Preise
Login
Demo vereinbaren

100+ Beispiele für Verarbeitungstätigkeiten aus verschiedenen Unternehmensbereichen

11 Minuten
10. März 2026

Eine Verarbeitungstätigkeit im Sinne der DSGVO ist jeder Prozess, bei dem personenbezogene Daten erhoben, gespeichert, genutzt, übermittelt oder gelöscht werden. 

Wenn Sie nach Verarbeitungstätigkeiten Beispielen suchen, finden Sie in diesem Beitrag eine strukturierte Liste mit über 100 typischen Verarbeitungstätigkeiten aus Personalwesen, Finanzen, Marketing, Vertrieb, Produktion, Kundenservice, Informationstechnologie, Recht & Compliance, Einkauf und Stakeholdermanagement.

Verarbeitungstätigkeiten: 100+ Beispiele und Liste

    • Als Verarbeitungstätigkeiten werden alle wiederkehrenden Prozesse in einem Unternehmen bezeichnet, bei denen personenbezogene Daten verarbeitet werden.

    • Jede dieser Tätigkeiten muss gemäß Art. 30 DSGVO im Verzeichnis von Verarbeitungstätigkeiten (VVT) dokumentiert werden.

    • Ein Beispiel ist der Bewerbungseingang im Personalwesen, der eine eigene Verarbeitungstätigkeit darstellt: Dokumentiert werden dabei unter anderem der Zweck (Durchführung des Bewerbungsverfahrens), die betroffenen Personen (Bewerber:innen), die verarbeiteten Datentypen (Name, Kontaktdaten, Lebenslauf) sowie die eingesetzten Systeme.

In diesem Artikel

Herausforderung: Verarbeitungstätigkeiten identifizieren

In der Praxis muss jede Verarbeitung personenbezogener Daten im Verzeichnis von Verarbeitungstätigkeiten dokumentiert werden. Die größte Herausforderung besteht dabei häufig nicht in der Dokumentation selbst, sondern in der Identifikation und Abgrenzung einzelner Verarbeitungstätigkeiten.

Für die strukturierte Erfassung empfiehlt sich eine Ausrichtung an folgenden Punkten:

  • Geschäftsprozessen,
  • konkreten Verarbeitungszwecken und
  • eingesetzten Systemen (Hard- und Software).

Unsere praktische Liste enthält:

  • den Titel der Verarbeitungstätigkeit,
  • eine kurze Beschreibung,
  • die betroffenen Personen,
  • die Kategorien personenbezogener Datentypen.

Wichtiger Hinweis: Die Angaben sind beispielhaft dargestellt. Für die Praxis müssen Titel, Beschreibung und Datentypen immer an die Gegebenheiten des eigenen Unternehmens angepasst werden. Die Liste ist daher keine Vorlage, sondern eine Orientierungshilfe.

So leiten Fachbereiche eigene Verarbeitungstätigkeiten aus den Beispielen ab:

  1. Geschäftsprozesse sammeln: Listen Sie alle wiederkehrenden Prozesse auf, bei denen personenbezogene Daten verarbeitet werden, z. B. Recruiting, Newsletter-Versand oder Support.
  2. Verarbeitungszwecke bestimmen: Definieren Sie den konkreten Zweck der jeweiligen Verarbeitung (z. B. Durchführung des Bewerbungsverfahrens, Vertragsabwicklung, Direktwerbung).
  3. Systeme und Datenarten erfassen: Dokumentieren Sie, welche IT-Systeme (z. B. HR-Software, CRM, Analytics-Tool) genutzt werden und welche Kategorien personenbezogener Daten betroffen sind.
  4. Mit unseren Verarbeitungstätigkeiten-Beispielen abgleichen: Vergleichen Sie Ihre Prozesse mit den untenstehenden Beispielen pro Bereich und passen Sie Titel, Beschreibung, betroffene Personen und Datentypen an Ihre Unternehmensrealität an.

Wenn Sie diese Schritte dauerhaft strukturiert abbilden möchten, empfiehlt sich eine spezialisierte VVT-Management-Software nach DSGVO. In dieser können Sie Verarbeitungstätigkeiten im Workflow dokumentieren und mit Auftragsverarbeitern sowie technischen und organisatorischen Maßnahmen (TOM) verknüpfen.

Verarbeitungstätigkeiten im Bereich Personalwesen

Im Personalwesen gehören Verarbeitungstätigkeiten zum täglichen Geschäft: von der Bewerberverwaltung über die Personalakte bis hin zur Gehaltsabrechnung. Die folgenden Beispiele für Verarbeitungstätigkeiten im Personalwesen zeigen typische Prozesse entlang des gesamten Employee Lifecycles und helfen Ihnen, Ihr Verzeichnis von Verarbeitungstätigkeiten strukturiert aufzubauen.

Verarbeitungstätigkeiten: Beispiele aus dem Segment “Rekrutierung und Einarbeitung”

Rekrutierung und Stellenausschreibung

  • Beschreibung: Erstellen von Anforderungsprofilen, Job-Beschreibung und das Placement von Job-Ads auf Bewerbungsportalen
  • Betroffene Personen: Bewerber:innen
  • Personenbezogene Datentypen: Name, E-Mail-Adresse, Lebenslauf, Bewerbungsschreiben, Referenzen

Bewerbungseingang und Vorqualifizierung

  • Beschreibung: Erhalt von Bewerbungen durch interne oder externe Job-Portale und Vorqualifizierung durch die Personalabteilung
  • Betroffene Personen: Bewerber:innen, Personalverantwortliche
  • Personenbezogene Datentypen: Name, E-Mail-Adresse, Lebenslauf, Bewerbungsschreiben, Referenzen

Durchführung von Vorstellungsgesprächen

  • Beschreibung: Vorbereitung, Durchführung und Nachbereitung von Vorstellungsgesprächen durch die Personalabteilung in Koordination mit dem jeweiligen Fachbereich
  • Betroffene Personen: Bewerber:innen, Personalverantwortliche, Mitarbeitende
  • Personenbezogene Datentypen: Name, E-Mail-Adresse, Lebenslauf, Bewerbungsschreiben, Referenzen, Interviewnotizen

Onboarding

  • Beschreibung: Einführung und Integration neuer Mitarbeitender in das Unternehmen
  • Betroffene Personen: Neue Mitarbeitende, Personalabteilung, Teamleiter:innen
  • Personenbezogene Datentypen: Name, E-Mail-Adresse, Geburtsdatum, Sozialversicherungsnummer, Rentenversicherungsnummer

Verarbeitungstätigkeiten: Beispiele aus dem Segment “Organisationsentwicklung, Veränderungsmanagement und strategisches Personalmanagement”

Mitarbeiter:innenentwicklung und -schulung

  • Beschreibung: Planung und Durchführung von Schulungsmaßnahmen zur Förderung der Mitarbeiter:innenkompetenzen
  • Betroffene Personen: Mitarbeitende
  • Personenbezogene Datentypen: Name, Funktion, Kompetenzbewertungen

Talentmanagement und Nachwuchsförderung

  • Beschreibung: Identifizierung, Entwicklung und Bindung von Talenten und Nachwuchskräften
  • Betroffene Personen: Mitarbeitende
  • Personenbezogene Datentypen: Name, Talent-Pools, Entwicklungsprogramme, Nachfolgepläne

Personalplanung und -reporting

  • Beschreibung: Analyse der Personalstruktur und Erstellung von Berichten zur Personalentwicklung
  • Betroffene Personen: Mitarbeitende
  • Personenbezogene Datentypen: Name der Mitarbeitenden, Arbeitszeiten

Konfliktmanagement und Mediation

  • Beschreibung: Lösung von Konflikten am Arbeitsplatz durch Vermittlung und Dialog
  • Betroffene Personen: Mitarbeitende
  • Personenbezogene Datentypen: Name, Kontaktdaten der involvierten Mitarbeitenden, Mediationsprotokollen

Personalmarketing und Employer Branding

  • Beschreibung: Maßnahmen zur Positionierung des Unternehmens als attraktiver Arbeitgeber
  • Betroffene Personen: Mitarbeitende
  • Personenbezogene Datentypen: Fotos und Videos von Mitarbeitenden, Sprachaufnahmen, Name, Job-Bezeichnung

Mitarbeiter:innenbefragungen und Feedback-Systeme

  • Beschreibung: Durchführung von Umfragen zur Erfassung der Mitarbeiter:innenmeinung und -zufriedenheit
  • Betroffene Personen: Mitarbeitende
  • Personenbezogene Datentypen: Ggf. Name, Geschlecht und Abteilung auf Umfrageergebnissen, Feedback-Berichte in Verbesserungsvorschlägen

Verarbeitungstätigkeiten: Beispiele aus dem Segment “Administrative Prozesse und Compliance”

Personalverwaltung

  • Beschreibung: Verwaltung von Mitarbeiter:innendaten und Personalakten
  • Betroffene Personen: Mitarbeitende
  • Personenbezogene Datentypen: Name, Adresse, Gehalt, Sozialversicherungsnummer, Arbeitszeiten

Zeit- und Anwesenheitsmanagement

  • Beschreibung: Aufzeichnung, Überwachung und Verwaltung der Arbeitszeiten und Anwesenheit der Mitarbeitenden
  • Betroffene Personen: Mitarbeitende
  • Personenbezogene Datentypen: Name und Anschrift der Mitarbeitenden auf Stundenzetteln, Urlaubsanträgen, Krankmeldungen

Verarbeitungstätigkeiten: Beispiele aus dem Segment “Vergütung, Performancemanagement und Benefits”

Leistungsbeurteilung

  • Beschreibung: Bewertung der Arbeitsleistung und Produktivität der Mitarbeitenden
  • Betroffene Personen: Mitarbeitende
  • Personenbezogene Datentypen: Name, Bewertungsberichte, Zielvereinbarungen, Feedback-Formulare

Gehaltsabrechnung

  • Beschreibung: Berechnung und Auszahlung von Gehältern an Mitarbeitende, inklusive Lohnsteuer- und Sozialversicherungsbeiträgen
  • Betroffene Personen: Mitarbeitende
  • Personenbezogene Datentypen: Name, Geburtstag, Geschlecht, E-Mail-Adresse, Telefonnummer, Adresse, Krankmeldung, Elternzeit, Urlaub, Arbeitszeit, Gehalt, Sozialversicherungsnummer, Familienstand, Konfession, Steueridentifikationsnummer

Verwaltung der betrieblichen Altersvorsorge

  • Beschreibung: Verwaltung von betrieblichen Altersvorsorgeplänen und zugehörigen Fonds
  • Betroffene Personen: Mitarbeitende
  • Personenbezogene Datentypen: Name, Rentenversicherungsnummer, Rentenplandaten, Beitragshistorien, Leistungsberechnungen

Vergütungsmanagement und Incentivierung

  • Beschreibung: Gestaltung und Verwaltung von Vergütungssystemen und Anreizstrukturen
  • Betroffene Personen: Mitarbeitende, Führungskräfte
  • Personenbezogene Datentypen: Name, Adresse, Geburtsdatum, Gehaltsdaten, Bonusregelungen, Leistungsbeurteilungen.

Mitarbeiter:innenbindung und -zufriedenheit

  • Beschreibung: Maßnahmen zur Erhöhung der Mitarbeiterinnenmotivation und -loyalität
  • Betroffene Personen: Mitarbeitende
  • Personenbezogene Datentypen: Name, Kontaktdaten, Feedback der Mitarbeitenden

Verarbeitungstätigkeiten: Beispiele aus dem Segment “Gesundheit, Sicherheit und Wohlbefinden”

Gesundheitsmanagement und Arbeitssicherheit

  • Beschreibung: Maßnahmen zur Förderung der Gesundheit und Sicherheit am Arbeitsplatz
  • Betroffene Personen: Mitarbeitende, Betriebsärzt:innen, Arbeitssicherheitsbeauftragte
  • Personenbezogene Datentypen: Gesundheitsberichte, Name, Anschrift der Mitarbeitenden

Gesundheitsförderung und Präventionsprogramme

  • Beschreibung: Maßnahmen zur Förderung der Gesundheit und des Wohlbefindens der Mitarbeitende
  • Betroffene Personen: Mitarbeitende, Betriebsärzt:innen, Gesundheitsmanager:innen
  • Personenbezogene Datentypen: Name, Anschrift der Mitarbeitenden, Gesundheitsprogramme, Teilnehmerlisten, Gesundheitsberichte

Diversity-Management und Gleichstellung

  • Beschreibung: Förderung von Vielfalt und Gleichberechtigung im Unternehmen
  • Betroffene Personen: Mitarbeitende
  • Personenbezogene Datentypen: Daten zu Ethnizität, Alter, Geschlecht der Mitarbeitenden

Verarbeitungstätigkeiten: Beispiele aus dem Segment “Transition, Internationale Mobilität und Offboarding”

Outplacement und Trennungsmanagement

  • Beschreibung: Begleitung und Unterstützung von Mitarbeitenden beim Austritt aus dem Unternehmen
  • Betroffene Personen: Ausscheidende Mitarbeitende, Personalabteilung, ggf. Outplacement-Manager:innen
  • Personenbezogene Datentypen: Namen und Kontaktdaten der Mitarbeitenden auf z. B. Trennungsvereinbarungen bei Outplacement-Programmen

Mobilitätsmanagement und Relocation Services

  • Beschreibung: Unterstützung von Mitarbeitende bei Umzügen und internationalen Einsätzen
  • Betroffene Personen: Mitarbeitende
  • Personenbezogene Datentypen: Name und Adresse der Mitarbeitenden

Offboarding

  • Beschreibung: Strukturierte Gestaltung des Austrittsprozesses von Mitarbeitenden
  • Betroffene Personen: Ausscheidende Mitarbeitende
  • Personenbezogene Datentypen: Stammdaten der Mitarbeitenden bei Austrittsinterviews

Verarbeitungstätigkeiten im Bereich Finanzen

Im Finanzbereich entstehen zahlreiche Verarbeitungstätigkeiten, etwa im Rahmen von Budgetplanung, Buchhaltung, Kreditoren- und Debitorenmanagement oder Steuererklärungen. Diese Verarbeitungstätigkeiten Finanzen Beispiele unterstützen Sie dabei, finanzbezogene Prozesse DSGVO-konform zu dokumentieren.

Verarbeitungstätigkeiten: Beispiele aus dem Segment “Finanzplanung und -analyse”

Budgetplanung

  • Beschreibung: Erstellung und Überwachung von Budgets für Abteilungen oder Projekte
  • Betroffene Personen: Mitarbeitende
  • Personenbezogene Datentypen: Gehälter, Arbeitszeiten, Vor- und Nachnamen von Mitarbeitenden

Finanzberichterstattung

  • Beschreibung: Erstellung von periodischen Finanzberichten wie Gewinn- und Verlustrechnungen, Bilanzen und Cashflow-Berichten sowie der internen Abstimmung
  • Betroffene Personen: Mitarbeitende, Stakeholder:innen
  • Personenbezogene Datentypen: E-Mail-Adressen, Gehälter

Kostenrechnung

  • Beschreibung: Zuordnung und Kontrolle von Kosten für Produkte, Dienstleistungen und Projekten
  • Betroffene Personen: Mitarbeitende
  • Personenbezogene Datentypen: Gehälter, Fehltage, Krankheitstage, Arbeitszeiten, Namen

Verarbeitungstätigkeiten: Beispiele aus dem Segment “Kreditoren- und Debitorenmanagement”

Kreditorenmanagement

  • Beschreibung: Verwaltung der Zahlungen an Lieferanten und Dienstleister, inklusive Rechnungsbearbeitung und Kontenabgleich
  • Betroffene Personen: Lieferanten
  • Personenbezogene Datentypen: E-Mail-Adresse (Lieferant), Name der Kontaktperson, Telefonnummer, Lieferantendaten, Rechnungsdaten, Zahlungshistorien, Vertragsdaten

Debitorenmanagement

  • Beschreibung: Überwachung und Verwaltung eingehender Zahlungen von Kund:innen, inklusive Rechnungsstellung.
  • Betroffene Personen: Kund:innen
  • Personenbezogene Datentypen: Kund:innendaten (E-Mail-Adresse, Name etc.), offene Rechnungen, Zahlungseingänge, Mahnungen

Mahnwesen

  • Beschreibung: Verwaltung von ausstehenden Zahlungen und Mahnungen
  • Betroffene Personen: säumige Zahler:innen
  • Personenbezogene Datentypen: Kontaktdaten (Name der Ansprechperson, Funktion, Adresse, E-Mail-Adresse, Telefonnummer)

Verarbeitungstätigkeiten: Beispiele aus dem Segment “Compliance und Steuern”

Risikomanagement

  • Beschreibung: Identifizierung, Bewertung und Minimierung finanzieller Risiken
  • Betroffene Personen: Risikomanager:innen, Management, externe Ansprechpersonen
  • Personenbezogene Datentypen: Name, Kontaktdaten (Adresse, Telefonnummer) von externen Ansprechpersonen

Versicherungsmanagement

  • Beschreibung: Abschluss und Verwaltung von Versicherungspolicen für Vermögenswerte, Mitarbeiter oder Haftungsrisiken
  • Betroffene Personen: Mitarbeitende
  • Personenbezogene Datentypen: Name und Kontaktdaten aus Versicherungspolicen, Geburtsdaten und Identifikationsnummern

Zahlungsverkehrsmanagement

  • Beschreibung: Abwicklung des ein- und ausgehenden Zahlungsverkehrs
  • Betroffene Personen: Buchhaltung, Bankpartner:innen, Lieferanten, Kund:innen
  • Personenbezogene Datentypen: Banktransaktionsdaten, Name und Kontaktdaten der Zahlungsempfänger, ggf. Identifikationsnummern wie Steuernummern

Vorbereitung und Einreichung der Steuererklärung

  • Beschreibung: Planung und Einreichung von Steuererklärungen sowie Optimierung von Steuerstrategien
  • Betroffene Personen: Mitarbeitende
  • Personenbezogene Datentypen: Vor- und Nachname, E-Mail-Adresse

Spendenmanagement

  • Beschreibung: Verwaltung von Zuwendungen, Spenden und gemeinnützigen Beiträgen
  • Betroffene Personen: Spender:innen
  • Personenbezogene Datentypen: Spenderdaten, Zuwendungsbescheide, Verwendungsnachweise

Verarbeitungstätigkeiten im Bereich Marketing

Marketingprozesse sind häufig datenintensiv, beispielsweise beim Versand von Newslettern, beim Tracking, im CRM (Customer Relationship Management) oder bei der Analyse von Kampagnen. Die folgenden Beispiele für Verarbeitungstätigkeiten im Marketing helfen Ihnen, Marketingmaßnahmen sauber im VVT abzubilden.

Verarbeitungstätigkeiten: Beispiele aus dem Segment “Marktforschung”

Kundensegmentierung

  • Beschreibung: Analyse von Kund:innendaten zur Bildung spezifischer Zielgruppen
  • Betroffene Personen: Kund:innen
  • Personenbezogene Datentypen: Vor- und Nachname, Kaufhistorie, demografische Daten (Geschlecht, Geburtstag, Wohnort), Standortdaten

Marktforschung

  • Beschreibung: Analyse von Markttrends, Lieferanten und Kund:innenbedürfnissen zur Unterstützung von Einkaufsentscheidungen
  • Betroffene Personen: Umfrageteilnehmer:innen, Marktteilnehmer:innen
  • Personenbezogene Datentypen: Umfrageantworten, Alter, Geschlecht, Wohnort der teilnehmenden Personen, Verbraucherverhalten

Durchführung von Umfragen

  • Beschreibung: Erhebung, Analyse und Nutzung von Kund:innenfeedback für Produktverbesserungen
  • Betroffene Personen: Kund:innen, Umfrage-Teilnehmende
  • Personenbezogene Datentypen: Vor- und Nachname, Unternehmensname und Rolle im Unternehmen, Kund:innenfeedback, Nutzungsdaten, Markttrends

Verarbeitungstätigkeiten: Beispiele aus dem Segment “Maßnahmen zur Lead-Generierung”

Sammlung von Lead-Daten über Webformulare

  • Beschreibung: Sammlung von Daten über Interessenten für Vertriebszwecke
  • Betroffene Personen: Interessent:innen, potenzielle Kund:innen
  • Personenbezogene Datentypen: Kontaktdaten, berufliche Informationen, Interessensgebiete

Pflege der Kund:innendatenbank

  • Beschreibung: Sammlung von Daten über Interessenten für Vertriebszwecke
  • Betroffene Personen: Alle erfassten Personen, Kund:innen
  • Personenbezogene Datentypen: Aktualisierte Kontaktinformationen, Kund:innenstatus, Interaktionshistorie

Organisation von offline Veranstaltungen

  • Beschreibung: Registrierung und Verwaltung von Teilnehmendendaten bei Events
  • Betroffene Personen: Event-Teilnehmer:innen, Gäste
  • Personenbezogene Datentypen: Name, Kontaktinformationen der Teilnehmenden, Teilnahmebestätigungen

Webinar- und Online-Kurs-Verwaltung

  • Beschreibung: Erfassung von Teilnehmendeninformationen und Feedback
  • Betroffene Personen: Kurs-Teilnehmer:innen, Lernende
  • Personenbezogene Datentypen: Vorname, Nachname, E-Mail-Adresse, Feedback, Teilnahmeverhalten

Verarbeitungstätigkeiten: Beispiele aus dem Segment “Direkte Kommunikation und Werbung”

Newsletter-Versand

  • Beschreibung: Verwaltung von E-Mail-Adressen für Marketing-E-Mails
  • Personenbezogene Datentypen: E-Mail-Adresse, Anrede, Interessen
  • Betroffene Personen: Abonnent:innen, Kund:innen

Direktmarketing-Kampagnen

  • Beschreibung: Nutzung von Postadressen für Werbesendungen.
  • Betroffene Personen: Adressat:innen der Kampagne
  • Personenbezogene Datentypen: Postadressen, Kaufhistorie, Produktinteressen

Personalisierte Werbung

  • Beschreibung: Nutzung von Verhaltensdaten für maßgeschneiderte Werbebotschaften
  • Betroffene Personen: Website-Besucher:innen, Kund:innen
  • Personenbezogene Datentypen: Browsing-Verhalten, Kaufhistorie, Interessen

Website-Analyse

  • Beschreibung: Analyse des Nutzungsverhaltens von Website-Besucher:innen auf der Website durch Google Analytics 4
  • Betroffene Personen: Website-Besucher:innen
  • Personenbezogene Datentypen: Standortdaten, lokale Präferenzen, demografische Informationen, IP-Adresse, OS-Version

Website-Visitor Tracking

  • Beschreibung: Erfassen der Verhaltensdaten von Website-Besuchenden, einschließlich der besuchten Seiten, der Besucherquelle, des Unternehmens, des geografischen Standorts und der auf der Website verbrachten Zeit.
  • Betroffene Personen: Website-Besucher:innen
  • Personenbezogene Datentypen: Standortdaten, demografische Informationen, IP-Adresse

Retargeting-Kampagnen

  • Beschreibung: Einsatz von Browser-Cookies zur Aussteuerung gezielter Werbung über Kanäle wie Google Ads oder Microsoft Advertisements
  • Betroffene Personen: Website-Besucher:innen, Online-Nutzer:innen
  • Personenbezogene Datentypen: Cookie-Daten, besuchte Seiten, Klickverhalten

Kampagnen-Tracking und -Analyse

  • Beschreibung: Auswertung von Kampagnenerfolgen anhand von Nutzer:innendaten
  • Betroffene Personen: Zielgruppen der Kampagne, Interessent:innen
  • Personenbezogene Datentypen: Kampagnenleistung, Nutzer:inneninteraktionen, ROI-Daten

Social-Media-Marketing

  • Beschreibung: Analyse von Nutzer:innendaten auf Social-Media-Plattformen
  • Betroffene Personen: Social-Media-Nutzer:innen, Follower:innen
  • Personenbezogene Datentypen: Vor- und Nachnamen von Social-Media-Follower:innen, Likes, Kommentare

E-Mail-Marketing

  • Beschreibung: Versand von zielgerichteten Marketing-E-Mails an ausgewählte Empfängergruppen zur Förderung von Produkten, Dienstleistungen oder Marken
  • Betroffene Personen: Empfänger:innen der E-Mail-Kommunikation
  • Personenbezogene Datentypen: E-Mail-Adresse, Job-Bezeichnung

Influencer Marketing

  • Beschreibung: Verarbeitung von Daten zur Auswahl und Verwaltung von Influencern
  • Betroffene Personen: Influencer:innen, Follower der Influencer:innen, Zielgruppen
  • Personenbezogene Datentypen: Kontaktdaten der Influencer:innen (Alter, Geschlecht, Werdegang, Daten zu deren Community), Social-Media-Statistiken, Engagement-Raten, Inhaltsvorlieben

Verarbeitungstätigkeiten: Beispiele aus dem Segment “Customer-Relationship-Management und Engagement”

Programme zur Stärkung der Kund:innenloyalität

  • Beschreibung: Verwaltung von Kund:innenpräferenzen und Kaufhistorie
  • Betroffene Personen: Kund:innen, Mitglieder Loyalitätsprogramm
  • Personenbezogene Datentypen: Kaufhistorie, Kund:innenstatus, Kaufpräferenzen

Erhebungen von Kund:innenfeedback

  • Beschreibung: Sammlung und Analyse von Kund:innenmeinungen
  • Betroffene Personen: Kund:innen, Service-Nutzer:innen
  • Personenbezogene Datentypen: Vor- und Nachname, ggf. Firmenname und Funktion, Kund:innenmeinungen, Bewertungen, Produktpräferenzen

Kund:innenbefragungen nach dem Kauf

  • Beschreibung: Sammeln von Daten zur Kund:innenzufriedenheit
  • Betroffene Personen: Käufer:innen, Kund:innen
  • Personenbezogene Datentypen: Vor- und Nachname der Kund:innen, Firmenname, Rolle und Funktion innerhalb der Firma, Daten zur Kund:innenzufriedenheit, Produktfeedback, Verbesserungsvorschläge

Nutzung von Chatbots

  • Beschreibung: Erfassung von Nutzer:innenanfragen und -präferenzen über Chatbots
  • Betroffene Personen: Kund:innen, Website-Besuchende
  • Personenbezogene Datentypen: Eingabedaten (Vor- und Nachname), Anfragedetails, Nutzer:innenpräferenzen, E-Mail-Adresse

Verarbeitungstätigkeiten: Beispiele aus dem Segment “Verkaufsförderung und Optimierung”

Cross-Selling und Upselling

  • Beschreibung: Nutzung von Kaufhistorien für weitere Verkaufsangebote
  • Betroffene Personen: Kund:innen
  • Personenbezogene Datentypen: Kontaktdaten der Käufer:innen, Kaufhistorie, Produktnutzung, Feedback

A/B-Testing

  • Beschreibung: Analyse von Nutzer:innenreaktionen auf verschiedene Marketinginhalte
  • Betroffene Personen: Testgruppenteilnehmer:innen, Website-Besucher:innen
  • Personenbezogene Datentypen: Nutzer:innenreaktionen, Klickverhalten, Konversionsraten

Affiliate-Marketing

  • Beschreibung: Verfolgung von Aktionen von Benutzer:innen über Affiliate-Links
  • Betroffene Personen: Nutzer:innen von Affiliate-Links, Online-Käufer:innen
  • Personenbezogene Datentypen: Klicks auf Affiliate-Links, Kauftransaktionen, Conversion-Daten

Online-Umfragen und -Quizzes

  • Beschreibung: Erfassung von Nutzer:innenantworten und -präferenzen
  • Betroffene Personen: Teilnehmer:innen, Online-Nutzer:innen
  • Personenbezogene Datentypen: Vorname, Nachname, Kontaktdaten, Interessen

Lokales Marketing

  • Beschreibung: Verwendung von Standortdaten für regionalspezifische Angebote
  • Betroffene Personen: Lokale Zielgruppen, Gemeindemitglieder
  • Personenbezogene Datentypen: Standortdaten, lokale Präferenzen, demografische Informationen

Verarbeitungstätigkeiten im Bereich Vertrieb

Im Vertrieb betreffen Verarbeitungstätigkeiten insbesondere die Kundenakquise, die Angebotsprozesse, die Vertragsverhandlungen und die CRM-Systeme. Diese Beispiele für Verarbeitungstätigkeiten im Vertrieb unterstützen Sie bei der strukturierten Dokumentation vertriebsbezogener Prozesse.

Verarbeitungstätigkeiten: Beispiele aus dem Segment ”Vertriebsprozesse”

Kund:innenakquise

  • Beschreibung: Identifikation, Ansprache und Verhandlung mit potenzieller Neukund:innen
  • Betroffene Personen: Interessenten
  • Personenbezogene Datentypen: E-Mail-Adresse, Name, Interessenprofile, Kommunikationshistorie

Produktpräsentationen

  • Beschreibung: Online bzw. offline Meetings mit potentiellen Kund:innen zum Zweck der Vertriebsanbahnung
  • Betroffene Personen: Interessenten
  • Personenbezogene Datentypen: E-Mail-Adresse, Name

Verkaufsverhandlungen

  • Beschreibung: Direkte Verhandlungen mit Kund:innen über Preise, Konditionen und Leistungen
  • Betroffene Personen: Kund:innen, Vertriebsmitarbeitende, Verkaufsleiter:innen
  • Personenbezogene Datentypen: Kontaktdaten

Erstellung von Angeboten und Verträgen

  • Beschreibung: Erstellung individueller Angebote bzw. Verträge basierend auf Kundenanfragen oder Bedürfnissen
  • Betroffene Personen: Kund:innen, Vertriebsmitarbeitende
  • Personenbezogene Datentypen: Kontaktdaten von Kund:innen, individualisierte Preislisten und/oder Angebotsdokumente

Verarbeitungstätigkeiten: Beispiele aus dem Segment “Auftragsmanagement und Logistik”

Auftragsbearbeitung

  • Beschreibung: Erfassung und Verwaltung von Kund:innenaufträgen
  • Betroffene Personen: Kund:innen
  • Personenbezogene Datentypen: Auftragsdaten (Kund:inneninformationen wie Name der Ansprechperson, Besteller:in, Lieferadresse, Kostenstelle)

Auftrags- und Lieferstatusverfolgung

  • Beschreibung: Überwachung des Status von Kund:innenaufträgen und Lieferungen
  • Betroffene Personen: Kund:innen
  • Personenbezogene Datentypen: Adressdaten der Warenempfangenden, Auftragsdaten, Lieferpläne, Tracking-Informationen

Logistik

  • Beschreibung: Verpacken und Versenden von bestellter Ware an den Endkund:innen
  • Betroffene Personen: Kund:innen
  • Personenbezogene Datentypen: Adresse

Verarbeitungstätigkeiten: Beispiele aus dem Segment “Strategische bzw. interne Prozesse”

Vertriebsschulungen und -training

  • Beschreibung: Durchführung von Schulungen zur Verbesserung der Vertriebskompetenzen
  • Betroffene Personen: Vertriebsmitarbeitende, Verkaufsleiter:innen, Trainer:innen
  • Personenbezogene Datentypen: Vor- und Nachnamen der teilnehmenden Vertriebsmitarbeitenden, ggf. Kurzbiografien, Teilnehmendenlisten, Feedback-Formulare

Vertriebspartnermanagement

  • Beschreibung: Koordination und Unterstützung von Vertriebspartnern und Wiederverkäufern
  • Betroffene Personen: Vertriebspartner:innen, Channel-Manager:innen, Vertriebsmitarbeitende
  • Personenbezogene Datentypen: Partner-Kontaktdaten, Verträge, Leistungsdaten

Customer-Relationship-Management (CRM)

  • Beschreibung: Systematische Pflege und Analyse der Kund:innenbeziehungen
  • Betroffene Personen: Kund:innen, Vertriebsmitarbeitende
  • Personenbezogene Datentypen: Name, E-Mail-Adresse, Kaufhistorie, Interaktionshistorie

Kund:innensegmentierung und -targeting

  • Beschreibung: Einteilung der Kund:innen in verschiedene Segmente zur zielgerichteten Ansprache für Upselling
  • Betroffene Personen: Marketingteam, Vertriebsmitarbeitende, CRM-Manager:innen
  • Personenbezogene Datentypen: Kund:innenkontaktdaten, Segmentierungskriterien, Verkaufshistorie

Vertriebscontrolling und -reporting

  • Beschreibung: Überwachung und Berichterstattung der Vertriebsaktivitäten und -ergebnisse
  • Betroffene Personen: Vertriebsmitarbeitende
  • Personenbezogene Datentypen: Verkaufszahlen, Berichte, KPIs zu Kund:innen, Kommunikationsprotokolle, Vertragsentwürfe

Preisgestaltung und Rabattmanagement

  • Beschreibung: Festlegung von Preisen und Rabatten für Produkte und Dienstleistungen
  • Betroffene Personen: Kund:innen, Vertriebsmitarbeitende
  • Personenbezogene Datentypen: Kund:innenkontaktdaten, individualisierte Preislisten, individuelle Rabattregelungen, Verhandlungsprotokolle

Provisionsberechnung und Auszahlung

  • Beschreibung: Festsetzung von Umsatzziele für Vertriebsprovisionen sowie die Dokumentation der erzielten Umsätze der jeweiligen Mitarbeitenden
  • Betroffene Personen: Vertriebsmitarbeitende
  • Personenbezogene Datentypen: Vorname, Nachname, Provisionsanspruch

Verarbeitungstätigkeiten im Bereich Kundenservice

Im Kundenservice werden im Rahmen von Support-Anfragen, Beschwerden, Vertragsverwaltung oder Identitätsprüfungen personenbezogene Daten verarbeitet. Die folgenden Beispiele zeigen typische Serviceprozesse.

Verarbeitungstätigkeiten: Beispiele aus dem Segment “Kundenanfragen und -support”

Kund:innenbetreuung und -service

  • Beschreibung: Laufende Betreuung von Kund:innen, inklusive Nachverkaufsservice und Support
  • Betroffene Personen: Kund:innen, Mitarbeitende im Kund:innenservice, Technischer Support
  • Personenbezogene Datentypen: Kund:innenkontaktdaten (Name, E-Mail-Adresse, Anschrift, Telefonnummer, ggf. Kund:innennummer), Serviceprotokolle, Feedback

Verwaltung von Kund:innenkonten

  • Beschreibung: Verwaltung der Konten von Kund:innen
  • Betroffene Personen: Kund:innen
  • Personenbezogene Datentypen: Kund:innenkontaktdaten (Name, E-Mail-Adresse, Anschrift, Telefonnummer, ggf. Kund:innennummer), Kontodetails

Kund:innenanfragen bearbeiten (1st Level Support)

  • Beschreibung: Bearbeitung eingehender Anfragen per Telefon, E-Mail-Adresse oder Chat
  • Betroffene Personen: Kund:innen, Mitarbeitende im Kund:innenservice
  • Personenbezogene Datentypen: Kund:innenkontaktdaten (Name, E-Mail-Adresse, Anschrift, Telefonnummer, ggf. Kund:innennummer), Serviceprotokolle, Feedback

Fachlicher bzw. technischer Support (2nd Level Support)

  • Beschreibung: Weiterleitung technischer bzw. Fachlicher Fragen an den 2nd Level Support sowie die Beantwortung durch diesen per Telefon, E-Mail-Adresse oder Chat
  • Betroffene Personen: Kund:innen, Technischer Support
  • Personenbezogene Datentypen: Kund:innenkontaktdaten (Name, E-Mail-Adresse, Anschrift, Telefonnummer, ggf. Kund:innennummer), Serviceprotokolle, Feedback

Beschwerdemanagement

  • Beschreibung: Entgegennahme und Bearbeitung von Kund:innenbeschwerden
  • Betroffene Personen: Kund:innen
  • Personenbezogene Datentypen: Kund:innenkontaktdaten (Name, E-Mail-Adresse, Anschrift, Telefonnummer, ggf. Kund:innennummer), Beschwerdeinhalte

Auftragsannahme

  • Beschreibung: Entgegennahme und Bearbeitung von Kundenbestellungen
  • Betroffene Personen: Bestellende Kund:innen
  • Personenbezogene Datentypen: Kund:innenkontaktdaten (Name, E-Mail-Adresse, Anschrift, Telefonnummer, ggf. Kund:innennummer), Bestelldetails

Kund:innenfeedback sammeln

  • Beschreibung: Sammeln und Auswerten von Kund:innenfeedback
  • Betroffene Personen: Kund:innen
  • Personenbezogene Datentypen: Kund:innenkontaktdaten (Name, E-Mail-Adresse), Feedback-Inhalte

Produktberatung

  • Beschreibung: Beratung der Kund:innen zu Produkten oder Dienstleistungen
  • Betroffene Personen: Kaufinteressierte Kund:innen
  • Personenbezogene Datentypen: Kund:innenkontaktdaten (Name, E-Mail-Adresse, Anschrift, Telefonnummer, ggf. Kund:innennummer), Anfrageinhalte

Eskalationsmanagement

  • Beschreibung: Bearbeitung von eskalierten Kund:innenanliegen
  • Betroffene Personen: Kund:innen mit eskalierten Anliegen
  • Personenbezogene Datentypen: Kund:innenkontaktdaten (Name, E-Mail-Adresse, Anschrift, Telefonnummer, ggf. Kund:innennummer), Anfrageinhalte

Kund:innenidentifikation und -authentifizierung

  • Beschreibung: Überprüfung der Identität von Kund:innen
  • Betroffene Personen: Kund:innen
  • Personenbezogene Datentypen: Kund:innenkontaktdaten (Name, E-Mail-Adresse, Anschrift, Telefonnummer), ggf. Identifikationsdokumente (z. B. Telefon-Passwort oder Authentifizierungs-PIN)

Aktualisierung von Serviceinformationen

  • Beschreibung: Information an Kund:innen über Änderungen von Dienstleistungen, Produkten, Angeboten oder rechtliche Bestimmungen.
  • Betroffene Personen: Kund:innen
  • Personenbezogene Datentypen: Kund:innenkontaktdaten (Name, E-Mail-Adresse, Anschrift, Telefonnummer, Kund:innennummer), Kommunikationsinhalte

Verwaltung der Anfragen aus dem Kund:innenservice über soziale Medien

  • Beschreibung: Bearbeitung von Anfragen, die über soziale Medien eingehen
  • Betroffene Personen: Social-Media-Nutzer:innen, Follower:innen mit Anfragen
  • Personenbezogene Datentypen: Name, ggf. auch Foto, Wohnort und Beruf, Anfrageinhalte

Verwaltung von Kund:innenbeschwerden in sozialen Medien

  • Beschreibung: Bearbeitung und Reaktion auf Kund:innenbeschwerden in sozialen Netzwerken
  • Betroffene Personen: Social-Media-Nutzer:innen, Follower:innen mit Beschwerden
  • Personenbezogene Datentypen: Name, ggf. auch Foto, Wohnort und Beruf, Beschwerdeinhalte

Verwaltung von Kund:innendaten

  • Beschreibung: Erfassung und Aktualisierung von Kund:innendaten in Systemen
  • Betroffene Personen: Kund:innen, Mitarbeitende im Kund:innendienst
  • Personenbezogene Datentypen: Kund:innenstammdaten (Name, Adresse, Kund:innennummer), Kund:innenprofil

Vertragsmanagement und -verwaltung

  • Beschreibung: Erstellung, Überprüfung und Verwaltung von Kund:innenverträgen
  • Betroffene Personen: Kund:innen, Vertriebsmitarbeitende, ggf. Rechtsabteilung
  • Personenbezogene Datentypen: Kund:innenkontaktdaten (Anschrift, Name der Ansprechperson), Verhandlungsprotokolle, Laufzeitdaten

Verarbeitungstätigkeiten: Beispiele aus dem Segment “Finanzielle und vertragliche Prozesse”

Rücksendungen und Rückerstattungen bearbeiten

  • Beschreibung: Bearbeitung von Kund:innenanfragen zu Rücksendungen und Rückerstattungen
  • Betroffene Personen: Kund:innen
  • Personenbezogene Datentypen: Kund:innenkontaktdaten (Name, E-Mail-Adresse, Anschrift, Telefonnummer, Bestellnummer), Zahlungsinformationen

Bearbeitung von Garantieansprüchen

  • Beschreibung: Bearbeitung von Kund:innenanfragen zu Garantieansprüchen
  • Betroffene Personen: Kund:innen mit Garantieansprüchen, Mitarbeitende der Garantieabteilung
  • Personenbezogene Datentypen: Kund:innenkontaktdaten (Name, E-Mail-Adresse, Anschrift, Telefonnummer, Kund:innennummer), Kaufdetails

Bearbeitung von Zahlungsvorgängen

  • Beschreibung: Bearbeitung von Zahlungen, die mit Anfragen aus dem Kund:innenservice zusammenhängen
  • Betroffene Personen: Kund:innen, Buchhaltungsmitarbeitende
  • Personenbezogene Datentypen: Kund:innenkontaktdaten (Name, E-Mail-Adresse, Anschrift, Telefonnummer, Kund:innennummer), Zahlungsinformationen

Vertragsmanagement

  • Beschreibung: Verwaltung von Kund:innenverträgen
  • Betroffene Personen: Vertragskund:innen
  • Personenbezogene Datentypen: Kund:innenkontaktdaten (Name, E-Mail-Adresse, Anschrift, Telefonnummer, Kund:innennummer, Vertragsnummer), Vertragsdetails

Verarbeitungstätigkeiten: Beispiele aus dem Segment “Feedback und Qualitätsmanagement”

Kund:innenbeschwerden analysieren

  • Beschreibung: Analyse von Kund:innenbeschwerden zur Verbesserung des Service
  • Betroffene Personen: unzufriedene Kund:innen, die Beschwerden eingereicht haben
  • Personenbezogene Datentypen: Demografische Informationen, z. B. Geschlecht, Wohnort, Alter, Kaufhistorie, Beschwerdekategorie/n

Durchführung von Umfragen zur Kund:innenzufriedenheit

  • Beschreibung: Durchführung und Auswertung von Umfragen zur Kund:innenzufriedenheit
  • Betroffene Personen: Umfrageteilnehmende
  • Personenbezogene Datentypen: Kund:innenkontaktdaten (Name, E-Mail-Adresse), Umfrageantworten

Schulung des Personals im Kund:innenservice

  • Beschreibung: Schulung des Kund:innenservicepersonals in der Verarbeitung persönlicher Daten
  • Betroffene Personen: Mitarbeitende im Kund:innenservice
  • Personenbezogene Datentypen: Kontaktdaten von Mitarbeitenden (Name, E-Mail-Adresse, Anschrift, Telefonnummer, Personalnummer), Schulungsinhalte

Datenanalyse zur Serviceverbesserung

  • Beschreibung: Analyse von Kund:innendaten zur Verbesserung des Serviceangebots
  • Betroffene Personen: Kund:innen, deren Daten analysiert werden
  • Personenbezogene Datentypen: Kund:innenkontaktdaten (Name, E-Mail-Adresse, Anschrift, Telefonnummer, Kund:innennummer), Interaktionshistorie

Verarbeitungstätigkeiten im Bereich Produktion und Fertigung

Auch in der Produktion und Fertigung fallen Verarbeitungstätigkeiten an, beispielsweise bei der Schichtplanung, im Qualitätsmanagement oder in Sicherheitsprozessen. Mithilfe dieser Beispiele lassen sich produktionsnahe Datenverarbeitungen korrekt im VVT erfassen.

Verarbeitungstätigkeiten: Beispiele aus dem Segment “Produktionsplanung und -management”

Arbeitsplanung und -vorbereitung

  • Beschreibung: Planung der Arbeitsabläufe und Vorbereitung der Produktionsmittel
  • Betroffene Personen: Mitarbeitende
  • Personenbezogene Datentypen: Vor- und Nachname der Mitarbeitenden, Telefonnummer, E-Mail-Adresse, Erreichbarkeit, Arbeitspläne für Schichten

Produktionsauftragsmanagement

  • Beschreibung: Verwaltung und Koordination von Produktionsaufträgen
  • Betroffene Personen: Kund:innen, Produktionsmitarbeitende, Logistikmitarbeitende
  • Personenbezogene Datentypen: Kund:inneauftragsdaten, Produktionspläne, Liefertermine, Lieferadressen

Kapazitätsplanung und -management

  • Beschreibung: Planung und Optimierung der Produktionskapazitäten
  • Betroffene Personen: Produktionsplaner:innen, Schichtleiter:innen, Personalmanagement
  • Personenbezogene Datentypen: Ressourcenplanungsdaten, Kapazitätsdaten, Auslastungsberichte, Schichtpläne

Materialbeschaffung und -management

  • Beschreibung: Einkauf und Verwaltung von Materialien und Rohstoffen für die Produktion
  • Betroffene Personen: Einkäufer:innen, Lagermitarbeitende, Lieferant:innen
  • Personenbezogene Datentypen: Bestelllisten, Lieferanten-Kontaktdaten, Lagerbestände

Verarbeitungstätigkeiten: Beispiele aus dem Segment “Qualitäts- und Prozessmanagement”

Qualitätsmanagement und -kontrolle

  • Beschreibung: Sicherstellung und Überprüfung der Produktqualität während des Produktionsprozesses
  • Betroffene Personen: Qualitätsmanager:innen
  • Personenbezogene Datentypen: Qualitätsberichte mit Daten zu Produktionsmitarbeitenden (Name, Funktion, Personalnummer, Schichtmodell), Prüfprotokolle, Fehlerdaten

Fehlermanagement und -analyse

  • Beschreibung: Identifikation und Analyse von Produktionsfehlern und deren Ursachen
  • Betroffene Personen: Qualitätsmanager:innen, Produktionsmitarbeitende, Techniker:innen
  • Personenbezogene Datentypen: Daten zu Produktionsmitarbeitenden (Name, Funktion, Personalnummer, Schichtmodell), Fehlerberichte, Ursachenanalysen, Korrekturmaßnahmen

Mitarbeitertraining und -entwicklung

  • Beschreibung: Schulung und Weiterbildung der Mitarbeitenden in der Produktion
  • Betroffene Personen: Produktionsmitarbeitende, Trainer:innen, Personalentwickler:innen
  • Personenbezogene Datentypen: Namen, Vornamen der Mitarbeitenden, Personalnummer, Geburtsdatum, Schulungspläne, Zertifikate, Weiterbildungsberichte

Sicherheitsmanagement und Arbeitsschutz

  • Beschreibung: Gewährleistung von Sicherheit und Gesundheitsschutz am Arbeitsplatz
  • Betroffene Personen: Sicherheitsbeauftragte, Produktionsmitarbeitende, Betriebsarzt/-ärztin
  • Personenbezogene Datentypen: Namen und Positionen der Mitarbeitenden, ggf. Informationen zu körperlichen Einschränkungen/Krankheiten, Sicherheitsprotokolle, Unfallberichte, Schulungsunterlagen

Ausfallmanagement und Notfallplanung

  • Beschreibung: Management von Ausfällen und Notfallsituationen in der Produktion
  • Betroffene Personen: Produktionsleitung, Sicherheitsbeauftragte, Wartungstechniker:innen, Produktionsmitarbeitende
  • Personenbezogene Datentypen: Personaldaten von betroffenen Mitarbeitenden aus Produktion, inklusive Ausfalldaten, Notfallplänen

Verarbeitungstätigkeiten im Bereich Informationstechnologie (IT)

Zu den zentralen Verarbeitungstätigkeiten im IT-Bereich zählen insbesondere das Benutzer- und Zugriffsmanagement, die Sicherheitsüberwachung, Backup-Prozesse und das Incident-Management. Die folgenden Beispiele zeigen typische IT-nahe Datenverarbeitungen.

Verarbeitungstätigkeiten: Beispiele aus dem Segment “Benutzer:innen- und Zugangsmanagement”

User:innen-Account-Management

  • Beschreibung: Verwaltung von Benutzer:innenkonten und Zugriffsrechten
  • Betroffene Personen: Mitarbeitende, externe Nutzer:innen
  • Personenbezogene Datentypen: Benutzer:innenname, E-Mail-Adresse, Zugriffsberechtigungen

E-Mail-Systemverwaltung

  • Beschreibung: Verwaltung und Wartung des E-Mail-Systems
  • Betroffene Personen: Mitarbeitende, externe Kommunikationspartner:innen
  • Personenbezogene Datentypen: E-Mail-Adressen von User:innen, E-Mail-Inhalte

VPN-Verwaltung

  • Beschreibung: Einrichtung und Verwaltung von VPN-Zugängen
  • Betroffene Personen: VPN-Nutzer:innen
  • Personenbezogene Datentypen: Benutzer:innenidentifikation, Verbindungsdaten

Mobile-Device-Management

  • Beschreibung: Verwaltung von mobilen Geräten im Unternehmenseinsatz
  • Betroffene Personen: Mitarbeitende
  • Personenbezogene Datentypen: Gerätedaten, Benutzer:innenkontodaten

Mitarbeiter-Onboarding und -Offboarding in IT-Systemen

  • Beschreibung: Verwaltung des Zugangs neuer und ausscheidender Mitarbeiter
  • Betroffene Personen: Neue und ausscheidende Mitarbeitende
  • Personenbezogene Datentypen: Mitarbeiterdatenzugangsdaten, Zugriffsrechte

Verarbeitungstätigkeiten: Beispiele aus dem Segment “IT-Support und Servicemanagement”

IT-Support-Tickets

  • Beschreibung: Bearbeitung von IT-Support-Anfragen
  • Betroffene Personen: Mitarbeitende, Kund:innen
  • Personenbezogene Datentypen: Kontaktinformationen Mitarbeitende (internes Helpdesk) oder Kund:innen (externes Helpdesk), Problem-/Anfragebeschreibung

Helpdesk- und Servicedesk-Verwaltung

  • Beschreibung: Betrieb und Verwaltung von IT-Helpdesk und Servicedesk
  • Betroffene Personen: Anfragende Nutzer:innen, Helpdesk-Personal
  • Personenbezogene Datentypen: Name, E-Mail-Adresse, Telefonnummer, Benutzer:innenfeedback

Verarbeitungstätigkeiten: Beispiele aus dem Segment “Netzwerk- und Sicherheitsmanagement”

Netzwerkzugriffskontrolle

  • Beschreibung: Überwachung und Steuerung des Zugriffs auf das Netzwerk
  • Betroffene Personen: Netzwerknutzer:innen, Mitarbeitende
  • Personenbezogene Datentypen: Benutzer:innenidentifikationsdaten, Zugriffsprotokolle

Sicherheitsaudits

  • Beschreibung: Durchführung von IT-Sicherheitsüberprüfungen
  • Betroffene Personen: Netzwerknutzer:innen, IT-Personal
  • Personenbezogene Datentypen: Auditprotokolle, Benutzer:innenzugriffsdaten

Datenverschlüsselung

  • Beschreibung: Verschlüsselung von Daten zum Schutz vor unbefugtem Zugriff
  • Betroffene Personen: Alle Nutzer:innen von verschlüsselten Systemen
  • Personenbezogene Datentypen: Verschlüsselte Benutzer:innendaten

Disaster-Recovery-Planung

  • Beschreibung: Entwicklung und Umsetzung von Notfallwiederherstellungsplänen
  • Betroffene Personen: Mitarbeitende, Kund:innen
  • Personenbezogene Datentypen: Sicherungsdaten, Benutzer:innenzugriffsdaten

Incident-Response-Management

  • Beschreibung: Reaktion auf IT-Sicherheitsvorfälle
  • Betroffene Personen: Betroffene von Sicherheitsvorfällen
  • Personenbezogene Datentypen: Sicherheitsvorfallberichte, Benutzer:innendaten

Netzwerkmonitoring

  • Beschreibung: Überwachung des Netzwerkverkehrs und der Leistung
  • Betroffene Personen: Netzwerknutzer:innen
  • Personenbezogene Datentypen: Verkehrsdaten, Zugriffsprotokolle von Benutzer:innen

Patch-Management

  • Beschreibung: Verwaltung und Implementierung von Software-Updates
  • Betroffene Personen: Nutzer:innen von gepatchter Software
  • Personenbezogene Datentypen: Geräte- und Softwareversionen, Benutzer:innendaten

Verarbeitungstätigkeiten: Beispiele aus dem Segment ”Daten- und Informationsmanagement”

Datenbankverwaltung

  • Beschreibung: Pflege und Verwaltung von Unternehmensdatenbanken
  • Betroffene Personen: Mitarbeitende, Kund:innen
  • Personenbezogene Datentypen: Benutzer:innendaten, Transaktionsdaten

Backup und Datenwiederherstellung

  • Beschreibung: Sicherung und Wiederherstellung von Daten
  • Betroffene Personen: Personen, deren Daten gesichert und wiederhergestellt werden
  • Personenbezogene Datentypen: Sicherungsdaten, Benutzer:innendaten

Verarbeitungstätigkeiten: Beispiele aus dem Segment “Geräte- und Infrastrukturmanagement”

Geräteverwaltung und -wartung

  • Beschreibung: Wartung und Verwaltung von IT-Geräten
  • Betroffene Personen: Mitarbeitende, externe Gerätenutzer:innen
  • Personenbezogene Datentypen: Name, Vorname, Personal-Nummer von Mitarbeitenden und assoziierte Geräte-Inventarnummer/n, Wartungsprotokolle

Cloud-Services-Management

  • Beschreibung: Verwaltung und Überwachung von Cloud-Diensten
  • Betroffene Personen: Cloud-Service-Nutzer:innen, IT-Verwaltung
  • Personenbezogene Datentypen: Benutzer:innenkontodaten, Service-Nutzungsdaten

Konfigurationsmanagement

  • Beschreibung: Verwaltung von Systemkonfigurationen und Änderungen
  • Betroffene Personen: IT-Personal, Nutzer:innen von betroffenen Systemen
  • Personenbezogene Datentypen: Konfigurationsdaten, Änderungsprotokolle

Kapazitätsplanung

  • Beschreibung: Planung der IT-Ressourcenkapazität
  • Betroffene Personen: IT-Planer:innen, Endnutzer:innen
  • Personenbezogene Datentypen: Nutzungsdaten zu Anwendungen (Name, Vorname und Abteilung von Mitarbeitenden), Ressourcenbedarfsdaten

Verarbeitungstätigkeiten: Beispiele aus dem Segment “Software- und Anwendungsentwicklung”

Softwarelizenzmanagement

  • Beschreibung: Verwaltung und Überwachung von Softwarelizenzen
  • Betroffene Personen: Nutzer:innen der lizenzierten Software
  • Personenbezogene Datentypen: Nutzer:innendaten (Name, Vorname, Abteilung, ggf. Personalnummer), Lizenznutzungsdaten

Webseitenverwaltung

  • Beschreibung: Wartung und Aktualisierung der Unternehmenswebseite
  • Betroffene Personen: Webseitenbesucher:innen, Webseitenadministratoren
  • Personenbezogene Datentypen: Nutzer:innendaten (z. B. Cookies), Inhaltsdaten

Verarbeitungstätigkeiten: Beispiele aus dem Segment “Interne IT-Prozesse”

Mitarbeiterschulungen zu IT-Sicherheit

  • Beschreibung: Schulung von Mitarbeitern in Bezug auf IT-Sicherheitspraktiken
  • Betroffene Personen: Geschulte Mitarbeitende, ggf. externe IT-Trainer:innen
  • Personenbezogene Datentypen: Mitarbeiterstammdaten (Name, Vorname, Abteilung, Personalnummer), Kontaktdaten ext. IT-Trainer:innen, Schulungsinhalte

IT-Projektmanagement

  • Beschreibung: Planung, Durchführung und Überwachung von IT-Projekten
  • Betroffene Personen: Projektteammitglieder, Stakeholder:innen
  • Personenbezogene Datentypen: Projektmitarbeiterdaten (Name, Funktion, Rolle im Projekt), Projektfortschrittsdaten

Verarbeitungstätigkeiten im Bereich Recht und Compliance

Rechtliche und regulatorische Prozesse, wie etwa das Vertragsmanagement, Datenschutz-Audits oder die Bearbeitung von Betroffenenanfragen, führen zu eigenständigen Verarbeitungstätigkeiten. Diese helfen bei der revisionssicheren Dokumentation und sind Beispiele aus den Bereichen Recht und Compliance.

Verarbeitungstätigkeiten: Beispiele aus dem Segment “Vertragsmanagement und -verhandlungen”

Vertragsprüfung und -verhandlung

  • Beschreibung: Überprüfung, Verhandlung und Verwaltung von Verträgen mit Kund:innen, Lieferant:innen und Partner:innen
  • Betroffene Personen: Kund:innen, Lieferant:innen, Partner:innen, Mitarbeitende
  • Personenbezogene Datentypen: Namen, Adressen, Zahlungsinformationen

Verarbeitungstätigkeiten: Beispiele aus dem Segment “Compliance und Audits”

Compliance-Audits

  • Beschreibung: Überprüfung der Einhaltung gesetzlicher und unternehmensinterner Vorschriften
  • Betroffene Personen: Mitarbeitende, Management, externe Prüfer:innen
  • Personenbezogene Datentypen: Mitarbeiterstammdaten, Finanzinformationen

Datenschutz-Audits bei Auftragsverarbeitern

  • Beschreibung: Sicherstellung der Einhaltung von Datenschutzgesetzen und -richtlinien bei Auftragsverarbeitern
  • Betroffene Personen: Lieferanten
  • Personenbezogene Datentypen: Kund:innenkontaktdaten, Mitarbeiterstammdaten

Internes Datenschutz-Audit

  • Beschreibung: Vorbereitung, Durchführung und Nachbereitung eines unternehmensinternen Datenschutz-Audits.
  • Betroffene Personen: Mitarbeitende
  • Personenbezogene Datentypen: Name, E-Mail-Adresse

Management von Produktkonformität

  • Beschreibung: Sicherstellung, dass Produkte den rechtlichen Standards entsprechen
  • Betroffene Personen: Hersteller:innen, Regulierungsbehörden, Verbraucher:innen
  • Personenbezogene Datentypen: Kontaktdaten von Produktmanager:innen als Ansprechperson für Produktthemen, Produktdaten, Zertifizierungsberichte

Verwaltung von Betriebsgeheimnissen

  • Beschreibung: Schutz und Management von vertraulichen Unternehmensinformationen
  • Betroffene Personen: Unternehmensführung, Mitarbeitende, die Zugang zu vertraulichen Informationen haben, Vertragspartner:innen
  • Personenbezogene Datentypen: Mitarbeitendendaten im Kontext mit Geschäftsgeheimnissen, Vertraulichkeitsvereinbarungen (NDA) mit Mitarbeitenden, Geschäftspartner:innen und anderen externen Stakeholder:innen

Bearbeitung von Insolvenzverfahren

  • Beschreibung: Rechtliche Unterstützung bei Insolvenzverfahren
  • Betroffene Personen: Schuldner:innen, Gläubiger:innen, Insolvenzverwalter:innen
  • Personenbezogene Datentypen: Schuldner:innendaten, Gerichtsdokumente

Korruptionsbekämpfung

  • Beschreibung: Prävention und Untersuchung von Korruptionsfällen
  • Betroffene Personen: Mitarbeitende, Geschäftspartner:innen, Ermittler:innen
  • Personenbezogene Datentypen: Name und Vorname von verdächtigen Personen, verdächtige Transaktionen, inklusive Transaktionsdaten, Kommunikationsdaten

Umweltrechtliche Compliance

  • Beschreibung: Sicherstellung der Einhaltung umweltrechtlicher Vorschriften
  • Betroffene Personen: Umweltbeauftragte, Behörden, Unternehmensleitung
  • Personenbezogene Datentypen: Kontaktdaten Umweltbeauftragter, ggf. anderer Ansprechpersonen im Nachhaltigkeitsmanagement des Unternehmens, Genehmigungen, Prüfprotokolle zur Umwelt-Compliance

Bearbeitung von Datenschutzanfragen

  • Beschreibung: Identifikation von betroffenen Personen sowie die Beantwortung von Betroffenenanfragen nach Art. 12 ff DS-GVO
  • Betroffene Personen: Kund:innen, Nutzer:innen, Mitarbeitende
  • Personenbezogene Datentypen: Personenbezogene Daten von Kund:innen, Mitarbeitenden, Manager:innen, Geschäftspartner:innen

Verwaltung von externen Informationsanfragen

  • Beschreibung: Bearbeitung von Anfragen nach dem Informationsfreiheitsgesetz oder ähnlichen Vorschriften
  • Betroffene Personen: Bürger:innen, Behördenmitarbeitende, Rechtsabteilung
  • Personenbezogene Datentypen: Persönliche Kontaktdaten von Bürger:innen oder Ansprechpersonen bei Behörden (Name, Vorname, Ort, Telefonnummer, Funktion), Schriftverkehr

Verarbeitungstätigkeiten: Beispiele aus dem Segment “Rechtsberatung und -streitigkeiten”

Interne Rechtsberatung

  • Beschreibung: Beratung zu verschiedenen rechtlichen Angelegenheiten innerhalb des Unternehmens
  • Betroffene Personen: Management, Mitarbeitende, Abteilungsleitungen
  • Personenbezogene Datentypen: Mitarbeiterdaten, Kommunikationsdaten

Verwaltung von Rechtsstreitigkeiten

  • Beschreibung: Koordination und Management von gerichtlichen und außergerichtlichen Streitigkeiten
  • Betroffene Personen: Kläger:innen, Beklagte, Rechtsanwält:innen
  • Personenbezogene Datentypen: Parteidaten, Gerichtsdokumente

Verwaltung von Zeugenaussagen

  • Beschreibung: Koordination und Vorbereitung von Zeugenaussagen in Rechtsfällen
  • Betroffene Personen: Zeug:innen, Rechtsanwält:innen, Richter:innen, Gerichtsmitarbeitende
  • Personenbezogene Datentypen: Zeugenaussagen, Gerichtsdokumente

Verwaltung von Arbeitsrechtsfällen

  • Beschreibung: Bearbeitung von arbeitsrechtlichen Angelegenheiten, wie Kündigungen oder Arbeitsstreitigkeiten
  • Betroffene Personen: Mitarbeitende, HR-Abteilung, Betriebsrat
  • Personenbezogene Datentypen: Mitarbeiterdaten, Leistungsbeurteilungen

Verhandlung über Arbeitsbedingungen

  • Beschreibung: Aushandlung von Arbeitsbedingungen mit Arbeitnehmervertreter:innen
  • Betroffene Personen: Mitarbeitende, Betriebsrat, HR-Abteilung
  • Personenbezogene Datentypen: Verhandlungsprotokolle mit Mitarbeitenden, Mitarbeiterstammdaten

Verhandlungen mit Regulierungsbehörden

  • Beschreibung: Aushandlung und Klärung von Angelegenheiten mit Aufsichtsbehörden
  • Betroffene Personen: Unternehmensvertreter:innen, Behördenmitarbeitende, Rechtsberater:innen
  • Personenbezogene Datentypen: Kontaktdaten der Ansprechpersonen im Unternehmen, Compliance-Berichte

Verarbeitungstätigkeiten: Beispiele aus dem Segment “Interne Prozesse und Schulungen”

Interne Schulungen zu Compliance-Themen

  • Beschreibung: Durchführung von Schulungen zu Compliance- und Rechtsthemen für Mitarbeitende
  • Betroffene Personen: Mitarbeitende, Schulungsleiter:innen
  • Personenbezogene Datentypen: Mitarbeiterstammdaten, Schulungsunterlagen

Unternehmensethik und -integrität

  • Beschreibung: Förderung und Überwachung ethischer Standards im Unternehmen
  • Betroffene Personen: Mitarbeitende, Ethikkommission, Unternehmensleitung
  • Personenbezogene Datentypen: Mitarbeiterstammdaten, Ethikrichtlinien, Meldungen über Fehlverhalten

Verarbeitungstätigkeiten im Bereich Beschaffung und Einkauf

Im Einkauf betreffen Verarbeitungstätigkeiten vor allem das Lieferantenmanagement, die Vertragsverhandlungen und die Zahlungsfreigaben. Diese Beispiele für Verarbeitungstätigkeiten im Einkauf unterstützen Sie bei der strukturierten Erfassung beschaffungsbezogener Prozesse.

Verarbeitungstätigkeiten: Beispiele aus dem Segment “Lieferanten- und Vertragsmanagement”

Lieferantenauswahl

  • Beschreibung: Auswahl von Lieferanten basierend auf Kriterien wie Preis, Qualität und Zuverlässigkeit
  • Betroffene Personen: Lieferant:innen, Mitarbeitende im Einkauf
  • Personenbezogene Datentypen: Kontaktdaten (Name der Ansprechperson, Funktion, Adresse, E-Mail-Adresse, Telefonnummer), Bewertungsdaten

Lieferantenbewertung

  • Beschreibung: Bewertung der Leistung und Zuverlässigkeit von Lieferanten
  • Betroffene Personen: Lieferant:innen, Qualitätsmanager:innen
  • Personenbezogene Datentypen: Bewertungsdaten, Kontaktdaten (Name der Hauptansprechperson, Funktion, Adresse, E-Mail-Adresse, Telefonnummer)

Lieferantenintegration

  • Beschreibung: Integration neuer Lieferanten in bestehende Systeme und Prozesse
  • Betroffene Personen: IT-Personal, Lieferant:innen
  • Personenbezogene Datentypen: Kontaktdaten (Name der Ansprechperson, Funktion, Adresse, E-Mail-Adresse, Telefonnummer), Systemdaten

Lieferantenaudit

  • Beschreibung: Überprüfung von Lieferanten auf Einhaltung von Vereinbarungen und Standards
  • Betroffene Personen: Auditor:innen, Lieferant:innen
  • Personenbezogene Datentypen: Auditdaten, Kontaktdaten (Name der Ansprechperson, Funktion, Adresse, E-Mail-Adresse, Telefonnummer)

Vertragsverhandlungen

  • Beschreibung: Aushandeln von Konditionen und Preisen mit Lieferanten
  • Betroffene Personen: Lieferant:innen
  • Personenbezogene Datentypen: Kontaktdaten (Name der Ansprechperson, Funktion, Adresse, E-Mail-Adresse, Telefonnummer), Kommunikationsdaten

Vertragsmanagement

  • Beschreibung: Verwaltung und Überwachung von Lieferantenverträgen
  • Betroffene Personen: Vertragsmanager:innen, Rechtsabteilung
  • Personenbezogene Datentypen: Vertragsdaten, Kontaktdaten (Name der Ansprechperson, Funktion, Adresse, E-Mail-Adresse, Telefonnummer)

Verhandlung von Rahmenverträgen

  • Beschreibung: Aushandlung von langfristigen Verträgen mit Lieferanten
  • Betroffene Personen: Vertragsmanager:innen, Lieferant:innen
  • Personenbezogene Datentypen: Vertragsdaten, Kontaktdaten

Vertragsauflösung

  • Beschreibung: Auflösung von Verträgen mit Lieferanten bei Nichterfüllung
  • Betroffene Personen: Rechtsabteilung, Lieferant:innen
  • Personenbezogene Datentypen: Vertragsdaten, Kontaktdaten

Verarbeitungstätigkeiten: Beispiele aus dem Segment “Bestell-, Rechnungs- und Finanzmanagement”

Bestellprozess

  • Beschreibung: Prozess der Bestellung von Waren oder Dienstleistungen
  • Betroffene Personen: Lieferant:innen, Mitarbeitende im Bestellwesen
  • Personenbezogene Datentypen: Kontaktdaten (Name der Ansprechperson, Funktion, Adresse, E-Mail-Adresse, Telefonnummer), Bestelldaten (Auftragsnummer, Kostenstelle)

Rechnungsprüfung

  • Beschreibung: Überprüfung eingehender Rechnungen auf Richtigkeit
  • Betroffene Personen: Lieferant:innen, Buchhaltungspersonal
  • Personenbezogene Datentypen: Rechnungsdaten, Kontaktdaten (Name der Ansprechperson, Funktion, Adresse, E-Mail-Adresse, Telefonnummer)

Zahlungsfreigabe

  • Beschreibung: Freigabe von Zahlungen an Lieferanten
  • Betroffene Personen: Lieferant:innen, Finanzabteilung
  • Personenbezogene Datentypen: Bankdaten (Zahlungsempfänger:in, Kontodaten), Kontaktdaten für Zahlungsavis (Name der Ansprechperson, Funktion, Adresse, E-Mail-Adresse, Telefonnummer)

Verarbeitungstätigkeiten: Beispiele aus dem Segment “Logistik, Lager- und Terminmanagement”

Inventarmanagement

  • Beschreibung: Verwaltung des Lagerbestands und Nachbestellungen
  • Betroffene Personen: Lagermitarbeitende, Einkaufspersonal, Kund:innen/Besteller:innen
  • Personenbezogene Datentypen: Bestelldaten, Kund:innendaten

Lieferkettenmanagement

  • Beschreibung: Koordination und Optimierung der Lieferkette
  • Betroffene Personen: Logistikmanager:innen, Lieferant:innen
  • Personenbezogene Datentypen: Logistikdaten, Kontaktdaten

Lieferterminüberwachung

  • Beschreibung: Überwachung der Einhaltung von Lieferterminen
  • Betroffene Personen: Einkaufspersonal, Lieferant:innen
  • Personenbezogene Datentypen: Terminplandaten, Kontaktdaten (Name der Ansprechperson, Funktion, Adresse, E-Mail-Adresse, Telefonnummer)

Verarbeitungstätigkeiten: Beispiele aus dem Segment “E-Procurement und Datenmanagement”

E-Procurement

  • Beschreibung: Einsatz elektronischer Systeme zur Unterstützung des Beschaffungsprozesses
  • Betroffene Personen: Lieferant:innen, IT-Personal, Einkaufspersonal
  • Personenbezogene Datentypen: Kontaktdaten von Lieferant:innen (Firmenname, Position, Name, Adresse, E-Mail-Adresse der Ansprechperson, Kund:innennummer, Bestellhistorie, Auftragsnummern)

Stammdatenpflege

  • Beschreibung: Pflege und Aktualisierung von Stammdaten von Lieferanten und Produkten
  • Betroffene Personen: Datenadministrator:innen, Lieferant:innen
  • Personenbezogene Datentypen: Stammdaten der Lieferant:innen, Kontaktdaten

Schulung und Weiterbildung

  • Beschreibung: Schulung von Mitarbeitern in Beschaffungsprozessen und -systemen
  • Betroffene Personen: Schulungsteilnehmer:innen, Personalentwickler:innen
  • Personenbezogene Datentypen: Personalstammdaten, Schulungsdaten

Verarbeitungstätigkeiten im Bereich Stakeholdermanagement

Im Stakeholdermanagement werden personenbezogene Daten von Investor:innen, Partner:innen oder Projektbeteiligten verarbeitet. Die folgenden Beispiele für Verarbeitungstätigkeiten im Stakeholdermanagement helfen bei der Abbildung dieser Prozesse im VVT.

Customer-Relationship-Management (CRM)

  • Beschreibung: Nutzung von Kund:innendaten zur Optimierung von Vertrieb und Service
  • Betroffene Personen: Kund:innen, Interessent:innen
  • Personenbezogene Datentypen: E-Mail-Adresse (Kund:innen), Kaufhistorien, Serviceanfragen, Kommunikationsprotokolle

Investor Relations und Kommunikation

  • Beschreibung: Sammlung von Daten der Investoren und Analysten für regelmäßige Berichte, Meetings und Präsentationen
  • Betroffene Personen: Investoren, Analysten
  • Personenbezogene Datentypen: Kontaktdaten der Investoren, Kommunikationsprotokolle

Vertragsmanagement

  • Beschreibung: Verarbeitung von Geschäftspartner- und Kund:innendaten im Rahmen der Vertragserstellung, -verhandlung und -überwachung
  • Betroffene Personen: Geschäftspartner:innen, Kund:innen, Lieferanten
  • Personenbezogene Datentypen: Kontaktdaten von Geschäftspartner:innen und Kund:innen, Korrespondenz mit Geschäftspartner:innen

Projektmanagement

  • Beschreibung: Verwaltung von Teammitgliederdaten, Kommunikation mit Stakeholder:innen und Ressourcenplanung für interne Projekte
  • Betroffene Personen: Mitarbeitende, Stakeholder:innen, Kund:innen
  • Personenbezogene Datentypen: Projektteam-Daten, Zeitpläne

Verarbeitungstätigkeiten: Beispiele-Liste als praktische Hilfe

Ein strukturiertes Verzeichnis von Verarbeitungstätigkeiten (VVT) gemäß Art. 30 DSGVO schafft Klarheit über die eigenen Prozesse. Genau hierfür bietet diese Liste mit über 100 Beispielen aus verschiedenen Bereichen eine fundierte Orientierung, die sich direkt auf Ihr Unternehmen übertragen lässt.

Wenn Sie Ihr VVT zunächst manuell aufbauen möchten, finden Sie eine entsprechende Anleitung im Beitrag „VVT mit Excel erstellen – Anleitung & Muster“.

Viele unserer Kund:innen starten mit einer Beispielsammlung wie dieser und übertragen anschließend ihre Prozesse strukturiert in die VVT-Software von caralegal. So entsteht Schritt für Schritt ein konsistentes, auditfähiges und dauerhaft gepflegtes Verzeichnis von Verarbeitungstätigkeiten.

VVT-Liste herunterladen - inklusive Newsletter-Abo

  • Nur relevante News
  • Monatlich
  • 2.000+ Abonnent:innen lesen ihn bereits
Nur relevante News
Monatlich
2.000+ Abonnent:innen lesen ihn bereits

FAQ – Häufig gestellte Fragen zu Verarbeitungstätigkeiten Beispiele

  • Ein Beispiel hierfür ist der Bewerbungseingang im Personalwesen. Dabei werden personenbezogene Daten verarbeitet, um das Bewerbungsverfahren durchzuführen.

    Typischerweise umfasst diese Verarbeitungstätigkeit folgende Schritte:

    • Zweck: Durchführung und Bewertung von Bewerbungen
    • Betroffene Personen: Bewerber:innen
    • Personenbezogene Daten: Name, Kontaktdaten, Lebenslauf, Zeugnisse
    • Systeme: E-Mail-Postfach oder Bewerbermanagement-Software.

  • Zur Verarbeitung personenbezogener Daten zählt jeder Vorgang im Zusammenhang mit diesen Informationen. Nach Art. 4 Nr. 2 DSGVO gehören dazu insbesondere:

    • Erheben
    • Speichern
    • Verwenden
    • Übermitteln
    • Löschen
    • Verknüpfen
    • Auswerten

    Dabei ist es unerheblich, ob die Verarbeitung automatisiert (z. B. mithilfe von Software) oder manuell (z. B. in Papierakten) erfolgt.

  • Typische Datenkategorien sind beispielsweise Stammdaten, Kontaktdaten, Vertrags- und Abrechnungsdaten, Nutzungs- und Logdaten, Kommunikationsdaten, Bewerberdaten, Beschäftigtendaten sowie gegebenenfalls besondere Kategorien personenbezogener Daten. Welche Kategorien Sie nutzen, sollte in Ihrem Unternehmen einheitlich definiert sein, damit die Verarbeitungstätigkeiten vergleichbar dokumentiert sind.

  • Als personenbezogene Daten gelten alle Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen.

    Typische Beispiele sind:

    1. Name und Vorname
    2. E-Mail-Adresse
    3. Telefonnummer
    4. Postadresse
    5. IP-Adresse

    Weitere personenbezogene Daten können beispielsweise Kundennummern, Standortdaten, Personalnummern oder Bankverbindungen sein.

Artikel verfasst von

Björn Möller, CEO und Co-Founder von caralegal, Portraitfoto
Björn Möller Co-Founder & CEO

Björn Möller ist gelernter Wirtschaftsinformatiker und hat umfangreiche Erfahrung in der Entwicklung digitaler Produkte. Er hat an der Stanford University selbst an dem Einsatz Künstlicher Intelligenz gearbeitet. Er ist Geschäftsführer der caralegal GmbH, die Unternehmen neue Wege in der KI- und datenrechtlichen Compliance ermöglicht.

Dafür fehlt mir die Zeit caralegal

In 2 Tagen startklar
64% Zeitersparnis
20 Jahre Datenschutzerfahrung
We make the legal way the lighter way
Wir glauben, dass Verordnungen dazu da sind, die Welt zu lenken. Nicht sie auszubremsen. Deshalb verändern wir, wie Unternehmen datenrechtliche Anforderungen erfüllen: intuitiv, dank intelligenter Technologie.
Wissen sichern - keine News mehr verpassen
Jetzt Newsletter abonnieren
Zum Newsletter anmelden
Unsere Partner
© 2026 caralegal GmbH
DatenschutzerklärungImpressum
change-name-in-attribute