Javascript is required
logo-dastralogo-dastra

Ein Verzeichnis von Verarbeitungstätigkeiten erstellen: die 12 Schritte

Ein Verzeichnis von Verarbeitungstätigkeiten erstellen: die 12 Schritte
Marine Boquien
Marine Boquien
26 November 24·3 Lesezeit

Erstellung eines Verarbeitungsverzeichnisses

Die Erstellung eines Verzeichnisses von Verarbeitungen ist ein wichtiger Schritt, um die Einhaltung der Datenschutzvorschriften, wie z.B. der Datenschutz-Grundverordnung (DSGVO) der Europäischen Union, sicherzustellen.

Was ist das Verzeichnis der Verarbeitungen?

Das Verzeichnis, das in Artikel 30 der DSGVO vorgesehen ist, stellt ein zentrales Element der Dokumentation zur Einhaltung dar.

Dieses Dokument der Erfassung und Analyse sollte Ihre personenbezogenen Datenverarbeitungen genau widerspiegeln und ermöglicht es, präzise zu identifizieren:

  • Die beteiligten Akteure: Vertreter, Auftragsverarbeiter, gemeinsame Verantwortliche usw.
  • Die Kategorien der verarbeiteten Daten.
  • Die Zwecke der Verarbeitungen: Nutzung der Daten, Zugriff und mögliche Kommunikation mit Dritten.
  • Die Dauer der Datenspeicherung.
  • Die Sicherheitsmaßnahmen, die zum Schutz der Daten getroffen wurden.

Über die gesetzliche Verpflichtung des Artikels 30 hinaus ist das Verzeichnis der Verarbeitungen ein echtes Steuerungsinstrument und ein Beweis für Ihre Einhaltung der DSGVO. Es hilft Ihnen, Ihre Verarbeitungen zu dokumentieren und ihre Relevanz zu hinterfragen:

Brauche ich diese Daten wirklich für diese Verarbeitung? Ist es gerechtfertigt, diese Daten so lange aufzubewahren? Sind die Sicherheitsmaßnahmen ausreichend? Die Erstellung und Aktualisierung des Verzeichnisses bieten eine einzigartige Gelegenheit, die Risiken Ihrer Verarbeitungen im Hinblick auf die Anforderungen der DSGVO zu bewerten und zu priorisieren. Dieses wesentliche Vorgehen ermöglicht die Entwicklung eines Aktionsplans, um die Einhaltung Ihrer Datenschutzpraktiken sicherzustellen.

Wer muss ein Verzeichnis erstellen?

Die Pflicht zur Führung eines Verzeichnisses von Verarbeitungen gilt für alle Organisationen, ob öffentlich oder privat, unabhängig von ihrer Größe, sobald sie personenbezogene Daten verarbeiten.

Achtung: Unternehmen mit weniger als 250 Mitarbeitern profitieren von einer Ausnahme bezüglich der Führung von Verzeichnissen. Sie sind lediglich verpflichtet, folgende Verarbeitungen zu notieren: Regelmäßige oder wiederkehrende Verarbeitungen (z.B.: Lohn- und Gehaltsabrechnung, Kunden-, Interessenten- oder Lieferantenverwaltung). Verarbeitungen, die ein potenzielles Risiko für die Rechte und Freiheiten der Personen darstellen (z.B.: Geolokalisierungssysteme oder Videoüberwachung). Verarbeitungen, die sensible Daten betreffen (z.B.: Gesundheitsdaten, Vergehen usw.).

Schritte zur Erstellung Ihres Verzeichnisses der Verarbeitungen

Hier sind die wichtigsten Schritte, die wir Ihnen empfehlen, um ein Verzeichnis der Verarbeitungen zu erstellen ✨:

  1. Benennen Sie einen Verantwortlichen für die Erstellung des Verzeichnisses.
  2. Übernehmen Sie ein Organigramm der Organisation.
  3. Definieren Sie ein Verfahren zur Erstellung des Verzeichnisses.
  4. Führen Sie Interviews mit den Fachbereichen.
  5. Identifizieren Sie die Verarbeitungsaktivitäten.
  6. Identifizieren Sie die Interessengruppen.
  7. Identifizieren Sie die Zwecke jeder Verarbeitung.
  8. Identifizieren Sie die verarbeiteten Daten.
  9. Identifizieren Sie die Kategorien der betroffenen Personen.
  10. Identifizieren Sie die Empfänger und Übertragungen.
  11. Identifizieren Sie die Sicherheitsmaßnahmen.
  12. Identifizieren Sie den Bedarf an einer Datenschutz-Folgenabschätzung (PIA).

➡️ Laden Sie das Whitepaper herunter, um die Details der verschiedenen Schritte zu erfahren!

Verwendung einer DSGVO-Software zur Erstellung Ihres Verzeichnisses der Verarbeitungen

Mit Dastra, Ihrer DSGVO-Software, erstellen Sie Ihr Verzeichnis der Verarbeitungen einfach und schnell.

  • Integration rechtlicher Erklärungen
  • Wählen Sie die Methodik, die Ihren Bedürfnissen entspricht
  • Über 300 vordefinierte Verarbeitungen verfügbar
  • Personalisierte und automatisierte Workflows
  • Nutzung robuster Steuerungsindikatoren

Fordern Sie eine Demonstration an, um mehr über das DSGVO-Tool von Dastra zu erfahren!

Erhalten Sie Ihr Dokument per E-Mail

Diese Informationen sind für uns nützlich, um auf Ihre Anfrage zu reagieren. Gelegentlich werden wir Ihnen Inhalte zu Dastra zur Verfügung stellen. Um mehr zu erfahren und Ihre Rechte bezüglich Ihrer Daten auszuüben, können Sie unsere Datenschutzrichtlinieeinsehen.

Über den Autor
Marine Boquien
Marine Boquien
Abonnieren Sie unseren Newsletter

Wir werden Ihnen einige E-Mails senden, um Sie über unsere Neuigkeiten und die Neuerungen unserer Lösung auf dem Laufenden zu halten.

* Sie können sich jederzeit von jedem Newsletter abmelden.