Your subscription could not be saved. Please try again.
Zum Newsletter anmelden
Your subscription has been successful.
caralegal logo

100+ Beispiele von Verarbeitungs­tätigkeiten

Das Dokumentieren von Verarbeitungstätigkeiten ist die Basis eines jeden Datenschutzmanagements. Wo finden jedoch die Kolleg:innen aus den Fachabteilungen Hilfe, wenn sie Beispiele von Verarbeitungstätigkeiten für ihre Dokumentation suchen? Insbesondere dann, wenn sie noch nie eine solche dokumentiert haben? Zu diesem Zweck haben wir eine praktische Liste mit über 100 Beispielen für Verarbeitungstätigkeiten aus 10 wichtigen Unternehmensbereichen zusammengestellt. Diese Liste kannst du dafür nutzen, um Fachbereichs-Kolleg:innen beim Dokumentieren ihrer Verarbeitungstätigkeiten zu helfen. Sie dient als Inspiration für den Start ins erfolgreiche, DSGVO-konforme Dokumentieren.

15. März 2024
 | 
Verarbeitungstätigkeiten: Mit dieser umfangreichen Liste wird Datenschutzdokumentation kinderleicht

Herausforderung: Verarbeitungs­tätigkeiten identifizieren

In der Praxis muss jede Verarbeitung von personenbezogenen Daten im Verzeichnis für Verarbeitungstätigkeiten (VVT) dokumentiert werden. Für die Identifikation und Abgrenzung von Verarbeitungstätigkeiten, bietet sich insbesondere die Ausrichtung an Geschäftsprozessen unter Berücksichtigung von Verarbeitungszwecken und Systemen (Hard- und Software) an.

Unsere praktische Liste enthält den Titel der Verarbeitungstätigkeit, eine kurze Beschreibung, die Angabe von betroffenen Personen sowie eine Auflistung von personenbezogener Datentypen.

Wichtiger Hinweis:

Die Nennungen in den Kategorien „Beschreibung“, „Betroffene Personen“ und „Personenbezogene Datentypen“ sind nur beispielhaft dargestellt. Für den Einsatz in der Praxis müssen diese an die Gegebenheiten im Unternehmen angepasst werden. Unsere Liste ist daher keine Vorlage, sondern dient vielmehr zur Inspiration und Orientierung bei der Dokumentation von Verarbeitungstätigkeiten.

Verarbeitungs­tätigkeiten im Bereich Personalwesen

Verarbeitungs­­­tätigkeiten: Beispiele aus dem Segment “Rekrutierung und Einarbeitung"

Rekrutierung und Stellenausschreibung

Beschreibung: Erstellen von Anforderungsprofilen, Job-Beschreibung und das Placement von Job-Ads auf Bewerbungsportalen

Betroffene Personen: Bewerber:innen

Personenbezogene Datentypen: Name, E-Mail-Adresse, Lebenslauf, Bewerbungsschreiben, Referenzen

Bewerbungseingang und Vorqualifizierung

Beschreibung: Erhalt von Bewerbungen durch interne oder externe Job-Portale und Vorqualifizierung durch die Personalabteilung

Betroffene Personen: Bewerber:innen, Personalverantwortliche

Personenbezogene Datentypen: Name, E-Mail-Adresse, Lebenslauf, Bewerbungsschreiben, Referenzen

Durchführung von Vorstellungs­gesprächen

Beschreibung: Vorbereitung, Durchführung und Nachbereitung von Vorstellungsgesprächen durch die Personalabteilung in Koordination mit dem jeweiligen Fachbereich

Betroffene Personen: Bewerber:innen, Personalverantwortliche, Mitarbeitende

Personenbezogene Datentypen: Name, E-Mail-Adresse, Lebenslauf, Bewerbungsschreiben, Referenzen, Interviewnotizen

Onboarding

Beschreibung: Einführung und Integration neuer Mitarbeitender in das Unternehmen

Betroffene Personen: Neue Mitarbeitende, Personalabteilung, Teamleiter:innen

Personenbezogene Datentypen: Name, E-Mail-Adresse, Geburtsdatum, Sozialversicherungsnummer, Rentenversicherungsnummer

Verarbeitungs­­­tätigkeiten: Beispiele aus dem Segment “Organisations­entwicklung, Veränderungs­­management und strategisches Personalmanagement”

Mitarbeiter:­innen entwicklung und -schulung

Beschreibung: Planung und Durchführung von Schulungsmaßnahmen zur Förderung der Mitarbeiter:innenkompetenzen

Betroffene Personen: Mitarbeitende

Personenbezogene Datentypen: Name, Funktion, Kompetenzbewertungen

Talentmanagement und Nachwuchsförderung

Beschreibung: Identifizierung, Entwicklung und Bindung von Talenten und Nachwuchskräften

Betroffene Personen: Mitarbeitende

Personenbezogene Datentypen: Name, Talent-Pools, Entwicklungsprogramme, Nachfolgepläne

Personalplanung und -reporting

Beschreibung: Analyse der Personalstruktur und Erstellung von Berichten zur Personalentwicklung

Betroffene Personen: Mitarbeitende

Personenbezogene Datentypen: Name der Mitarbeitenden, Arbeitszeiten

Konfliktmanagement und Mediation

Beschreibung: Lösung von Konflikten am Arbeitsplatz durch Vermittlung und Dialog

Betroffene Personen: Mitarbeitende

Personenbezogene Datentypen: Name, Kontaktdaten der involvierten Mitarbeitenden, Mediationsprotokollen

Personalmarketing und Employer Branding

Beschreibung: Maßnahmen zur Positionierung des Unternehmens als attraktiver Arbeitgeber

Betroffene Personen: Mitarbeitende

Personenbezogene Datentypen: Fotos und Videos von Mitarbeitenden, Sprachaufnahmen, Name, Job-Bezeichnung

Mitarbeiter:innen­befragungen und Feedback-Systeme

Beschreibung: Durchführung von Umfragen zur Erfassung der Mitarbeiter:innenmeinung und -zufriedenheit

Betroffene Personen: Mitarbeitende

Personenbezogene Datentypen: Ggf. Name, Geschlecht und Abteilung auf Umfrageergebnissen, Feedback-Berichte in Verbesserungsvorschlägen

Verarbeitungs­tätigkeiten: Beispiele aus dem Segment “Administrative Prozesse und Compliance”

Personalverwaltung

Beschreibung: Verwaltung von Mitarbeiter:innendaten und Personalakten

Betroffene Personen: Mitarbeitende

Personenbezogene Datentypen: Name, Adresse, Gehalt, Sozialversicherungsnummer, Arbeitszeiten

Zeit- und Anwesenheits­management

Beschreibung: Aufzeichnung, Überwachung und Verwaltung der Arbeitszeiten und Anwesenheit der Mitarbeitenden

Betroffene Personen: Mitarbeitende

Personenbezogene Datentypen: Name und Anschrift der Mitarbeitenden auf Stundenzetteln, Urlaubsanträgen, Krankmeldungen

Verarbeitungs­tätigkeiten: Beispiele aus dem Segment “Vergütung, Performance­management und Benefits”

Leistungsbeurteilung

Beschreibung: Bewertung der Arbeitsleistung und Produktivität der Mitarbeitenden

Betroffene Personen: Mitarbeitende

Personenbezogene Datentypen: Name, Bewertungsberichte, Zielvereinbarungen, Feedback-Formulare

Gehaltsabrechnung

Beschreibung: Berechnung und Auszahlung von Gehältern an Mitarbeitende, inklusive Lohnsteuer- und Sozialversicherungsbeiträgen

Betroffene Personen: Mitarbeitende

Personenbezogene Datentypen: Name, Geburtstag, Geschlecht, E-Mail-Adresse, Telefonnummer, Adresse, Krankmeldung, Elternzeit, Urlaub, Arbeitszeit, Gehalt, Sozialversicherungsnummer, Familienstand, Konfession, Steueridentifikationsnummer

Verwaltung der betrieblichen Altersvorsorge

Beschreibung: Verwaltung von betrieblichen Altersvorsorgeplänen und zugehörigen Fonds

Betroffene Personen: Mitarbeitende

Personenbezogene Datentypen: Name, Rentenversicherungsnummer, Rentenplandaten, Beitragshistorien, Leistungsberechnungen

Vergütungs­management und Incentivierung

Beschreibung: Gestaltung und Verwaltung von Vergütungssystemen und Anreizstrukturen

Betroffene Personen: Mitarbeitende, Führungskräfte

Personenbezogene Datentypen: Name, Adresse, Geburtsdatum, Gehaltsdaten, Bonusregelungen, Leistungsbeurteilungen.

Mitarbeiter:innen­bindung und -zufriedenheit

Beschreibung: Maßnahmen zur Erhöhung der Mitarbeiterinnenmotivation und -loyalität

Betroffene Personen: Mitarbeitende

Personenbezogene Datentypen: Name, Kontaktdaten, Feedback der Mitarbeitenden

Verarbeitungs­tätigkeiten: Beispiele aus dem Segment “Gesundheit, Arbeitssicherheit und Wohlbefinden”

Gesundheits­management und Arbeitssicherheit

Beschreibung: Maßnahmen zur Förderung der Gesundheit und Sicherheit am Arbeitsplatz

Betroffene Personen: Mitarbeitende, Betriebsärzt:innen, Arbeitssicherheitsbeauftragte

Personenbezogene Datentypen: Gesundheitsberichte, Name, Anschrift der Mitarbeitenden

Gesundheits­förderung und Präventions­programme

Beschreibung: Maßnahmen zur Förderung der Gesundheit und des Wohlbefindens der Mitarbeitenden

Betroffene Personen: Mitarbeitende, Betriebsärzt:innen, Gesundheitsmanager:innen

Personenbezogene Datentypen: Name, Anschrift der Mitarbeitenden, Gesundheitsprogramme, Teilnehmerlisten, Gesundheitsberichte

Diversity-Management und Gleichstellung

Beschreibung: Förderung von Vielfalt und Gleichberechtigung im Unternehmen

Betroffene Personen: Mitarbeitende

Personenbezogene Datentypen: Daten zu Ethnizität, Alter, Geschlecht der Mitarbeitenden

Verarbeitungs­tätigkeiten: Beispiele aus dem Segment “Transition, Internationale Mobilität und Offboarding”

Outplacement und Trennungs­management

Beschreibung: Begleitung und Unterstützung von Mitarbeitenden beim Austritt aus dem Unternehmen

Betroffene Personen: Ausscheidende Mitarbeitende, Personalabteilung, ggf. Outplacement-Manager:innen

Personenbezogene Datentypen: Namen und Kontaktdaten der Mitarbeitenden auf z. B. Trennungsvereinbarungen bei Outplacement-Programmen

Mobilitäts­management und Relocation Services

Beschreibung: Unterstützung von Mitarbeitenden bei Umzügen und internationalen Einsätzen

Betroffene Personen: Mitarbeitende

Personenbezogene Datentypen: Name und Adresse der Mitarbeitenden

Offboarding

Beschreibung: Strukturierte Gestaltung des Austrittsprozesses von Mitarbeitenden

Betroffene Personen: Ausscheidende Mitarbeitende

Personenbezogene Datentypen: Stammdaten der Mitarbeitenden bei Austrittsinterviews

Verarbeitungs­tätigkeiten im Bereich Finanzen

Verarbeitungs­tätigkeiten: Beispiele aus dem Segment “Finanzplanung und -analyse”

Budgetplanung

Beschreibung: Erstellung und Überwachung von Budgets für Abteilungen oder Projekte

Betroffene Personen: Mitarbeitende

Personenbezogene Datentypen: Gehälter, Arbeitszeiten, Vor- und Nachnamen von Mitarbeitenden

Finanzberichterstattung

Beschreibung: Erstellung von periodischen Finanzberichten wie Gewinn- und Verlustrechnungen, Bilanzen und Cashflow-Berichten sowie der internen Abstimmung

Betroffene Personen: Mitarbeitende, Stakeholder:innen

Personenbezogene Datentypen: E-Mail-Adressen, Gehälter

Kostenrechnung

Beschreibung: Zuordnung und Kontrolle von Kosten für Produkte, Dienstleistungen und Projekten

Betroffene Personen: Mitarbeitende

Personenbezogene Datentypen: Gehälter, Fehltage, Krankheitstage, Arbeitszeiten, Namen

Verarbeitungs­tätigkeiten: Beispiele aus dem Segment “Kreditoren- und Debitoren­management”

Kreditorenmanagement

Beschreibung: Verwaltung der Zahlungen an Lieferanten und Dienstleister, inklusive Rechnungsbearbeitung und Kontenabgleich

Betroffene Personen: Lieferanten

Personenbezogene Datentypen: E-Mail-Adresse (Lieferant), Name der Kontaktperson, Telefonnummer, Lieferantendaten, Rechnungsdaten, Zahlungshistorien, Vertragsdaten

Debitorenmanagement

Beschreibung: Überwachung und Verwaltung eingehender Zahlungen von Kund:innen, inklusive Rechnungsstellung.

Betroffene Personen: Kund:innen

Personenbezogene Datentypen: Kund:innendaten (E-Mail-Adresse, Name etc.), offene Rechnungen, Zahlungseingänge, Mahnungen

Mahnwesen

Beschreibung: Verwaltung von ausstehenden Zahlungen und Mahnungen

Betroffene Personen: säumige Zahler:innen,

Personenbezogene Datentypen: Kontaktdaten (Name der Ansprechperson, Funktion, Adresse, E-Mail-Adresse, Telefonnummer)

Verarbeitungs­­tätigkeiten: Beispiele aus dem Segment “Compliance und Steuern”

Risikomanagement

Beschreibung: Identifizierung, Bewertung und Minimierung finanzieller Risiken

Betroffene Personen: Risikomanager:innen, Management, externe Ansprechpersonen

Personenbezogene Datentypen: Name, Kontaktdaten (Adresse, Telefonnummer) von externen Ansprechpersonen

Versicherungs­management

Beschreibung: Abschluss und Verwaltung von Versicherungspolicen für Vermögenswerte, Mitarbeitende oder Haftungsrisiken

Betroffene Personen: Mitarbeitende

Personenbezogene Datentypen: Name und Kontaktdaten aus Versicherungspolicen, Geburtsdaten und Identifikationsnummern

Zahlungsverkehrs­management

Beschreibung: Abwicklung des ein- und ausgehenden Zahlungsverkehrs

Betroffene Personen: Buchhaltung, Bankpartner:innen, Lieferanten, Kund:innen

Personenbezogene Datentypen: Banktransaktionsdaten, Name und Kontaktdaten der Zahlungsempfänger, ggf. Identifikationsnummern wie Steuernummern

Vorbereitung und Einreichung der Steuererklärung

Beschreibung: Planung und Einreichung von Steuererklärungen sowie Optimierung von Steuerstrategien

Betroffene Personen: Mitarbeitende

Personenbezogene Datentypen: Vor- und Nachname, E-Mail-Adresse

Spendenmanagement

Beschreibung: Verwaltung von Zuwendungen, Spenden und gemeinnützigen Beiträgen

Betroffene Personen: Spender:innen

Personenbezogene Datentypen: Spender:innendaten, Zuwendungsbescheide, Verwendungsnachweise

Verarbeitungs­tätigkeiten im Bereich Marketing

Verarbeitungs­tätigkeiten: Beispiele aus dem Segment “Marktforschung”

Kundensegmentierung

Beschreibung: Analyse von Kund:innendaten zur Bildung spezifischer Zielgruppen

Betroffene Personen: Kund:innen

Personenbezogene Datentypen: Vor- und Nachname, Kaufhistorie, demografische Daten (Geschlecht, Geburtstag, Wohnort), Standortdaten

Marktforschung

Beschreibung: Analyse von Markttrends, Lieferanten und Kund:innenbedürfnissen zur Unterstützung von Einkaufsentscheidungen

Betroffene Personen: Umfrageteilnehmer:innen, Marktteilnehmer:innen

Personenbezogene Datentypen: Umfrageantworten, Alter, Geschlecht, Wohnort der teilnehmenden Personen, Verbraucherverhalten

Durchführung von Umfragen

Beschreibung: Erhebung, Analyse und Nutzung von Kund:innenfeedback für Produktverbesserungen

Betroffene Personen: Kund:innen, Umfrage-Teilnehmende

Personenbezogene Datentypen: Vor- und Nachname, Unternehmensname und Rolle im Unternehmen, Kund:innenfeedback, Nutzungsdaten, Markttrends

Verarbeitungs­tätigkeiten: Beispiele aus dem Segment “Maßnahmen zur Lead-Generierung”

Sammlung von Lead-Daten über Webformulare

Beschreibung: Sammlung von Daten über Interessenten für Vertriebszwecke

Betroffene Personen: Interessent:innen, potenzielle Kund:innen

Personenbezogene Datentypen: Kontaktdaten, berufliche Informationen, Interessensgebiete

Pflege der Kund:innendaten­bank

Beschreibung: Sammlung von Daten über Interessenten für Vertriebszwecke

Betroffene Personen: Alle erfassten Personen, Kund:innen

Personenbezogene Datentypen: Aktualisierte Kontaktinformationen, Kund:innenstatus, Interaktionshistorie

Organisation von offline Veranstaltungen

Beschreibung: Registrierung und Verwaltung von Teilnehmendendaten bei Events

Betroffene Personen: Event-Teilnehmer:innen, Gäste

Personenbezogene Datentypen: Name, Kontaktinformationen der Teilnehmenden, Teilnahmebestätigungen

Webinar- und Online-Kurs-Verwaltung

Beschreibung: Erfassung von Teilnehmendeninformationen und Feedback

Betroffene Personen: Kurs-Teilnehmer:innen, Lernende

Personenbezogene Datentypen: Vorname, Nachname, E-Mail-Adresse, Feedback, Teilnahmeverhalten

Verarbeitungs­­tätigkeiten: Beispiele aus dem Segment “Direkte Kommunikation und Werbung”

Newsletter-Versand

Beschreibung: Verwaltung von E-Mail-Adressen für Marketing-E-Mails

Personenbezogene Datentypen: E-Mail-Adresse, Anrede, Interessen

Betroffene Personen: Abonnent:innen, Kund:innen

Direktmarketing-Kampagnen

Beschreibung: Nutzung von Postadressen für Werbesendungen.

Betroffene Personen: Adressat:innen der Kampagne

Personenbezogene Datentypen: Postadressen, Kaufhistorie, Produktinteressen

Personalisierte Werbung

Beschreibung: Nutzung von Verhaltensdaten für maßgeschneiderte Werbebotschaften

Betroffene Personen: Website-Besucher:innen, Kund:innen

Personenbezogene Datentypen: Browsing-Verhalten, Kaufhistorie, Interessen

Website-Analyse

Beschreibung: Analyse des Nutzungsverhaltens von Website-Besucher:innen auf der Website durch Google Analytics 4

Betroffene Personen: Website-Besucher:innen

Personenbezogene Datentypen: Standortdaten, lokale Präferenzen, demografische Informationen, IP-Adresse, OS-Version

Website-Visitor Tracking

Beschreibung: Erfassen der Verhaltensdaten von Website-Besuchenden, einschließlich der besuchten Seiten, der Besucherquelle , des Unternehmens, des geografischen Standorts und der auf der Website verbrachten Zeit.

Betroffene Personen: Website-Besucher:innen

Personenbezogene Datentypen: Standortdaten, demografische Informationen, IP-Adresse

Retargeting-Kampagnen

Beschreibung: Einsatz von Browser-Cookies zur Aussteuerung gezielter Werbung über Kanäle wie Google Ads oder Microsoft Advertisements

Betroffene Personen: Website-Besucher:innen, Online-Nutzer:innen

Personenbezogene Datentypen: Cookie-Daten, besuchte Seiten, Klickverhalten

Kampagnen-Tracking und -Analyse

Beschreibung: Auswertung von Kampagnenerfolgen anhand von Nutzer:innendaten

Betroffene Personen: Zielgruppen der Kampagne, Interessent:innen

Personenbezogene Datentypen: Kampagnenleistung, Nutzer:inneninteraktionen, ROI-Daten

Social-Media-­Marketing

Beschreibung: Analyse von Nutzer:innendaten auf Social-Media-Plattformen

Betroffene Personen: Social-Media-Nutzer:innen, Follower:innen

Personenbezogene Datentypen: Vor- und Nachnamen von Social-Media-Follower:innen, Likes, Kommentare

E-Mail-Marketing

Beschreibung: Versand von zielgerichteten Marketing-E-Mails an ausgewählte Empfängergruppen zur Förderung von Produkten, Dienstleistungen oder Marken

Betroffene Personen: Empfänger:innen der E-Mail-Kommunikation

Personenbezogene Datentypen: E-Mail-Adresse, Job-Bezeichnung

Influencer Marketing

Beschreibung: Verarbeitung von Daten zur Auswahl und Verwaltung von Influencer:innen

Betroffene Personen: Influencer:innen, deren Follower:innen, Zielgruppen

Personenbezogene Datentypen: Kontaktdaten der Influencer:innen (Alter, Geschlecht, Werdegang, Daten zu deren Community), Social-Media-Statistiken, Engagement-Raten, Inhaltsvorlieben

Verarbeitungs­tätigkeiten: Beispiele aus dem Segment “Customer-Relationship-Management und Engagement”

Programme zur Stärkung der Kund:innenloyalität

Beschreibung: Verwaltung von Kund:innenpräferenzen und Kaufhistorie

Betroffene Personen: Kund:innen, Mitglieder Loyalitätsprogramm

Personenbezogene Datentypen: Kaufhistorie, Kund:innenstatus, Kaufpräferenzen

Erhebungen von Kund:innenfeedback

Beschreibung: Sammlung und Analyse von Kund:innenmeinungen

Betroffene Personen: Kund:innen, Service-Nutzer:innen

Personenbezogene Datentypen: Vor- und Nachname, ggf. Firmenname und Funktion, Kund:innenmeinungen, Bewertungen, Produktpräferenzen

Kund:innenbefragungen nach dem Kauf

Beschreibung: Sammeln von Daten zur Kund:innenzufriedenheit

Betroffene Personen: Käufer:innen, Kund:innen

Personenbezogene Datentypen: Vor- und Nachname der Kund:innen, Firmenname, Rolle und Funktion innerhalb der Firma, Daten zur Kund:innenzufriedenheit, Produktfeedback, Verbesserungsvorschläge

Nutzung von Chatbots

Beschreibung: Erfassung von Nutzer:innenanfragen und -präferenzen über Chatbots

Betroffene Personen: Kund:innen, Website-Besuchende

Personenbezogene Datentypen: Eingabedaten (Vor- und Nachname), Anfragedetails, Nutzer:innenpräferenzen, E-Mail-Adresse

Verarbeitungs­tätigkeiten: Beispiele aus dem Segment “Verkaufsförderung und Optimierung”

Cross-Selling und Upselling

Beschreibung: Nutzung von Kaufhistorien für weitere Verkaufsangebote

Betroffene Personen: Kund:innen

Personenbezogene Datentypen: Kontaktdaten der Käufer:innen, Kaufhistorie, Produktnutzung, Feedback

A/B-Testing

Beschreibung: Analyse von Nutzer:innenreaktionen auf verschiedene Marketinginhalte

Betroffene Personen: Testgruppenteilnehmer:innen, Website-Besucher:innen

Personenbezogene Datentypen: Nutzer:innenreaktionen, Klickverhalten, Konversionsraten

Affiliate-Marketing

Beschreibung: Verfolgung von Aktionen von Benutzer:innen über Affiliate-Links

Betroffene Personen: Nutzer:innen von Affiliate-Links, Online-Käufer:innen

Personenbezogene Datentypen: Klicks auf Affiliate-Links, Kauftransaktionen, Conversion-Daten

Online-Umfragen und -Quizzes

Beschreibung: Erfassung von Nutzer:innenantworten und -präferenzen

Betroffene Personen: Teilnehmer:innen, Online-Nutzer:innen

Personenbezogene Datentypen: Vorname, Nachname, Kontaktdaten, Interessen

Lokales Marketing

Beschreibung: Verwendung von Standortdaten für regionalspezifische Angebote

Betroffene Personen: Lokale Zielgruppen, Gemeindemitglieder

Personenbezogene Datentypen: Standortdaten, lokale Präferenzen, demografische Informationen

Verarbeitungs­tätigkeiten im Bereich Vertrieb

Verarbeitungs­tätigkeiten: Beispiele aus dem Segment ”Vertriebsprozesse”

Kund:innenakquise

Beschreibung: Identifikation, Ansprache und Verhandlung mit potenzieller Neukund:innen

Betroffene Personen: Interessent:innen

Personenbezogene Datentypen: E-Mail-Adresse, Name, Interessenprofile, Kommunikationshistorie

Produktpräsentationen

Beschreibung: Online bzw. offline Meetings mit potentiellen Kund:innen zum Zweck der Vertriebsanbahnung

Betroffene Personen: Interessent:innen

Personenbezogene Datentypen: E-Mail-Adresse, Name

Verkaufsverhandlungen

Beschreibung: Direkte Verhandlungen mit Kund:innen über Preise, Konditionen und Leistungen

Betroffene Personen: Kund:innen, Vertriebsmitarbeitende, Verkaufsleiter:innen

Personenbezogene Datentypen: Kontaktdaten

Erstellung von Angeboten und Verträgen

Beschreibung: Erstellung individueller Angebote bzw. Verträge basierend auf Kund:innenanfragen oder Bedürfnissen

Betroffene Personen: Kund:innen, Vertriebsmitarbeitende

Personenbezogene Datentypen: Kontaktdaten von Kund:innen, individualisierte Preislisten und/oder Angebotsdokumente

Verarbeitungs­tätigkeiten: Beispiele aus dem Segment “Auftragsmanagement und Logistik”

Auftragsbearbeitung

Beschreibung: Erfassung und Verwaltung von Kund:innenaufträgen

Betroffene Personen: Kund:innen

Personenbezogene Datentypen: Auftragsdaten (Kund:inneninformationen wie Name der Ansprechperson, Besteller:in, Lieferadresse, Kostenstelle)

Auftrags- und Lieferstatusverfolgung

Beschreibung: Überwachung des Status von Kund:innenaufträgen und Lieferungen

Betroffene Personen: Kund:innen

Personenbezogene Datentypen: Adressdaten der Warenempfangenden, Auftragsdaten, Lieferpläne, Tracking-Informationen

Logistik

Beschreibung: Verpacken und Versenden von bestellter Ware an den Endkund:innen

Betroffene Personen: Kund:innen

Personenbezogene Datentypen: Adresse

Verarbeitung­s­­tätigkeiten: Beispiele aus dem Segment “Strategische bzw. interne Prozesse”

Vertriebs­­schulungen und -training

Beschreibung: Durchführung von Schulungen zur Verbesserung der Vertriebskompetenzen

Betroffene Personen: Vertriebsmitarbeitende, Verkaufsleiter:innen, Trainer:innen

Personenbezogene Datentypen: Vor- und Nachnamen der teilnehmenden Vertriebsmitarbeitenden, ggf. Kurzbiografien, Teilnehmerlisten, Feedback-Formulare

Vertriebspartner­management

Beschreibung: Koordination und Unterstützung von Vertriebspartner:innen und Wiederverkäufer:innen

Betroffene Personen: Vertriebspartner:innen, Channel-Manager:innen, Vertriebsmitarbeitende

Personenbezogene Datentypen: Partner:innen-Kontaktdaten, Verträge, Leistungsdaten

Customer-Relationship-­Management (CRM)

Beschreibung: Systematische Pflege und Analyse der Kund:innenbeziehungen

Betroffene Personen: Kund:innen, Vertriebsmitarbeitende

Personenbezogene Datentypen: Name, E-Mail-Adresse, Kaufhistorie, Interaktionshistorie

Kund:innen­­segmentierung und -targeting

Beschreibung: Einteilung der Kund:innen in verschiedene Segmente zur zielgerichteten Ansprache für Upselling

Betroffene Personen: Marketingteam, Vertriebsmitarbeitende, CRM-Manager:innen

Personenbezogene Datentypen: Kund:innenkontaktdaten, Segmentierungskriterien, Verkaufshistorie

Vertriebs­controlling und -reporting

Beschreibung: Überwachung und Berichterstattung der Vertriebsaktivitäten und -ergebnisse

Betroffene Personen: Vertriebsmitarbeitende

Personenbezogene Datentypen: Verkaufszahlen, Berichte, KPIs zu Kund:innen, Kommunikations­protokolle, Vertragsentwürfe

Preisgestaltung und Rabattmanagement

Beschreibung: Festlegung von Preisen und Rabatten für Produkte und Dienstleistungen

Betroffene Personen: Kund:innen, Vertriebsmitarbeitende

Personenbezogene Datentypen: Kund:innenkontaktdaten, individualisierte Preislisten, individuelle Rabattregelungen, Verhandlungsprotokolle

Provisionsberechnung und Auszahlung

Beschreibung: Festsetzung von Umsatzzielen für Vertriebsprovisionen sowie die Dokumentation der erzielten Umsätze der jeweiligen Mitarbeitenden

Betroffene Personen: Vertriebsmitarbeitende

Personenbezogene Datentypen: Vorname, Nachname, Provisionsanspruch

Verarbeitungs­tätigkeiten im Bereich Kund:innenservice

Verarbeitungs­tätigkeiten: Beispiele aus dem Segment “Kund:innenanfragen und -support”

Kund:innenbetreuung und -service

Beschreibung: Laufende Betreuung von Kund:innen, inklusive Nachverkaufsservice und Support

Betroffene Personen: Kund:innen, Mitarbeitende im Kund:innenservice, Technischer Support

Personenbezogene Datentypen: Kund:innenkontaktdaten (Name, E-Mail-Adresse, Anschrift, Telefonnummer, ggf. Kund:innennummer), Serviceprotokolle, Feedback

Verwaltung von Kund:innenkonten

Betroffene : Verwaltung der Konten von Kund:innen

Betroffene Personen: Kund:innen

Personenbezogene Datentypen: Kund:innenkontaktdaten (Name, E-Mail-Adresse, Anschrift, Telefonnummer, ggf. Kund:innennummer), Kontodetails

Kund:innenan­fragen bearbeiten (1st Level Support)

Beschreibung: Bearbeitung eingehender Anfragen per Telefon, E-Mail-Adresse oder Chat

Betroffene Personen: Kund:innen, Mitarbeitende im Kund:innenservice

Personenbezogene Datentypen: Kund:innenkontaktdaten (Name, E-Mail-Adresse, Anschrift, Telefonnummer, ggf. Kund:innennummer), Serviceprotokolle, Feedback

Fachlicher bzw. technischer Support (2nd Level Support)

Beschreibung: Weiterleitung technischer bzw. Fachlicher Fragen an den 2nd Level Support sowie die Beantwortung durch diesen per Telefon, E-Mail-Adresse oder Chat

Betroffene Personen: Kund:innen, Technischer Support

Personenbezogene Datentypen: Kund:innenkontaktdaten (Name, E-Mail-Adresse, Anschrift, Telefonnummer, ggf. Kund:innennummer), Serviceprotokolle, Feedback

Beschwerde­management

Beschreibung: Entgegennahme und Bearbeitung von Kund:innenbeschwerden

Betroffene Personen: Kund:innen

Personenbezogene Datentypen: Kund:innenkontaktdaten (Name, E-Mail-Adresse, Anschrift, Telefonnummer, ggf. Kund:innennummer), Beschwerdeinhalte

Auftragsannahme

Beschreibung: Entgegennahme und Bearbeitung von Kundenbestellungen

Betroffene Personen: Bestellende Kund:innen

Personenbezogene Datentypen: Kund:innenkontaktdaten (Name, E-Mail-Adresse, Anschrift, Telefonnummer, ggf. Kund:innennummer), Bestelldetails

Kund:innenfeedback sammeln

Beschreibung: Sammeln und Auswerten von Kund:innenfeedback

Betroffene Personen: Kund:innen

Personenbezogene Datentypen: Kund:innenkontaktdaten (Name, E-Mail-Adresse), Feedback-Inhalte

Produktberatung

Beschreibung: Beratung der Kund:innen zu Produkten oder Dienstleistungen

Betroffene Personen: Kaufinteressierte Kund:innen

Personenbezogene Datentypen: Kund:innenkontaktdaten (Name, E-Mail-Adresse, Anschrift, Telefonnummer, ggf. Kund:innennummer), Anfrageinhalte

Eskalations­management

Beschreibung: Bearbeitung von eskalierten Kund:innenanliegen

Betroffene Personen: Kund:innen mit eskalierten Anliegen

Personenbezogene Datentypen: Kund:innenkontaktdaten (Name, E-Mail-Adresse, Anschrift, Telefonnummer, ggf. Kund:innennummer), Anfrageinhalte

Kund:innen­identifikation und -authentifizierung

Beschreibung: Überprüfung der Identität von Kund:innen

Betroffene Personen: Kund:innen

Personenbezogene Datentypen: Kund:innenkontaktdaten (Name, E-Mail-Adresse, Anschrift, Telefonnummer), ggf. Identifikationsdokumente (z. B. Telefon-Passwort oder Authentifizierungs-PIN)

Aktualisierung von Service­informationen

Beschreibung: Information an Kund:innen über Änderungen von Dienstleistungen, Produkten, Angeboten oder rechtliche Bestimmungen.

Betroffene Personen: Kund:innen

Personenbezogene Datentypen: Kund:innenkontaktdaten (Name, E-Mail-Adresse, Anschrift, Telefonnummer, Kund:innennummer), Kommunikationsinhalte

Verwaltung der Anfragen aus dem Kund:innenservice über soziale Medien

Beschreibung: Bearbeitung von Anfragen, die über soziale Medien eingehen

Betroffene Personen: Social-Media-Nutzer:innen, Follower:innen mit Anfragen

Personenbezogene Datentypen: Name, ggf. auch Foto, Wohnort und Beruf, Anfrageinhalte

Verwaltung von Kund:innen­beschwerden in sozialen Medien

Beschreibung: Bearbeitung und Reaktion auf Kund:innenbeschwerden in sozialen Netzwerken

Betroffene Personen: Social-Media-Nutzer:innen, Follower:innen mit Beschwerden

Personenbezogene Datentypen: Name, ggf. auch Foto, Wohnort und Beruf, Beschwerdeinhalte

Verwaltung von Kund:innendaten

Beschreibung: Erfassung und Aktualisierung von Kund:innendaten in Systemen

Betroffene Personen: Kund:innen, Mitarbeitende im Kund:innendienst

Personenbezogene Datentypen: Kund:innenstammdaten (Name, Adresse, Kund:innennummer) , Kund:innenprofil

Vertragsmanagement und -verwaltung

Beschreibung: Erstellung, Überprüfung und Verwaltung von Kund:innenverträgen

Betroffene Personen: Kund:innen, Vertriebsmitarbeitende, ggf. Rechtsabteilung

Personenbezogene Datentypen: Kund:innenkontaktdaten (Anschrift, Name der Ansprechperson), Verhandlungsprotokolle, Laufzeitdaten

Verarbeitungs­tätigkeiten: Beispiele aus dem Segment “Finanzielle und vertragliche Prozesse”

Rücksendungen und Rückerstattungen bearbeiten

Betroffene : Bearbeitung von Kund:innenanfragen zu Rücksendungen und Rückerstattungen

Betroffene Personen: Kund:innen

Personenbezogene Datentypen: Kund:innenkontaktdaten (Name, E-Mail-Adresse, Anschrift, Telefonnummer, Bestellnummer), Zahlungsinformationen

Bearbeitung von Garantieansprüchen

Beschreibung: Bearbeitung von Kund:innenanfragen zu Garantieansprüchen

Betroffene Personen: Kund:innen mit Garantieansprüchen, Mitarbeitende der Garantieabteilung

Personenbezogene Datentypen: Kund:innenkontaktdaten (Name, E-Mail-Adresse, Anschrift, Telefonnummer, Kund:innennummer), Kaufdetails

Bearbeitung von Zahlungsvorgängen

Beschreibung: Bearbeitung von Zahlungen, die mit Anfragen aus dem Kund:innenservice zusammenhängen

Betroffene Personen: Kund:innen, Buchhaltungsmitarbeitende

Personenbezogene Datentypen: Kund:innenkontaktdaten (Name, E-Mail-Adresse, Anschrift, Telefonnummer, Kund:innennummer), Zahlungsinformationen

Vertragsmanagement

Beschreibung: Verwaltung von Kund:innenverträgen

Betroffene Personen: Vertragskund:innen

Personenbezogene Datentypen: Kund:innenkontaktdaten (Name, E-Mail-Adresse, Anschrift, Telefonnummer, Kund:innennummer, Vertragsnummer), Vertragsdetails

Verarbeitungs­tätigkeiten: Beispiele aus dem Segment “Feedback und Qualitätsmanagement”

Kund:innen­beschwerden analysieren

Beschreibung: Analyse von Kund:innenbeschwerden zur Verbesserung des Service

Betroffene Personen: unzufriedene Kund:innen, die Beschwerden eingereicht haben

Personenbezogene Datentypen: Demografische Informationen, z. B. Geschlecht, Wohnort, Alter, Kaufhistorie, Beschwerdekategorie/n

Durchführung von Umfragen zur Kund:innen­zufriedenheit

Beschreibung: Durchführung und Auswertung von Umfragen zur Kund:innenzufriedenheit

Betroffene Personen: Umfrageteilnehmende

Personenbezogene Datentypen: Kund:innenkontaktdaten (Name, E-Mail-Adresse), Umfrageantworten

Schulung des Personals im Kund:innenservice

Beschreibung: Schulung des Kund:innenservicepersonals in der Verarbeitung persönlicher Daten

Betroffene Personen: Mitarbeitende im Kund:innenservice

Personenbezogene Datentypen: Kontaktdaten von Mitarbeitenden (Name, E-Mail-Adresse, Anschrift, Telefonnummer, Personalnummer), Schulungsinhalte

Datenanalyse zur Serviceverbesserung

Beschreibung: Analyse von Kund:innendaten zur Verbesserung des Serviceangebots

Betroffene Personen: Kund:innen, deren Daten analysiert werden

Personenbezogene Datentypen: Kund:innenkontaktdaten (Name, E-Mail-Adresse, Anschrift, Telefonnummer, Kund:innennummer), Interaktionshistorie

Verarbeitungs­tätigkeiten im Bereich Produktion und Fertigung

Verarbeitungs­tätigkeiten: Beispiele aus dem Segment “Produktionsplanung und -management”

Arbeitsplanung und -vorbereitung

Beschreibung: Planung der Arbeitsabläufe und Vorbereitung der Produktionsmittel

Betroffene Personen: Mitarbeitende

Personenbezogene Datentypen: Vor- und Nachname der Mitarbeitenden, Telefonnummer, E-Mail-Adresse, Erreichbarkeit, Arbeitspläne für Schichten

Produktions­auftrags­management

Beschreibung: Verwaltung und Koordination von Produktionsaufträgen

Betroffene Personen: Kund:innen, Produktionsmitarbeitende, Logistikmitarbeitende

Personenbezogene Datentypen: Kund:innenauftragsdaten, Produktionspläne, Liefertermine, Lieferadressen

Kapazitätsplanung und -management

Beschreibung: Planung und Optimierung der Produktionskapazitäten

Betroffene Personen: Produktionsplaner:innen, Schichtleiter:innen, Personalmanagement

Personenbezogene Datentypen: Ressourcenplanungsdaten, Kapazitätsdaten, Auslastungsberichte, Schichtpläne

Materialbeschaffung und -management

Beschreibung: Einkauf und Verwaltung von Materialien und Rohstoffen für die Produktion

Betroffene Personen: Einkäufer:innen, Lagermitarbeitende, Lieferant:innen

Personenbezogene Datentypen: Bestelllisten, Lieferanten-Kontaktdaten, Lagerbestände

Verarbeitungs­tätigkeiten: Beispiele aus dem Segment “Qualitäts- und Prozessmanagement”

Qualitäts­management und -kontrolle

Beschreibung: Sicherstellung und Überprüfung der Produktqualität während des Produktionsprozesses

Betroffene Personen: Qualitätsmanager:innen

Personenbezogene Datentypen: Qualitätsberichte mit Daten zu Produktionsmitarbeitenden (Name, Funktion, Personalnummer, Schichtmodell), Prüfprotokolle, Fehlerdaten

Fehlermanagement und -analyse

Beschreibung: Identifikation und Analyse von Produktionsfehlern und deren Ursachen

Betroffene Personen: Qualitätsmanager:innen, Produktionsmitarbeitende, Techniker:innen

Personenbezogene Datentypen: Daten zu Produktionsmitarbeitenden (Name, Funktion, Personalnummer, Schichtmodell), Fehlerberichte, Ursachenanalysen, Korrekturmaßnahmen

Mitarbeitertraining und -entwicklung

Beschreibung: Schulung und Weiterbildung der Mitarbeitenden in der Produktion

Betroffene Personen: Produktionsmitarbeitende, Trainer:innen, Personalentwickler:innen

Personenbezogene Datentypen: Namen, Vornamen der Mitarbeitenden, Personalnummer, Geburtsdatum, Schulungspläne, Zertifikate, Weiterbildungsberichte

Sicherheits­management und Arbeitsschutz

Beschreibung: Gewährleistung von Sicherheit und Gesundheitsschutz am Arbeitsplatz

Betroffene Personen: Sicherheitsbeauftragte, Produktionsmitarbeitende, Betriebsarzt/-ärztin

Personenbezogene Datentypen: Namen und Positionen der Mitarbeitenden, ggf. Informationen zu körperlichen Einschränkungen/Krankheiten, Sicherheitsprotokolle, Unfallberichte, Schulungsunterlagen

Ausfallmanagement und Notfallplanung

Beschreibung: Management von Ausfällen und Notfallsituationen in der Produktion

Betroffene Personen: Produktionsleitung, Sicherheitsbeauftragte, Wartungstechniker:innen, Produktionsmitarbeitende

Personenbezogene Datentypen: Personaldaten von betroffenen Mitarbeitenden aus Produktion, inklusive Ausfalldaten, Notfallplänen

Verarbeitungs­tätigkeiten im Bereich Informations­technologie (IT)

Verarbeitungs­tätigkeiten: Beispiele aus dem Segment “Benutzer:innen- und Zugangs­­management”

User:innen-Account-Management

Beschreibung: Verwaltung von Benutzer:innenkonten und Zugriffsrechten

Betroffene Personen: Mitarbeitende, externe Nutzer:innen

Personenbezogene Datentypen: Benutzer:innenname, E-Mail-Adresse, Zugriffsberechtigungen

E-Mail-System­verwaltung

Beschreibung: Verwaltung und Wartung des E-Mail-Systems

Betroffene Personen: Mitarbeitende, externe Kommunikationspartner:innen

Personenbezogene Datentypen: E-Mail-Adressen von User:innen, E-Mail-Inhalte

VPN-Verwaltung

Beschreibung: Einrichtung und Verwaltung von VPN-Zugängen

Betroffene Personen: VPN-Nutzer:innen

Personenbezogene Datentypen: Benutzer:innenidentifikation, Verbindungsdaten

Mobile-Device-­Management

Beschreibung: Verwaltung von mobilen Geräten im Unternehmenseinsatz

Betroffene Personen: Mitarbeitende

Personenbezogene Datentypen: Gerätedaten, Benutzer:innenkontodaten

Mitarbeiter-­Onboarding und -Offboarding in IT-Systemen

Beschreibung: Verwaltung des Zugangs neuer und ausscheidender Mitarbeiter:innen

Betroffene Personen: Neue und ausscheidende Mitarbeitende

Personenbezogene Datentypen: Mitarbeitenden-Zugangsdaten, Zugriffsrechte

Verarbeitungstätigkeiten: Beispiele aus dem Segment “IT-Support und Servicemanagement”

IT-Support-Tickets

Beschreibung: Bearbeitung von IT-Support-Anfragen

Betroffene Personen: Mitarbeitende, Kund:innen

Personenbezogene Datentypen: Kontaktinformationen Mitarbeitende (internes Helpdesk) oder Kund:innen (externes Helpdesk), Problem-/Anfragebeschreibung

Helpdesk- und Servicedesk-Verwaltung

Beschreibung: Betrieb und Verwaltung von IT-Helpdesk und Servicedesk

Betroffene Personen: Anfragende Nutzer:innen, Helpdesk-Personal

Personenbezogene Datentypen: Name, E-Mail-Adresse, Telefonnummer, Benutzer:innenfeedback

Verarbeitungs­­tätigkeiten: Beispiele aus dem Segment “Netzwerk- und Sicherheits­management”

Netzwerk­zugriffskontrolle

Beschreibung: Überwachung und Steuerung des Zugriffs auf das Netzwerk

Betroffene Personen: Netzwerknutzer:innen, Mitarbeitende

Personenbezogene Datentypen: Benutzer:innenidentifikationsdaten, Zugriffsprotokolle

Sicherheitsaudits

Beschreibung: Durchführung von IT-Sicherheitsüberprüfungen

Betroffene Personen: Netzwerknutzer:innen, IT-Personal

Personenbezogene Datentypen: Auditprotokolle, Benutzer:innenzugriffsdaten

Datenverschlüsselung

Beschreibung: Verschlüsselung von Daten zum Schutz vor unbefugtem Zugriff

Betroffene Personen: Alle Nutzer:innen von verschlüsselten Systemen

Personenbezogene Datentypen: Verschlüsselte Benutzer:innendaten

Disaster-Recovery-Planung

Beschreibung: Entwicklung und Umsetzung von Notfallwiederherstellungsplänen

Betroffene Personen: Mitarbeitende, Kund:innen

Personenbezogene Datentypen: Sicherungsdaten, Benutzer:innenzugriffsdaten

Incident-Response-Management

Beschreibung: Reaktion auf IT-Sicherheitsvorfälle

Betroffene Personen: Betroffene von Sicherheitsvorfällen

Personenbezogene Datentypen: Sicherheitsvorfallberichte, Benutzer:innendaten

Netzwerkmonitoring

Beschreibung: Überwachung des Netzwerkverkehrs und der Leistung

Betroffene Personen: Netzwerknutzer:innen

Personenbezogene Datentypen: Verkehrsdaten, Zugriffsprotokolle von Benutzer:innen

Patch-Management

Beschreibung: Verwaltung und Implementierung von Software-Updates

Betroffene Personen: Nutzer:innen von gepatchter Software

Personenbezogene Datentypen: Geräte- und Softwareversionen, Benutzer:innendaten

Verarbeitungs­tätigkeiten: Beispiele aus dem Segment ”Daten- und Informations­management”

Datenbankverwaltung

Beschreibung: Pflege und Verwaltung von Unternehmensdatenbanken

Betroffene Personen: Mitarbeitende, Kund:innen

Personenbezogene Datentypen: Benutzer:innendaten, Transaktionsdaten

Backup und Daten­wiederherstellung

Beschreibung: Sicherung und Wiederherstellung von Daten

Betroffene Personen: Personen, deren Daten gesichert und wiederhergestellt werden

Personenbezogene Datentypen: Sicherungsdaten, Benutzer:innendaten

Verarbeitungs­tätigkeiten: Beispiele aus dem Segment “Geräte- und Infrastruktur­management”

Geräteverwaltung und -wartung

Beschreibung: Wartung und Verwaltung von IT-Geräten

Betroffene Personen: Mitarbeitende, externe Gerätenutzer:innen

Personenbezogene Datentypen: Name, Vorname, Personalnummer von Mitarbeitenden und assoziierte Geräte-Inventarnummer/n, Wartungsprotokolle

Cloud-Services-Management

Beschreibung: Verwaltung und Überwachung von Cloud-Diensten

Personenbezogene Datentypen: Benutzer:innenkontodaten, Service-Nutzungsdaten

Betroffene Personen: Cloud-Service-Nutzer:innen, IT-Verwaltung

Konfigurations­management

Beschreibung: Verwaltung von Systemkonfigurationen und Änderungen

Betroffene Personen: IT-Personal, Nutzer:innen von betroffenen Systemen

Personenbezogene Datentypen: Konfigurationsdaten, Änderungsprotokolle

Kapazitätsplanung

Beschreibung: Planung der IT-Ressourcenkapazität

Betroffene Personen: IT-Planer:innen, Endnutzer:innen

Personenbezogene Datentypen: Nutzungsdaten zu Anwendungen (Name, Vorname und Abteilung von Mitarbeitenden), Ressourcenbedarfsdaten

Verarbeitungs­tätigkeiten: Beispiele aus dem Segment “Software- und Anwendungs­entwicklung”

Softwarelizenz­management

Beschreibung: Verwaltung und Überwachung von Softwarelizenzen

Betroffene Personen: Nutzer:innen der lizenzierten Software

Personenbezogene Datentypen: Nutzer:innendaten (Name, Vorname, Abteilung, ggf. Personalnummer), Lizenznutzungsdaten

Webseiten­verwaltung

Beschreibung: Wartung und Aktualisierung der Unternehmenswebseite

Betroffene Personen: Webseitenbesucher:innen, Webseitenadministrator:innen

Personenbezogene Datentypen: Nutzer:innendaten (z. B. Cookies), Inhaltsdaten

Verarbeitungs­tätigkeiten: Beispiele aus dem Segment “Interne IT-Prozesse”

Mitarbeiterschulungen zu IT-Sicherheit

Beschreibung: Schulung von Mitarbeitenden in Bezug auf IT-Sicherheitspraktiken

Betroffene Personen: Geschulte Mitarbeitende, ggf. externe IT-Trainer:innen

Personenbezogene Datentypen: Mitarbeitenden-Stammdaten (Name, Vorname, Abteilung, Personalnummer), Kontaktdaten ext. IT-Trainer:innen, Schulungsinhalte

IT-Projektmanagement

Beschreibung: Planung, Durchführung und Überwachung von IT-Projekten

Betroffene Personen: Projektteammitglieder, Stakeholder:innen

Personenbezogene Datentypen: Projektmitarbeitenden-Daten (Name, Funktion, Rolle im Projekt), Projektfortschrittsdaten

Verarbeitungs­tätigkeiten im Bereich Recht und Compliance

Verarbeitungs­tätigkeiten: Beispiele aus dem Segment “Vertrags­management und -verhandlungen”

Vertragsprüfung und -verhandlung

Beschreibung: Überprüfung, Verhandlung und Verwaltung von Verträgen mit Kund:innen, Lieferant:innen und Partner:innen

Betroffene Personen: Kund:innen, Lieferant:innen, Partner:innen, Mitarbeitende

Personenbezogene Datentypen: Namen, Adressen, Zahlungsinformationen

Verarbeitungs­tätigkeiten: Beispiele aus dem Segment “Compliance und Audits”

Compliance-Audits

Beschreibung: Überprüfung der Einhaltung gesetzlicher und unternehmensinterner Vorschriften

Betroffene Personen: Mitarbeitende, Management, externe Prüfer:innen

Personenbezogene Datentypen: Mitarbeitendenstammdaten, Finanzinformationen

Datenschutz-Audits bei Auftrags­verarbeitern

Beschreibung: Sicherstellung der Einhaltung von Datenschutzgesetzen und -richtlinien bei Auftragsverarbeitern

Betroffene Personen: Lieferanten

Personenbezogene Datentypen: Kund:innenkontaktdaten, Mitarbeiterstammdaten

Internes Datenschutz-Audit

Beschreibung: Vorbereitung, Durchführung und Nachbereitung eines unternehmensinternen Datenschutz-Audits.

Betroffene Personen: Mitarbeitende

Personenbezogene Datentypen: Name, E-Mail-Adresse

Management von Produktkonformität

Beschreibung: Sicherstellung, dass Produkte den rechtlichen Standards entsprechen

Betroffene Personen: Hersteller:innen, Regulierungsbehörden, Verbraucher:innen

Personenbezogene Datentypen: Kontaktdaten von Produktmanager:innen als Ansprechperson für Produktthemen, Produktdaten, Zertifizierungsberichte

Verwaltung von Betriebs­geheimnissen

Beschreibung: Schutz und Management von vertraulichen Unternehmensinformationen

Betroffene Personen: Unternehmensführung, Mitarbeitende, die Zugang zu vertraulichen Informationen haben, Vertragspartner:innen

Personenbezogene Datentypen: Mitarbeitendendaten im Kontext mit Geschäftsgeheimnissen, Vertraulichkeitsvereinbarungen (NDA) mit Mitarbeitenden, Geschäftspartner:innen und anderen externen Stakeholder:innen

Bearbeitung von Insolvenzverfahren

Beschreibung: Rechtliche Unterstützung bei Insolvenzverfahren

Betroffene Personen: Schuldner:innen, Gläubiger:innen, Insolvenzverwalter:innen

Personenbezogene Datentypen: Schuldner:innendaten, Gerichtsdokumente

Korruptionsbekämpfung

Beschreibung: Prävention und Untersuchung von Korruptionsfällen

Betroffene Personen: Mitarbeitende, Geschäftspartner:innen, Ermittler:innen

Personenbezogene Datentypen: Name und Vorname von verdächtigen Personen, verdächtige Transaktionen, inklusive Transaktionsdaten, Kommunikationsdaten

Umweltrechtliche Compliance

Beschreibung: Sicherstellung der Einhaltung umweltrechtlicher Vorschriften

Betroffene Personen: Umweltbeauftragte, Behörden, Unternehmensleitung

Personenbezogene Datentypen: Kontaktdaten Umweltbeauftragter, ggf. anderer Ansprechpersonen im Nachhaltigkeitsmanagement des Unternehmens, Genehmigungen, Prüfprotokolle zur Umwelt-Compliance

Bearbeitung von Datenschutzanfragen

Beschreibung: Identifikation von betroffenen Personen sowie die Beantwortung von Betroffenenanfragen nach Art. 12 ff DS-GVO

Betroffene Personen: Kund:innen, Nutzer:innen, Mitarbeitende

Personenbezogene Datentypen: Personenbezogene Daten von Kund:innen, Mitarbeitenden, Manager:innen, Geschäftspartner:innen

Verwaltung von externen Informationsanfragen

Beschreibung: Bearbeitung von Anfragen nach dem Informationsfreiheitsgesetz oder ähnlichen Vorschriften

Betroffene Personen: Bürger:innen, Behördenmitarbeitende, Rechtsabteilung

Personenbezogene Datentypen: Persönliche Kontaktdaten von Bürger:innen oder Ansprechpersonen bei Behörden(Name, Vorname, Ort, Telefonnummer, Funktion), Schriftverkehr

Verarbeitungs­tätigkeiten: Beispiele aus dem Segment “Rechtsberatung und -streitigkeiten”

Interne Rechtsberatung

Beschreibung: Beratung zu verschiedenen rechtlichen Angelegenheiten innerhalb des Unternehmens

Betroffene Personen: Management, Mitarbeitende, Abteilungsleitungen

Personenbezogene Datentypen: Mitarbeitendendaten, Kommunikationsdaten

Verwaltung von Rechtsstreitigkeiten

Beschreibung: Koordination und Management von gerichtlichen und außergerichtlichen Streitigkeiten

Betroffene Personen: Kläger:innen, Beklagte, Rechtsanwält:innen

Personenbezogene Datentypen: Parteidaten, Gerichtsdokumente

Verwaltung von Zeugenaussagen

Beschreibung: Koordination und Vorbereitung von Zeugenaussagen in Rechtsfällen

Betroffene Personen: Zeug:innen, Rechtsanwält:innen, Richter:innen, Gerichtsmitarbeitende

Personenbezogene Datentypen: Zeugenaussagen, Gerichtsdokumente

Verwaltung von Arbeitsrechtsfällen

Beschreibung: Bearbeitung von arbeitsrechtlichen Angelegenheiten, wie Kündigungen oder Arbeitsstreitigkeiten

Betroffene Personen: Mitarbeitende, Personalbteilung, Betriebsrat

Personenbezogene Datentypen: Mitarbeitendendaten, Leistungsbeurteilungen

Verhandlung über Arbeitsbedingungen

Beschreibung: Aushandlung von Arbeitsbedingungen mit Arbeitnehmervertreter:innen

Betroffene Personen: Mitarbeitende, Betriebsrat, Personalabteilung

Personenbezogene Datentypen: Verhandlungsprotokolle mit Mitarbeitenden, Mitarbeiterstammdaten

Verhandlungen mit Regulierungs­behörden

Beschreibung: Aushandlung und Klärung von Angelegenheiten mit Aufsichtsbehörden

Betroffene Personen: Unternehmensvertreter:innen, Behördenmitarbeitende, Rechtsberater:innen

Personenbezogene Datentypen: Kontaktdaten der Ansprechpersonen im Unternehmen, Compliance-Berichte

Verarbeitungs­tätigkeiten: Beispiele aus dem Segment “Interne Prozesse und Schulungen”

Interne Schulungen zu Compliance-Themen

Beschreibung: Durchführung von Schulungen zu Compliance- und Rechtsthemen für Mitarbeitende

Betroffene Personen: Mitarbeitende, Schulungsleiter:innen

Personenbezogene Datentypen: Mitarbeitendenstammdaten, Schulungsunterlagen

Unternehmensethik und -integrität

Beschreibung: Förderung und Überwachung ethischer Standards im Unternehmen

Betroffene Personen: Mitarbeitende, Ethikkommission, Unternehmensleitung

Personenbezogene Datentypen: Mitarbeiterstammdaten, Ethikrichtlinien, Meldungen über Fehlverhalten

Verarbeitungs­tätigkeiten im Bereich Beschaffung und Einkauf

Verarbeitungs­tätigkeiten: Beispiele aus dem Segment “Lieferanten- und Vertrags­management”

Lieferantenauswahl

Beschreibung: Auswahl von Lieferanten basierend auf Kriterien wie Preis, Qualität und Zuverlässigkeit

Betroffene Personen: Lieferant:innen, Mitarbeitende im Einkauf

Personenbezogene Datentypen: Kontaktdaten (Name der Ansprechperson, Funktion, Adresse, E-Mail-Adresse, Telefonnummer) , Bewertungsdaten

Lieferantenbewertung

Beschreibung: Bewertung der Leistung und Zuverlässigkeit von Lieferanten

Betroffene Personen: Lieferant:innen, Qualitätsmanager:innen

Personenbezogene Datentypen: Bewertungsdaten, Kontaktdaten (Name der Hauptansprechperson, Funktion, Adresse, E-Mail-Adresse, Telefonnummer

Lieferantenintegration

Beschreibung: Integration neuer Lieferanten in bestehende Systeme und Prozesse

Betroffene Personen: IT-Personal, Lieferant:innen

Personenbezogene Datentypen: Kontaktdaten (Name der Ansprechperson, Funktion, Adresse, E-Mail-Adresse, Telefonnummer), Systemdaten

Lieferantenaudit

Beschreibung: Überprüfung von Lieferanten auf Einhaltung von Vereinbarungen und Standards

Betroffene Personen: Auditor:innen, Lieferant:innen

Personenbezogene Datentypen: Auditdaten, Kontaktdaten (Name der Ansprechperson, Funktion, Adresse, E-Mail-Adresse, Telefonnummer)

Vertragsverhandlungen

Beschreibung: Aushandeln von Konditionen und Preisen mit Lieferanten

Betroffene Personen: Lieferant:innen

Personenbezogene Datentypen: Kontaktdaten (Name der Ansprechperson, Funktion, Adresse, E-Mail-Adresse, Telefonnummer), Kommunikationsdaten

Vertragsmanagement

Beschreibung: Verwaltung und Überwachung von Lieferantenverträgen

Betroffene Personen: Vertragsmanager:innen, Rechtsabteilung

Personenbezogene Datentypen: Vertragsdaten, Kontaktdaten (Name der Ansprechperson, Funktion, Adresse, E-Mail-Adresse, Telefonnummer)

Verhandlung von Rahmenverträgen

Beschreibung: Aushandlung von langfristigen Verträgen mit Lieferanten

Betroffene Personen: Vertragsmanager:innen, Lieferant:innen

Personenbezogene Datentypen: Vertragsdaten, Kontaktdaten

Vertragsauflösung

Beschreibung: Auflösung von Verträgen mit Lieferanten bei Nichterfüllung

Betroffene Personen: Rechtsabteilung, Lieferant:innen

Personenbezogene Datentypen: Vertragsdaten, Kontaktdaten

Verarbeitungs­tätigkeiten: Beispiele aus dem Segment “Bestell-, Rechnungs- und Finanzmanagement”

Bestellprozess

Beschreibung: Prozess der Bestellung von Waren oder Dienstleistungen

Betroffene Personen: Lieferant:innen, Mitarbeitende im Bestellwesen

Personenbezogene Datentypen: Kontaktdaten (Name der Ansprechperson, Funktion, Adresse, E-Mail-Adresse, Telefonnummer), Bestelldaten (Auftragsnummer, Kostenstelle)

Rechnungsprüfung

Beschreibung: Überprüfung eingehender Rechnungen auf Richtigkeit

Betroffene Personen: Lieferant:innen, Buchhaltungsmitarbeitende

Personenbezogene Datentypen: Rechnungsdaten, Kontaktdaten (Name der Ansprechperson, Funktion, Adresse, E-Mail-Adresse, Telefonnummer)

Zahlungsfreigabe

Beschreibung: Freigabe von Zahlungen an Lieferanten

Betroffene Personen: Lieferant:innen, Finanzabteilung

Personenbezogene Datentypen: Bankdaten (Zahlungsempfänger:in, Kontodaten), Kontaktdaten für Zahlungsavis (Name der Ansprechperson, Funktion, Adresse, E-Mail-Adresse, Telefonnummer)

Verarbeitungs­tätigkeiten: Beispiele aus dem Segment “Logistik, Lager- und Termin­management”

Inventarmanagement

Beschreibung: Verwaltung des Lagerbestands und Nachbestellungen

Betroffene Personen: Lagermitarbeitende, Einkaufspersonal, Kund:innen/Besteller:innen

Personenbezogene Datentypen: Bestelldaten, Kund:innendaten

Lieferketten­management

Beschreibung: Koordination und Optimierung der Lieferkette

Betroffene Personen: Logistikmanager:innen, Lieferant:innen

Personenbezogene Datentypen: Logistikdaten, Kontaktdaten

Liefertermin­überwachung

Beschreibung: Überwachung der Einhaltung von Lieferterminen

Betroffene Personen: Einkaufspersonal, Lieferant:innen

Personenbezogene Datentypen: Terminplandaten, Kontaktdaten (Name der Ansprechperson, Funktion, Adresse, E-Mail-Adresse, Telefonnummer)

Verarbeitungs­tätigkeiten: Beispiele aus dem Segment “E-Procurement und Daten­management”

E-Procurement

Beschreibung: Einsatz elektronischer Systeme zur Unterstützung des Beschaffungsprozesses

Betroffene Personen: Lieferant:innen, IT-Personal, Einkaufspersonal

Personenbezogene Datentypen: Kontaktdaten von Lieferant:innen (Firmenname, Position, Name, Adresse, E-Mail-Adresse der Ansprechperson, Kund:innennummer, Bestellhistorie, Auftragsnummern)

Stammdatenpflege

Beschreibung: Pflege und Aktualisierung von Stammdaten von Lieferanten und Produkten

Betroffene Personen: Datenadministrator:innen, Lieferant:innen

Personenbezogene Datentypen: Stammdaten der Lieferant:innen, Kontaktdaten

Schulung und Weiterbildung

Beschreibung: Schulung von Mitarbeitenden in Beschaffungsprozessen und -systemen

Betroffene Personen: Schulungsteilnehmer:innen, Personalentwickler:innen

Personenbezogene Datentypen: Personalstammdaten, Schulungsdaten

Verarbeitungs­tätigkeiten im Bereich Stakeholder­management

Customer-Relationship-­Management (CRM)

Beschreibung: Nutzung von Kund:innendaten zur Optimierung von Vertrieb und Service

Betroffene Personen: Kund:innen, Interessent:innen

Personenbezogene Datentypen: E-Mail-Adressen von Kund:innen, Kaufhistorien, Serviceanfragen, Kommunikationsprotokolle

Investor Relations und Kommunikation

Beschreibung: Sammlung von Daten der Investoren und Analysten für regelmäßige Berichte, Meetings und Präsentationen

Betroffene Personen: Investoren, Analysten

Personenbezogene Datentypen: Kontaktdaten der Investoren, Kommunikationsprotokolle

Vertragsmanagement

Beschreibung: Verarbeitung von Geschäftspartner:innen- und Kund:innendaten im Rahmen der Vertragserstellung, -verhandlung und -überwachung

Betroffene Personen: Geschäftspartner:innen, Kund:innen, Lieferant:innen

Personenbezogene Datentypen: Kontaktdaten von Geschäftspartner:innen und Kund:innen, Korrespondenz mit Geschäftspartner:innen

Projektmanagement

Beschreibung: Verwaltung von Teammitgliederdaten, Kommunikation mit Stakeholder:innen und Ressourcenplanung für interne Projekte

Betroffene Personen: Mitarbeitende, Stakeholder:innen, Kund:innen

Personenbezogene Datentypen: Projektteam-Daten, Zeitpläne

Verarbeitungs­tätigkeiten: Beispiele-Liste als praktische Hilfe

Die Aufgabe, ein Verzeichnis von Verarbeitungstätigkeiten (VVT) zu erstellen und zu pflegen, mag wie eine große Herausforderung wirken. Doch das muss nicht sein: Unsere Liste mit Verarbeitungstätigkeiten plus jeweilige Beispiele gibt dir praktische Anhaltspunkte für deine tägliche Arbeit. So funktioniert auch die Zusammenarbeit zwischen Datenschutzexpert:innen und Fachbereichen besser. Und nun stellt sich nur noch die Frage, auf welche Weise du das Verzeichnis führen möchtest. In diesem Blogbeitrag erfährst du mehr: „VVT mit Excel: Wie es geht und welche Alternative es gibt“.

Ähnliche Beiträge

Entdecke weitere Beiträge zu diesem Thema:

Anleitung für Datenschutz-Folgenabschätzung mit Excel und Alternative

Datenschutz-Folgenabschätzung mit Excel: Anleitung in vier Schritten und Alternative

Mehr erfahren
eine DSFA-Muss-Liste sorgt für mehr Übersicht im Datenschutz.

Zusammenfassung aller DSFA-Muss-Listen für die Datenschutz-Praxis

Mehr erfahren
nDSG und DSGVO im Vergleich - wie die zwei Regelwerke sich unterscheiden und was du jetzt daürber wissen musst.

nDSG vs. DSGVO im Vergleich

Mehr erfahren