innenkontaktdaten (Name, E-Mail-Adresse, Anschrift, Telefonnummer), ggf. Identifikationsdokumente (z. B. Telefon-Passwort oder Authentifizierungs-PIN)
Beschreibung: Information an Kund:innen über Änderungen von Dienstleistungen, Produkten, Angeboten oder rechtliche Bestimmungen.
Betroffene Personen: Kund:innen
Personenbezogene Datentypen: Kund:innenkontaktdaten (Name, E-Mail-Adresse, Anschrift, Telefonnummer, Kund:innennummer), Kommunikationsinhalte
Beschreibung: Bearbeitung von Anfragen, die über soziale Medien eingehen
Betroffene Personen: Social-Media-Nutzer:innen, Follower:innen mit Anfragen
Personenbezogene Datentypen: Name, ggf. auch Foto, Wohnort und Beruf, Anfrageinhalte
Beschreibung: Bearbeitung und Reaktion auf Kund:innenbeschwerden in sozialen Netzwerken
Betroffene Personen: Social-Media-Nutzer:innen, Follower:innen mit Beschwerden
Personenbezogene Datentypen: Name, ggf. auch Foto, Wohnort und Beruf, Beschwerdeinhalte
Beschreibung: Erfassung und Aktualisierung von Kund:innendaten in Systemen
Betroffene Personen: Kund:innen, Mitarbeitende im Kund:innendienst
Personenbezogene Datentypen: Kund:innenstammdaten (Name, Adresse, Kund:innennummer) , Kund:innenprofil
Beschreibung: Erstellung, Überprüfung und Verwaltung von Kund:innenverträgen
Betroffene Personen: Kund:innen, Vertriebsmitarbeitende, ggf. Rechtsabteilung
Personenbezogene Datentypen: Kund:innenkontaktdaten (Anschrift, Name der Ansprechperson), Verhandlungsprotokolle, Laufzeitdaten
Betroffene : Bearbeitung von Kund:innenanfragen zu Rücksendungen und Rückerstattungen
Betroffene Personen: Kund:innen
Personenbezogene Datentypen: Kund:innenkontaktdaten (Name, E-Mail-Adresse, Anschrift, Telefonnummer, Bestellnummer), Zahlungsinformationen
Beschreibung: Bearbeitung von Kund:innenanfragen zu Garantieansprüchen
Betroffene Personen: Kund:innen mit Garantieansprüchen, Mitarbeitende der Garantieabteilung
Personenbezogene Datentypen: Kund:innenkontaktdaten (Name, E-Mail-Adresse, Anschrift, Telefonnummer, Kund:innennummer), Kaufdetails
Beschreibung: Bearbeitung von Zahlungen, die mit Anfragen aus dem Kund:innenservice zusammenhängen
Betroffene Personen: Kund:innen, Buchhaltungsmitarbeitende
Personenbezogene Datentypen: Kund:innenkontaktdaten (Name, E-Mail-Adresse, Anschrift, Telefonnummer, Kund:innennummer), Zahlungsinformationen
Beschreibung: Verwaltung von Kund:innenverträgen
Betroffene Personen: Vertragskund:innen
Personenbezogene Datentypen: Kund:innenkontaktdaten (Name, E-Mail-Adresse, Anschrift, Telefonnummer, Kund:innennummer, Vertragsnummer), Vertragsdetails
Beschreibung: Analyse von Kund:innenbeschwerden zur Verbesserung des Service
Betroffene Personen: unzufriedene Kund:innen, die Beschwerden eingereicht haben
Personenbezogene Datentypen: Demografische Informationen, z. B. Geschlecht, Wohnort, Alter, Kaufhistorie, Beschwerdekategorie/n
Beschreibung: Durchführung und Auswertung von Umfragen zur Kund:innenzufriedenheit
Betroffene Personen: Umfrageteilnehmende
Personenbezogene Datentypen: Kund:innenkontaktdaten (Name, E-Mail-Adresse), Umfrageantworten
Beschreibung: Schulung des Kund:innenservicepersonals in der Verarbeitung persönlicher Daten
Betroffene Personen: Mitarbeitende im Kund:innenservice
Personenbezogene Datentypen: Kontaktdaten von Mitarbeitenden (Name, E-Mail-Adresse, Anschrift, Telefonnummer, Personalnummer), Schulungsinhalte
Beschreibung: Analyse von Kund:innendaten zur Verbesserung des Serviceangebots
Betroffene Personen: Kund:innen, deren Daten analysiert werden
Personenbezogene Datentypen: Kund:innenkontaktdaten (Name, E-Mail-Adresse, Anschrift, Telefonnummer, Kund:innennummer), Interaktionshistorie
Beschreibung: Planung der Arbeitsabläufe und Vorbereitung der Produktionsmittel
Betroffene Personen: Mitarbeitende
Personenbezogene Datentypen: Vor- und Nachname der Mitarbeitenden, Telefonnummer, E-Mail-Adresse, Erreichbarkeit, Arbeitspläne für Schichten
Beschreibung: Verwaltung und Koordination von Produktionsaufträgen
Betroffene Personen: Kund:innen, Produktionsmitarbeitende, Logistikmitarbeitende
Personenbezogene Datentypen: Kund:innenauftragsdaten, Produktionspläne, Liefertermine, Lieferadressen
Beschreibung: Planung und Optimierung der Produktionskapazitäten
Betroffene Personen: Produktionsplaner:innen, Schichtleiter:innen, Personalmanagement
Personenbezogene Datentypen: Ressourcenplanungsdaten, Kapazitätsdaten, Auslastungsberichte, Schichtpläne
Beschreibung: Einkauf und Verwaltung von Materialien und Rohstoffen für die Produktion
Betroffene Personen: Einkäufer:innen, Lagermitarbeitende, Lieferant:innen
Personenbezogene Datentypen: Bestelllisten, Lieferanten-Kontaktdaten, Lagerbestände
Beschreibung: Sicherstellung und Überprüfung der Produktqualität während des Produktionsprozesses
Betroffene Personen: Qualitätsmanager:innen
Personenbezogene Datentypen: Qualitätsberichte mit Daten zu Produktionsmitarbeitenden (Name, Funktion, Personalnummer, Schichtmodell), Prüfprotokolle, Fehlerdaten
Beschreibung: Identifikation und Analyse von Produktionsfehlern und deren Ursachen
Betroffene Personen: Qualitätsmanager:innen, Produktionsmitarbeitende, Techniker:innen
Personenbezogene Datentypen: Daten zu Produktionsmitarbeitenden (Name, Funktion, Personalnummer, Schichtmodell), Fehlerberichte, Ursachenanalysen, Korrekturmaßnahmen
Beschreibung: Schulung und Weiterbildung der Mitarbeitenden in der Produktion
Betroffene Personen: Produktionsmitarbeitende, Trainer:innen, Personalentwickler:innen
Personenbezogene Datentypen: Namen, Vornamen der Mitarbeitenden, Personalnummer, Geburtsdatum, Schulungspläne, Zertifikate, Weiterbildungsberichte
Beschreibung: Gewährleistung von Sicherheit und Gesundheitsschutz am Arbeitsplatz
Betroffene Personen: Sicherheitsbeauftragte, Produktionsmitarbeitende, Betriebsarzt/-ärztin
Personenbezogene Datentypen: Namen und Positionen der Mitarbeitenden, ggf. Informationen zu körperlichen Einschränkungen/Krankheiten, Sicherheitsprotokolle, Unfallberichte, Schulungsunterlagen
Beschreibung: Management von Ausfällen und Notfallsituationen in der Produktion
Betroffene Personen: Produktionsleitung, Sicherheitsbeauftragte, Wartungstechniker:innen, Produktionsmitarbeitende
Personenbezogene Datentypen: Personaldaten von betroffenen Mitarbeitenden aus Produktion, inklusive Ausfalldaten, Notfallplänen
Beschreibung: Verwaltung von Benutzer:innenkonten und Zugriffsrechten
Betroffene Personen: Mitarbeitende, externe Nutzer:innen
Personenbezogene Datentypen: Benutzer:innenname, E-Mail-Adresse, Zugriffsberechtigungen
Beschreibung: Verwaltung und Wartung des E-Mail-Systems
Betroffene Personen: Mitarbeitende, externe Kommunikationspartner:innen
Personenbezogene Datentypen: E-Mail-Adressen von User:innen, E-Mail-Inhalte
Beschreibung: Einrichtung und Verwaltung von VPN-Zugängen
Betroffene Personen: VPN-Nutzer:innen
Personenbezogene Datentypen: Benutzer:innenidentifikation, Verbindungsdaten
Beschreibung: Verwaltung von mobilen Geräten im Unternehmenseinsatz
Betroffene Personen: Mitarbeitende
Personenbezogene Datentypen: Gerätedaten, Benutzer:innenkontodaten
Beschreibung: Verwaltung des Zugangs neuer und ausscheidender Mitarbeiter:innen
Betroffene Personen: Neue und ausscheidende Mitarbeitende
Personenbezogene Datentypen: Mitarbeitenden-Zugangsdaten, Zugriffsrechte
Beschreibung: Bearbeitung von IT-Support-Anfragen
Betroffene Personen: Mitarbeitende, Kund:innen
Personenbezogene Datentypen: Kontaktinformationen Mitarbeitende (internes Helpdesk) oder Kund:innen (externes Helpdesk), Problem-/Anfragebeschreibung
Beschreibung: Betrieb und Verwaltung von IT-Helpdesk und Servicedesk
Betroffene Personen: Anfragende Nutzer:innen, Helpdesk-Personal
Personenbezogene Datentypen: Name, E-Mail-Adresse, Telefonnummer, Benutzer:innenfeedback
Beschreibung: Überwachung und Steuerung des Zugriffs auf das Netzwerk
Betroffene Personen: Netzwerknutzer:innen, Mitarbeitende
Personenbezogene Datentypen: Benutzer:innenidentifikationsdaten, Zugriffsprotokolle
Beschreibung: Durchführung von IT-Sicherheitsüberprüfungen
Betroffene Personen: Netzwerknutzer:innen, IT-Personal
Personenbezogene Datentypen: Auditprotokolle, Benutzer:innenzugriffsdaten
Beschreibung: Verschlüsselung von Daten zum Schutz vor unbefugtem Zugriff
Betroffene Personen: Alle Nutzer:innen von verschlüsselten Systemen
Personenbezogene Datentypen: Verschlüsselte Benutzer:innendaten
Beschreibung: Entwicklung und Umsetzung von Notfallwiederherstellungsplänen
Betroffene Personen: Mitarbeitende, Kund:innen
Personenbezogene Datentypen: Sicherungsdaten, Benutzer:innenzugriffsdaten
Beschreibung: Reaktion auf IT-Sicherheitsvorfälle
Betroffene Personen: Betroffene von Sicherheitsvorfällen
Personenbezogene Datentypen: Sicherheitsvorfallberichte, Benutzer:innendaten
Beschreibung: Überwachung des Netzwerkverkehrs und der Leistung
Betroffene Personen: Netzwerknutzer:innen
Personenbezogene Datentypen: Verkehrsdaten, Zugriffsprotokolle von Benutzer:innen
Beschreibung: Verwaltung und Implementierung von Software-Updates
Betroffene Personen: Nutzer:innen von gepatchter Software
Personenbezogene Datentypen: Geräte- und Softwareversionen, Benutzer:innendaten
Beschreibung: Pflege und Verwaltung von Unternehmensdatenbanken
Betroffene Personen: Mitarbeitende, Kund:innen
Personenbezogene Datentypen: Benutzer:innendaten, Transaktionsdaten
Beschreibung: Sicherung und Wiederherstellung von Daten
Betroffene Personen: Personen, deren Daten gesichert und wiederhergestellt werden
Personenbezogene Datentypen: Sicherungsdaten, Benutzer:innendaten
Beschreibung: Wartung und Verwaltung von IT-Geräten
Betroffene Personen: Mitarbeitende, externe Gerätenutzer:innen
Personenbezogene Datentypen: Name, Vorname, Personalnummer von Mitarbeitenden und assoziierte Geräte-Inventarnummer/n, Wartungsprotokolle
Beschreibung: Verwaltung und Überwachung von Cloud-Diensten
Personenbezogene Datentypen: Benutzer:innenkontodaten, Service-Nutzungsdaten
Betroffene Personen: Cloud-Service-Nutzer:innen, IT-Verwaltung
Beschreibung: Verwaltung von Systemkonfigurationen und Änderungen
Betroffene Personen: IT-Personal, Nutzer:innen von betroffenen Systemen
Personenbezogene Datentypen: Konfigurationsdaten, Änderungsprotokolle
Beschreibung: Planung der IT-Ressourcenkapazität
Betroffene Personen: IT-Planer:innen, Endnutzer:innen
Personenbezogene Datentypen: Nutzungsdaten zu Anwendungen (Name, Vorname und Abteilung von Mitarbeitenden), Ressourcenbedarfsdaten
Beschreibung: Verwaltung und Überwachung von Softwarelizenzen
Betroffene Personen: Nutzer:innen der lizenzierten Software
Personenbezogene Datentypen: Nutzer:innendaten (Name, Vorname, Abteilung, ggf. Personalnummer), Lizenznutzungsdaten
Beschreibung: Wartung und Aktualisierung der Unternehmenswebseite
Betroffene Personen: Webseitenbesucher:innen, Webseitenadministrator:innen
Personenbezogene Datentypen: Nutzer:innendaten (z. B. Cookies), Inhaltsdaten
Beschreibung: Schulung von Mitarbeitenden in Bezug auf IT-Sicherheitspraktiken
Betroffene Personen: Geschulte Mitarbeitende, ggf. externe IT-Trainer:innen
Personenbezogene Datentypen: Mitarbeitenden-Stammdaten (Name, Vorname, Abteilung, Personalnummer), Kontaktdaten ext. IT-Trainer:innen, Schulungsinhalte
Beschreibung: Planung, Durchführung und Überwachung von IT-Projekten
Betroffene Personen: Projektteammitglieder, Stakeholder:innen
Personenbezogene Datentypen: Projektmitarbeitenden-Daten (Name, Funktion, Rolle im Projekt), Projektfortschrittsdaten
Beschreibung: Überprüfung, Verhandlung und Verwaltung von Verträgen mit Kund:innen, Lieferant:innen und Partner:innen
Betroffene Personen: Kund:innen, Lieferant:innen, Partner:innen, Mitarbeitende
Personenbezogene Datentypen: Namen, Adressen, Zahlungsinformationen
Beschreibung: Überprüfung der Einhaltung gesetzlicher und unternehmensinterner Vorschriften
Betroffene Personen: Mitarbeitende, Management, externe Prüfer:innen
Personenbezogene Datentypen: Mitarbeitendenstammdaten, Finanzinformationen
Beschreibung: Sicherstellung der Einhaltung von Datenschutzgesetzen und -richtlinien bei Auftragsverarbeitern
Betroffene Personen: Lieferanten
Personenbezogene Datentypen: Kund:innenkontaktdaten, Mitarbeiterstammdaten
Beschreibung: Vorbereitung, Durchführung und Nachbereitung eines unternehmensinternen Datenschutz-Audits.
Betroffene Personen: Mitarbeitende
Personenbezogene Datentypen: Name, E-Mail-Adresse
Beschreibung: Sicherstellung, dass Produkte den rechtlichen Standards entsprechen
Betroffene Personen: Hersteller:innen, Regulierungsbehörden, Verbraucher:innen
Personenbezogene Datentypen: Kontaktdaten von Produktmanager:innen als Ansprechperson für Produktthemen, Produktdaten, Zertifizierungsberichte
Beschreibung: Schutz und Management von vertraulichen Unternehmensinformationen
Betroffene Personen: Unternehmensführung, Mitarbeitende, die Zugang zu vertraulichen Informationen haben, Vertragspartner:innen
Personenbezogene Datentypen: Mitarbeitendendaten im Kontext mit Geschäftsgeheimnissen, Vertraulichkeitsvereinbarungen (NDA) mit Mitarbeitenden, Geschäftspartner:innen und anderen externen Stakeholder:innen
Beschreibung: Rechtliche Unterstützung bei Insolvenzverfahren
Betroffene Personen: Schuldner:innen, Gläubiger:innen, Insolvenzverwalter:innen
Personenbezogene Datentypen: Schuldner:innendaten, Gerichtsdokumente
Beschreibung: Prävention und Untersuchung von Korruptionsfällen
Betroffene Personen: Mitarbeitende, Geschäftspartner:innen, Ermittler:innen
Personenbezogene Datentypen: Name und Vorname von verdächtigen Personen, verdächtige Transaktionen, inklusive Transaktionsdaten, Kommunikationsdaten
Beschreibung: Sicherstellung der Einhaltung umweltrechtlicher Vorschriften
Betroffene Personen: Umweltbeauftragte, Behörden, Unternehmensleitung
Personenbezogene Datentypen: Kontaktdaten Umweltbeauftragter, ggf. anderer Ansprechpersonen im Nachhaltigkeitsmanagement des Unternehmens, Genehmigungen, Prüfprotokolle zur Umwelt-Compliance
Beschreibung: Identifikation von betroffenen Personen sowie die Beantwortung von Betroffenenanfragen nach Art. 12 ff DS-GVO
Betroffene Personen: Kund:innen, Nutzer:innen, Mitarbeitende
Personenbezogene Datentypen: Personenbezogene Daten von Kund:innen, Mitarbeitenden, Manager:innen, Geschäftspartner:innen
Beschreibung: Bearbeitung von Anfragen nach dem Informationsfreiheitsgesetz oder ähnlichen Vorschriften
Betroffene Personen: Bürger:innen, Behördenmitarbeitende, Rechtsabteilung
Personenbezogene Datentypen: Persönliche Kontaktdaten von Bürger:innen oder Ansprechpersonen bei Behörden(Name, Vorname, Ort, Telefonnummer, Funktion), Schriftverkehr
Beschreibung: Beratung zu verschiedenen rechtlichen Angelegenheiten innerhalb des Unternehmens
Betroffene Personen: Management, Mitarbeitende, Abteilungsleitungen
Personenbezogene Datentypen: Mitarbeitendendaten, Kommunikationsdaten
Beschreibung: Koordination und Management von gerichtlichen und außergerichtlichen Streitigkeiten
Betroffene Personen: Kläger:innen, Beklagte, Rechtsanwält:innen
Personenbezogene Datentypen: Parteidaten, Gerichtsdokumente
Beschreibung: Koordination und Vorbereitung von Zeugenaussagen in Rechtsfällen
Betroffene Personen: Zeug:innen, Rechtsanwält:innen, Richter:innen, Gerichtsmitarbeitende
Personenbezogene Datentypen: Zeugenaussagen, Gerichtsdokumente
Beschreibung: Bearbeitung von arbeitsrechtlichen Angelegenheiten, wie Kündigungen oder Arbeitsstreitigkeiten
Betroffene Personen: Mitarbeitende, Personalbteilung, Betriebsrat
Personenbezogene Datentypen: Mitarbeitendendaten, Leistungsbeurteilungen
Beschreibung: Aushandlung von Arbeitsbedingungen mit Arbeitnehmervertreter:innen
Betroffene Personen: Mitarbeitende, Betriebsrat, Personalabteilung
Personenbezogene Datentypen: Verhandlungsprotokolle mit Mitarbeitenden, Mitarbeiterstammdaten
Beschreibung: Aushandlung und Klärung von Angelegenheiten mit Aufsichtsbehörden
Betroffene Personen: Unternehmensvertreter:innen, Behördenmitarbeitende, Rechtsberater:innen
Personenbezogene Datentypen: Kontaktdaten der Ansprechpersonen im Unternehmen, Compliance-Berichte
Beschreibung: Durchführung von Schulungen zu Compliance- und Rechtsthemen für Mitarbeitende
Betroffene Personen: Mitarbeitende, Schulungsleiter:innen
Personenbezogene Datentypen: Mitarbeitendenstammdaten, Schulungsunterlagen
Beschreibung: Förderung und Überwachung ethischer Standards im Unternehmen
Betroffene Personen: Mitarbeitende, Ethikkommission, Unternehmensleitung
Personenbezogene Datentypen: Mitarbeiterstammdaten, Ethikrichtlinien, Meldungen über Fehlverhalten
Beschreibung: Auswahl von Lieferanten basierend auf Kriterien wie Preis, Qualität und Zuverlässigkeit
Betroffene Personen: Lieferant:innen, Mitarbeitende im Einkauf
Personenbezogene Datentypen: Kontaktdaten (Name der Ansprechperson, Funktion, Adresse, E-Mail-Adresse, Telefonnummer) , Bewertungsdaten
Beschreibung: Bewertung der Leistung und Zuverlässigkeit von Lieferanten
Betroffene Personen: Lieferant:innen, Qualitätsmanager:innen
Personenbezogene Datentypen: Bewertungsdaten, Kontaktdaten (Name der Hauptansprechperson, Funktion, Adresse, E-Mail-Adresse, Telefonnummer
Beschreibung: Integration neuer Lieferanten in bestehende Systeme und Prozesse
Betroffene Personen: IT-Personal, Lieferant:innen
Personenbezogene Datentypen: Kontaktdaten (Name der Ansprechperson, Funktion, Adresse, E-Mail-Adresse, Telefonnummer), Systemdaten
Beschreibung: Überprüfung von Lieferanten auf Einhaltung von Vereinbarungen und Standards
Betroffene Personen: Auditor:innen, Lieferant:innen
Personenbezogene Datentypen: Auditdaten, Kontaktdaten (Name der Ansprechperson, Funktion, Adresse, E-Mail-Adresse, Telefonnummer)
Beschreibung: Aushandeln von Konditionen und Preisen mit Lieferanten
Betroffene Personen: Lieferant:innen
Personenbezogene Datentypen: Kontaktdaten (Name der Ansprechperson, Funktion, Adresse, E-Mail-Adresse, Telefonnummer), Kommunikationsdaten
Beschreibung: Verwaltung und Überwachung von Lieferantenverträgen
Betroffene Personen: Vertragsmanager:innen, Rechtsabteilung
Personenbezogene Datentypen: Vertragsdaten, Kontaktdaten (Name der Ansprechperson, Funktion, Adresse, E-Mail-Adresse, Telefonnummer)
Beschreibung: Aushandlung von langfristigen Verträgen mit Lieferanten
Betroffene Personen: Vertragsmanager:innen, Lieferant:innen
Personenbezogene Datentypen: Vertragsdaten, Kontaktdaten
Beschreibung: Auflösung von Verträgen mit Lieferanten bei Nichterfüllung
Betroffene Personen: Rechtsabteilung, Lieferant:innen
Personenbezogene Datentypen: Vertragsdaten, Kontaktdaten
Beschreibung: Prozess der Bestellung von Waren oder Dienstleistungen
Betroffene Personen: Lieferant:innen, Mitarbeitende im Bestellwesen
Personenbezogene Datentypen: Kontaktdaten (Name der Ansprechperson, Funktion, Adresse, E-Mail-Adresse, Telefonnummer), Bestelldaten (Auftragsnummer, Kostenstelle)
Beschreibung: Überprüfung eingehender Rechnungen auf Richtigkeit
Betroffene Personen: Lieferant:innen, Buchhaltungsmitarbeitende
Personenbezogene Datentypen: Rechnungsdaten, Kontaktdaten (Name der Ansprechperson, Funktion, Adresse, E-Mail-Adresse, Telefonnummer)
Beschreibung: Freigabe von Zahlungen an Lieferanten
Betroffene Personen: Lieferant:innen, Finanzabteilung
Personenbezogene Datentypen: Bankdaten (Zahlungsempfänger:in, Kontodaten), Kontaktdaten für Zahlungsavis (Name der Ansprechperson, Funktion, Adresse, E-Mail-Adresse, Telefonnummer)
Beschreibung: Verwaltung des Lagerbestands und Nachbestellungen
Betroffene Personen: Lagermitarbeitende, Einkaufspersonal, Kund:innen/Besteller:innen
Personenbezogene Datentypen: Bestelldaten, Kund:innendaten
Beschreibung: Koordination und Optimierung der Lieferkette
Betroffene Personen: Logistikmanager:innen, Lieferant:innen
Personenbezogene Datentypen: Logistikdaten, Kontaktdaten
Beschreibung: Überwachung der Einhaltung von Lieferterminen
Betroffene Personen: Einkaufspersonal, Lieferant:innen
Personenbezogene Datentypen: Terminplandaten, Kontaktdaten (Name der Ansprechperson, Funktion, Adresse, E-Mail-Adresse, Telefonnummer)
Beschreibung: Einsatz elektronischer Systeme zur Unterstützung des Beschaffungsprozesses
Betroffene Personen: Lieferant:innen, IT-Personal, Einkaufspersonal
Personenbezogene Datentypen: Kontaktdaten von Lieferant:innen (Firmenname, Position, Name, Adresse, E-Mail-Adresse der Ansprechperson, Kund:innennummer, Bestellhistorie, Auftragsnummern)
Beschreibung: Pflege und Aktualisierung von Stammdaten von Lieferanten und Produkten
Betroffene Personen: Datenadministrator:innen, Lieferant:innen
Personenbezogene Datentypen: Stammdaten der Lieferant:innen, Kontaktdaten
Beschreibung: Schulung von Mitarbeitenden in Beschaffungsprozessen und -systemen
Betroffene Personen: Schulungsteilnehmer:innen, Personalentwickler:innen
Personenbezogene Datentypen: Personalstammdaten, Schulungsdaten
Beschreibung: Nutzung von Kund:innendaten zur Optimierung von Vertrieb und Service
Betroffene Personen: Kund:innen, Interessent:innen
Personenbezogene Datentypen: E-Mail-Adressen von Kund:innen, Kaufhistorien, Serviceanfragen, Kommunikationsprotokolle
Beschreibung: Sammlung von Daten der Investoren und Analysten für regelmäßige Berichte, Meetings und Präsentationen
Betroffene Personen: Investoren, Analysten
Personenbezogene Datentypen: Kontaktdaten der Investoren, Kommunikationsprotokolle
Beschreibung: Verarbeitung von Geschäftspartner:innen- und Kund:innendaten im Rahmen der Vertragserstellung, -verhandlung und -überwachung
Betroffene Personen: Geschäftspartner:innen, Kund:innen, Lieferant:innen
Personenbezogene Datentypen: Kontaktdaten von Geschäftspartner:innen und Kund:innen, Korrespondenz mit Geschäftspartner:innen
Beschreibung: Verwaltung von Teammitgliederdaten, Kommunikation mit Stakeholder:innen und Ressourcenplanung für interne Projekte
Betroffene Personen: Mitarbeitende, Stakeholder:innen, Kund:innen
Personenbezogene Datentypen: Projektteam-Daten, Zeitpläne
Die Aufgabe, ein Verzeichnis von Verarbeitungstätigkeiten (VVT) zu erstellen und zu pflegen, mag wie eine große Herausforderung wirken. Doch das muss nicht sein: Unsere Liste mit Verarbeitungstätigkeiten plus jeweilige Beispiele gibt dir praktische Anhaltspunkte für deine tägliche Arbeit. So funktioniert auch die Zusammenarbeit zwischen Datenschutzexpert:innen und Fachbereichen besser. Und nun stellt sich nur noch die Frage, auf welche Weise du das Verzeichnis führen möchtest. In diesem Blogbeitrag erfährst du mehr: „VVT mit Excel: Wie es geht und welche Alternative es gibt“.
Wir haben dir die 100+ Beispiele für Verarbeitungstätigkeiten zusätzlich in eine praktische Excel-Liste gepackt, die du dir unter dem folgenden Link herunterladen kannst. Teile die Liste gerne mit Kolleg:innen, denen diese Informationen beim DSGVO-konformen Dokumentieren von Verarbeitungstätigkeiten auch helfen kann!
172 verschiedene Beispiele für Verarbeitungstätigkeiten - als Inspiration fürs DSGVO-konforme Dokumentieren.
Trete unserer Datenschutz-Community bei. Abonniere unseren Newsletter, den “caralegal Privacy Navigator” und bleibe immer auf dem Laufenden!
Link kopieren