Risikoklassifizierung von KI-Anwendungsfällen - AI Act Best Practices
Zum Webinar anmelden

VVT mit Excel: Wie es geht und welche Alternative es gibt

Wer ein Verzeichnis von Verarbeitungstätigkeiten (VVT) pflegen möchte, kann sich mit zahlreichen Tools behelfen. Tatsächlich können Sie ein VVT sogar mit Excel erstellen. Wie das funktioniert, worauf Sie bei einer gesetzeskonformen Dokumentation mit Excel achten müssen und welche Alternativen es gibt, erfahren Sie in diesem Beitrag.

Hier finden Sie allgemeine Informationen über das Verzeichnis der Verarbeitungstätigkeiten
15. März 2023
11 Minuten
von Dennis Kurpierz, Co-Founder & COO

VVT mit Excel erstellen: Wie geht das?

Von Mathematiker:innen über Investment-Spezialist:innen bis zu Ingenieur:innen – Tabellenkalkulationsprogramme wie Microsoft Excel sind flexible, universell einsetzbare Tools, die viele Berufsgruppen gerne nutzen. Für Datenschutzverantwortliche kann die Software im Alltag ebenfalls hilfreich sein.

Mit einem Excel-Sheet lassen sich alle Prozesse dokumentieren, die gesetzlich für ein VVT vorgeschrieben sind. Prinzipiell erfüllt ein in Excel erstelltes VVT so alle gesetzlichen Vorgaben an die Dokumentation von Verarbeitungstätigkeiten. Allerdings ist ein umfassendes Datenschutzmanagement mit Excel nur bedingt möglich – dazu gleich mehr. Zunächst geben wir Ihnen einen Überblick, welche Angaben mit Excel darstellbar sind:

Prozess­beschreibung und Verantwortlich­keiten dokumentieren

Im VVT beschreiben Sie, was bei einer Verarbeitungstätigkeit grundlegend geschieht. Ebenso ist anzugeben, welche Abteilung (Organisationseinheit) beziehungsweise welche Person in Ihrem Unternehmen für die entsprechenden Vorgänge verantwortlich ist. Bei den Angaben arbeiten Sie idealerweise mit einzelnen Spalten und füllen die Verarbeitungstätigkeiten je zeilenweise ein.

Folgende Angaben sind in dem Excel-Sheet zu speichern:

Bezeichnung der Verarbeitungstätigkeit

Beschreibung des Prozesses der Datenverarbeitung

verantwortliche Organisationseinheit (inklusive weiterer Organisationseinheiten)

verantwortliche Person(en)

Tipp:

Für die Beschreibung des Prozesses der Datenverarbeitung benötigen Sie etwas Platz in der jeweils dazugehörigen Zelle. Damit die Beschreibung nicht horizontal über die nächsten Zellen hinweg läuft oder optisch gar darunter verschwindet, wenn die nächste Zelle mit Inhalt gefüllt ist, sollten Sie mit der Excel-Funktion „Zeilenumbruch“ arbeiten. Sie finden diese im Menüreiter im Bereich „Ausrichtung“. Die Funktion begrenzt den Text mit automatischen Zeilenumbrüchen auf die Spaltenbreite.

Zweck der Verarbeitung und Datenkategorien festhalten

Im Folgenden müssen Sie für jede Verarbeitungs­tätigkeit angeben, welche Art von personenbezogenen Daten Ihr Unternehmen konkret verarbeitet und warum es das macht.

Halten Sie dazu folgende Angaben im Tabellenblatt fest:

Zweck der Datenverarbeitung

Angabe der Rechtsgrundlage (Artikel 6 beziehungsweise Artikel 9 DSGVO)

Nachweise der Einhaltung der Rechtsgrundlage

Kategorie der betroffenen Personen

Datenkategorie (gegebenenfalls Datentypen)

Interne und externe Empfänger erfassen

Ein korrekt geführtes VVT muss tatsächlich sehr genaue Angaben darüber enthalten, wer personenbezogene Daten verarbeitet und wie dies genau geschieht. Hierzu ist von Ihnen zu beantworten, wer die Daten im Detail nutzt und wie die Daten gespeichert werden.

Legen Sie die folgenden Angaben in Ihrem VVT an:

Datenquelle

Datenspeicherort (inklusive eingesetzter Software und Server)

Interne Empfänger

Externe Empfänger (mit Angabe, ob die Verarbeitung in einem Drittland erfolgt, und mit Nachweis geeigneter Garantien)

Speicherdauer und Löschfristen festschreiben

Beantworten Sie nun die folgende Frage: Wie lange werden die Daten in Ihrem Unternehmen verarbeitet und wie löscht Sie diese wieder?

Speichern Sie dazu folgende Informationen in Ihrer Tabelle und ordnen diese den jeweiligen Datenkategorien zu:

Gesetzliche Aufbewahrungsfrist(en)

Speicherdauer und Begründung

Beginn der Aufbewahrungsfrist

Art der Löschung

Löschpraxis

Technische und organisatorische Maßnahmen beschreiben

In einem gut gepflegten VVT machen Sie nicht nur Angaben darüber, wie Ihr Unternehmen Verarbeitungstätigkeiten durchführt. Ebenso ist anzugeben, welche technischen und organisatorischen Maßnahmen (TOM) Sie in puncto Datenschutz haben und (wirklich) umsetzen.

Dokumentieren Sie Ihre TOM folgendermaßen in Excel:

Bezeichnung der technischen oder organisatorischen Maßnahme

Beschreibung der technischen oder organisatorischen Maßnahme

Zuordnung zu Risiken und Gewährleistungszielen

Schwellwertanalyse durchführen

Die Schwellwertanalyse klärt, ob eine Verarbeitungstätigkeit ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen zur Folge hat. Dadurch ergibt sich die Erforderlichkeit eine Datenschutz-Folgenabschätzung (DSFA) nach Artikel 35 DSGVO durchzuführen. Diesbezüglich empfiehlt es sich, in Excel mit einer Frageliste zu arbeiten. Zudem müssen Sie eine Bewertung und Begründung verfassen, ob und warum eine DSFA überhaupt erforderlich ist.

Erstellen Sie eine Frageliste und beantworten für jede Verarbeitungstätigkeit, ob folgende Punkte zutreffen, mit Ja oder Nein:

Findet ein Profiling der betroffenen Person statt?

Findet eine automatisierte Entscheidungsfindung mit bedeutsamer Auswirkung statt?

Erfolgt eine systematische Überwachung, Kontrolle oder Beobachtung?

Werden sensible personenbezogene Daten verarbeitet?

Erfolgt eine Datenverarbeitung in großem Umfang?

Erfolgt ein Abgleich beziehungsweise Zusammenführen von Datensätzen?

Werden Daten von schutzbedürftigen Personen verarbeitet?

Erfolgt der Einsatz neuer Technologien?

Ergibt sich aus der Verarbeitung eine rechtliche Auswirkung für betroffene Personen?

VVT in Excel erstellen: Die Vor- und Nachteile im Überblick

Sie merken: Mit Excel ein Verfahrensverzeichnis zu erstellen, ist grundsätzlich möglich – wenn auch etwas umständlich. Tatsächlich hat es drei konkrete Vorteile, ein VVT mit Excel zu realisieren.

Vorteile eines VVT mit Excel

1. Bekanntheit

Sie müssen sich nicht in eine neue Software einarbeiten: Vermutlich hat jede:r schon mal ein Tabellenkalkulationsprogramm wie Excel benutzt. Dementsprechend bedarf es für gewöhnlich keiner Einarbeitungszeit und Sie können mit einem VVT in Excel mehr oder weniger sofort loslegen.

2. Kostenersparnis

Ihr Unternehmen spart Geld: Excel ist genau wie Word oder PowerPoint auf den meisten Büro-PCs vorinstalliert und gemeinhin in den Office-Paketen enthalten. Dementsprechend fallen keine zusätzlichen Software-Kosten an. Sie nutzen, was Sie haben.

3. Flexibilität

Sie sind sehr flexibel in der Verzeichnisgestaltung: Excel-basierte Lösungen sind nahezu universell einsetzbar und lassen sich beliebig auf ein Unternehmen abstimmen, variabel einrichten und jederzeit anpassen. Mit Programmierkenntnissen erstellen Sie zudem Makros und Automatisierungsprozesse.

Nachteile eines VVT mit Excel

Den drei Vorteilen von Excel als VVT-Tool stehen auf der anderen Seite jedoch doppelt so viele Nachteile gegenüber.

1. Keine Verknüpfungen

Sie können zwar verschiedene Tabellenblätter für verschiedene Datensätze anlegen. Diese miteinander zu verknüpfen, gestaltet sich jedoch schwierig. Dadurch machen Sie sich doppelte Arbeit. Wenn sich beispielsweise der Serverstandort eines Dienstleisters ändert, müssen Sie dafür alle Verarbeitungstätigkeiten durchsuchen und diesen manuell ändern. Die gleiche Problematik ergibt sich bei einer Datenschutz-Folgenabschätzung: Wird diese in einem separaten Excel-Dokument gepflegt, ist die Synchronisierung mit den Informationen aus dem VVT eine ständige Herausforderung.

2. Manuelle Arbeit und Unübersichtlichkeit

Sie werden sich langfristig ärgern: Ein vollständiges VVT in Excel anzulegen und vollumfänglich und vorschriftsgemäß zu pflegen, ist eine höchst kleinteilige Arbeit. Das birgt viel Fehlerpotenzial, was insbesondere bei einer behördlichen Prüfung zum Problem werden kann. Denken Sie daran: Sie haben bestimmt auch mal einen schlechten Tag, sind müde und verrutschen beim Dokumentieren in den Zeilen. Hinzu kommen Formatierungsfehler, Sie vergessen zu speichern und so weiter. Aus der Praxis wissen wir: Ab ungefähr 40 notwendigen Angaben verliert sich der Überblick schnell – und ein VVT in Excel benötigt erfahrungsgemäß weit mehr als 40 Zeilen und Spalten.

3. Keine Automatisierung

Sie verschenken das Potenzial automatisierter Prozesse: Wenn Sie Excel o. ä. nutzen, müssen Sie leider auf viele praktische Automatisierungsfunktionen verzichten. Hierzu zählen beispielsweise eine automatische Benachrichtigung an Sie, wenn sich Verarbeitungstätigkeiten verändern, oder eine automatische Anpassung von Kategorien in allen Datensätzen.

4. Komplizierte Auswertung

Es werden Probleme bei der Auswertung auf Sie zukommen: Ein Verzeichnis von Verarbeitungstätigkeiten in Excel auszuwerten, ist ein kompliziertes Unterfangen. Allein ein Dashboard mit allen wichtigen Infos als Überblick lässt sich nur umständlich in Excel realisieren. Zudem kann eine Auswertung unbemerkt fehlerhaft werden, wenn Sie in Zeilen oder Spalten verrutschen.

5. Fehlende Qualitätskontrolle und Versionierung

Sie behalten die Qualität nicht im Blick: Excel präsentiert Ihnen weder eine Übersicht über den Status quo, noch kontrolliert das Programm die Richtigkeit und den Umfang Ihrer Eingaben. Außerdem gestaltet es sich schwierig, Änderungen in einzelnen Verarbeitungstätigkeiten im Detail nachzuvollziehen.

6. Datenschutz ist und bleibt eine Silo-Aufgabe

Als Datenschutzverantwortlicher können Sie nicht alle Prozesse im Unternehmen kennen und sind auf die Zuarbeit aller Abteilungen angewiesen. Mit Excel machen Sie sich das Leben selbst schwer – denn je komplexer Ihr VVT in Excel wird, desto höher ist die Schwelle für Ihre Kolleg:innen, sich am Dokumentationsprozess zu beteiligen oder direkt im Dokument mitzuarbeiten.

Die Alternative zum VVT mit Excel: Eine professionelle Datenschutz­management-Software

Bilanz: Offenbar steht es 6:3 gegen Excel als VVT-Tool. Und tatsächlich raten wir Ihnen davon ab, ein VVT mit Excel zu erstellen. Auch wenn es im ersten Moment vielleicht naheliegend klingt: Ja, es kostet Sie nichts, und ja, Sie werden sich schnell in die Dokumentationsarbeit mit Excel einarbeiten.

Aus den vorher genannten Gründen machen die Nachteile einer Excel-basierten Lösung allerdings deren Vorteile nicht wett. Und dies sollte Ihnen klar sein, bevor Sie es später schmerzlich in der Praxis oder im schlimmsten Fall während einer Datenschutzprüfung bemerken. Denn im Zweifelsfall müssen Sie Ihre Dokumentation nicht nur komplett neu aufsetzen, sondern riskieren womöglich außerdem ein Bußgeld. Die beste Option ist und bleibt eine professionelle Datenschutzmanagement-Software. Entsprechende Tools bieten viele praktische Funktionen, die Ihnen den Dokumentationsalltag einfacher machen.

Für Ihren VVT-Workflow: Praktische Funktionen eines Datenschutztools

Auf dem Markt gibt es einige Tools speziell für das Datenschutzmanagement. In der Regel verfügt jede Datenschutz-Software über eine eingebaute VVT-Funktion. Folgende Features dürfen Sie von einer professionellen Datenschutzmanagement-Software erwarten:

Strukturierter und verknüpfter Workflow

vordefinierte Eingabefelder für alle Angaben gemäß Artikel 30 DSGVO

Vorauswahl von Datenkategorien und Datentypen

Verknüpfung von Verarbeitungstätigkeiten mit TOM, DSFA und externen Datenempfängern

vordefinierte gesetzliche Aufbewahrungsfristen

Unterstützung durch Vorlagen und Vorschläge

Vorlagen, um Prozesse für Verarbeitungstätigkeit zu identifizieren

Vorlagen, um auf Beschreibungen der Datenverarbeitung aufzubauen

automatisierte Schwellwertanalyse

Zusammenarbeit fördern

Zuweisung von Verantwortlichkeiten pro Verarbeitungstätigkeit

Aufgaben- und Kommentarfunktion

automatische Benachrichtigungen per E-Mail bei Änderungen

Sonstiges

Export des VVT mit nur einem Klick

Erinnerungsfunktion zur regelmäßigen Überprüfung der Dokumentation

übersichtliches VVT-Reporting mit einem Dashboard

Versionskontrolle

Fazit: VVT mit Excel – können Sie machen, aber dann ist es halt …

Auch wenn es möglich ist, ein VVT über viele Jahre mit Excel zu pflegen, sollten Sie sich lieber für eine moderne Datenschutzmanagement-Software entscheiden. Im Gegensatz zu einem Tabellenkalkulationsprogramm ist eine professionelle Datenschutz-Software speziell auf die Bedürfnisse von Datenschutzverantwortlichen und gesetzliche Anforderungen ausgelegt.

Probieren Sie es doch einfach aus. Schon in kleinen Betrieben profitieren Datenschützer:innen von den komfortablen Funktionen. Sie werden ein übersichtliches Dashboard, Automatisierungsfunktionen und die Features für die Zusammenarbeit im Tool überaus schätzen.

Gerne können Sie die Datenschutzmanagement-Software von caralegal kostenlos ausprobieren. Unser Team führt Sie in einem persönlichen Termin durch alle Funktionen und geht auf Ihre Herausforderungen ein. Wir sind uns sicher, dass wir Sie mit unserer Lösung überzeugen können. Also lassen Sie uns gemeinsam Daten schützen!
Auf dieser Seite
Primary Item (H2)

Über den Autor

Dennis Kurpierz
Co-Founder & COO von caralegal
Dennis Kurpierz ist Mitgründer und Chief Operating Officer von caralegal und kennt durch seine langjährige Erfahrung als Senior Consultant und Lead Project Manager bei der ISiCO Datenschutz GmbH die Kundenbedürfnisse sowie Pain Points und Herausforderungen im Datenschutzmanagement. Als Product Owner setzt er dieses Fachwissen in der Produktentwicklung von caralegal um.
Ihre Anmeldung konnte nicht gespeichert werden. Bitte versuchen Sie es erneut.
Ihre Anmeldung war erfolgreich.
Zum Newsletter
anmelden

Diesen Beitrag teilen

Teilen Sie die interessantesten Neuigkeiten aus der Welt 
des Datenrechts mit FreundInnen und KollegInnen.
linked-in-logo

Ähnliche Beiträge

Entdecke weitere Beiträge zu diesem Thema:
Die 12 besten OneTrust Alternativen für Ihr Datenschutzmanagement im Jahr 2025
Mehr erfahren
KI-Richtlinie - Guide und Vorlage
Mehr erfahren
Alle Pflichten der KI-Verordnung als Liste
Übersicht der Pflichten der KI-VO je Risikoklasse
Mehr erfahren

Dafür fehlt mir
die Zeit caralegal

caralegal live testen
In 2 Tagen startklar
64% Zeitersparnis
20 Jahre Datenschutzerfahrung
We make the legal way the lighter way
Wir glauben, dass Verordnungen dazu da sind, die Welt zu lenken. Nicht sie auszubremsen. Deshalb verändern wir, wie Unternehmen datenrechtliche Anforderungen erfüllen: intuitiv, dank intelligenter Technologie.
Wissen sichern - keine News mehr verpassen
Jetzt Newsletter abonnieren
Zum Newsletter anmelden
Unsere Partner
© 2025 caralegal GmbH
DatenschutzerklärungImpressum