Laut Art. 30 DSGVO müssen Unternehmen ein Verzeichnis von Verarbeitungstätigkeiten führen, welches zugleich die wichtigste Datenbasis eines effektiven Datenschutzmanagements darstellt. Ob schriftlich oder elektronisch – die Art und Weise, wie das Verzeichnis von Verarbeitungstätigkeiten geführt wird, liegt individuell beim jeweiligen Unternehmen. Wichtig ist, dass das Verzeichnis von Verarbeitungstätigkeiten vollständig ist und den Behörden auf Anfrage vorgelegt werden kann. Nichtvorlage oder eine fehlerhafte, unvollständige Führung stellt einen Verstoß gegen Art. 30 DSGVO dar und kann zu hohen Bußgeldern führen.
Als eine Verarbeitungstätigkeit wird jeder Vorgang bezeichnet, bei dem – mit oder ohne Hilfe automatisierter Verfahren – für einen oder mehrere Zwecke personenbezogene Daten verarbeitet werden. Laut DSGVO können das beispielsweise das Erheben, Verbreiten, Auslesen, Erfassen, Speichern, Anpassen, Verändern, Abgleichen, Abfragen, Verwenden, Organisieren, Ordnen, Übermitteln, Bereitstellen oder Verknüpfen von Daten sein.
Das Verzeichnis von Verarbeitungstätigkeiten muss regelmäßig gepflegt werden und auf die Aktualität aller Einträge hin geprüft werden, d. h. jede Verarbeitungstätigkeit mit personenbezogenen Daten entsprechend vermerkt und das Verzeichnis von Verarbeitungstätigkeiten angepasst werden. Eine gute Datenschutzmanagement-Software ist an dieser Stelle hilfreich und sinnvoll. Selbstverständlich werden auch bei caralegal alle Verarbeitungstätigkeiten nach Art. 30 DSGVO und auf Basis der langjährigen Erfahrung unserer Datenschutz- und Rechtsexperten angelegt.
Sie wissen genau, auf was es im Umgang mit den Behörden ankommt, kennen die neuesten Entwicklungen und stellen sicher, dass caralegal stets auf dem aktuellsten Stand ist und alle relevanten Informationen unmittelbar an die User weitergeben werden. Mithilfe von Struktur- und Inhaltsvorgaben können Dokumente einfach und zeitsparend vervollständigt werden. Informationen zu Rechtsgrundlagen und dem Zweck der Datenverarbeitung vervollständigen den intuitiven Prozess.
Durch die automatische Verknüpfung zu Datenschutz-Folgenabschätzungen und weiteren Informationspflichten sowie eine einfache Export- und Übermittlungsfunktion an die Behörde, kann der Nachweispflicht mit einem übersichtlichen und einwandfreien Verzeichnis von Verarbeitungstätigkeiten jederzeit nachgekommen werden.
Hier finden Sie alle weiteren Funktionen und Verknüpfungen von caralegal, in Verbindung zum Verzeichnis von Verarbeitungstätigkeiten
Entdecke weitere Beiträge zu diesem Thema:
Wir informieren monatlich zu den Best Practices aus der Welt des Datenschutzmanagements und mehr.
Mit einem Klick auf "Abonnieren" stimmen Sie dem Versand unseres monatlichen Newsletters (mit Infos zu Datenschutzthemen, Fachartikeln und Veranstaltungen) sowie der aggregierten Nutzungsanalyse (Messung der Öffnungsrate mittels Pixel, Messung der Klicks auf Links) in den E-Mails zu. Sie finden einen Abmeldelink in jedem Newsletter und können darüber Ihre Einwilligung widerrufen. Mehr Informationen erhalten Sie in unserer Datenschutzerklärung.
en_US