In 4 Schritten zum rechtssicheren Verarbeitungs­verzeichnis

Kategorie: Datenschutz

Das Verar­beitungsver­zeichnis ist ein zentrales Element der DSGVO. Doch es gibt einiges zu beachten, was alles in das Verar­beitungsver­zeichnis gehört und wie Daten rechts­sicher aufzubereiten sind. Wir unterstützen Sie!

Unsere Lösung für Sie:

  • Analyse Ihrer Unternehmensprozesse
  • Beurteilung von Daten und Verbesserungsvorschläge
  • Erfassung aller Tätigkeiten
  • Erstellung und Optimierung der Datenkategorien
  • Parallele Prüfung der TOM (technische und organi­satorische Maßnahmen)
  • Unterstützung bei der Erstellung von Konzepten (z.B. Löschkonzepte)
  • Begleitung bei der Anpassung von Geschäftsprozessen für einen besseren Datenschutz
  • Überprüfung der Datenschutzmaßnahmen bei Mitarbeiterdaten
  • Überprüfung und ggf. Optimierung bestehender Verarbeitungsverzeich­nissen
  • Schulung der Mitarbeiter
  • Vorbereitung zur eigenen Durchführung der Verarbeitungsverzeichnis-Pflege
  • Plausibilitätsprüfung beim Verarbeitungsverzeichnis
  • Fragen? Wir werden Ihnen alles erklären und jederzeit unterstützen!

Wir helfen sofort!

Jetzt melden und Vorteile sichern!

Ihr direkter Draht zum rechtssicheren Verarbeitungsver­zeichnis

+49 (0) 157 595 000 55

info@andre-sandner.com

11 + 2 =

Die im Kontaktformular eingetragenen und übermittelten Daten werden zwecks Bearbeitens der Anfrage gespeichert. Die vollständigen Datenschutz-Hinweise finden Sie in der Datenschutzerklärung.

Und für alle die es genauer wissen möchten…

Das Verarbeitungsverzeichnis ist eines der zentralen Elemente bei der Umsetzung der DSGVO und beinhaltet alle Verarbeitungs­tätigkeiten. Als Verarbeitungs­tätigkeiten sind alle Prozesse zu verstehen, in denen Ihr Unternehmen personen­bezogene Daten erhebt, verarbeitet und speichert.

Dennoch gibt es immer wieder Fragen, die für Unsicherheit sorgen:

  • Was gehört alles in das Verarbeitungsverzeichnis?
  • Müssen Rechnungen auch erfasst werden?
  • Wie ist das Verzeichnis am besten zu strukturieren?
  • Wer muss alles mit dem Verzeichnis arbeiten können?
  • Gibt es kostenlose Vorlagen?
  • Muss das Verarbeitungsverzeichnis öffentlich zugänglich gemacht werden?
  • Können wir selbst solch eine Dokumentation vornehmen oder zumindest pflegen?

Viele Fragen, viele mögliche Antworten – Und wir helfen Ihnen beim Thema Daten­schutz, alle Fragen zu klären und sich auf die Anfragen der Betroffenen vorzu­bereiten.

 

In 4 Schritten zum rechtssicheren Verarbeitungsverzeichnis

Schritt 1: Analyse Ihrer Prozesse

Ein gutes Verarbeitungsverzeichnis ist das Aushängeschild Ihres Unternehmens und wird als erstes von der Datenschutzbehörde bei einer Prüfung angefragt. Entsprechend wichtig ist der erste Schritt.
Hier werden alle Geschäftsprozesse erfasst, um ein klares Bild der Unterneh­mens­struktur im Hinblick auf Daten­ver­­arbeitung zu erhalten. Es muss geklärt werden, wo Daten erhoben und wie sie verarbeitet werden.
Bei den meisten Unternehmen konzentriert sich dieser Vorgang auf die Standard­prozesse eines Unternehmens wie zum Beispiel:

  • Verarbeitung von Bewerber- und Personaldaten
  • Interne und externe Unternehmenskommunikation
  • Kundenbetreuung / Support
  • Marketing
  • Social Media-Auftritte
  • Finanzen und Buchhaltung
  • Videoüberwachung
  • Datenvernichtung

Je komplexer Ihre Prozesse sind und je vielschichtiger die eingesetzten Software­produkte sind, desto umfang­reicher ist die Analyse der Prozesse.
Und wenn dies nicht schon alles wäre, einige Branchen erfordern spezielle Vorgehens­weisen – nicht zuletzt wegen Daten besonderer Kategorien.

 

Schritt 2: Das Verarbeitungsverzeichnis erstellen

Nachdem alle Prozesse der Datenerhebung, der Daten­ver­arbeitung und der Daten­speicherung vorliegen, wird das Verar­beitungs­verzeichnis erstellt.
Dieses wird von uns in gut lesbarer und verständlicher Form bereitgestellt – auf Wunsch auch in Ihrem Corporate Design.

Am Ende umfasst das Verarbei­tungs­verzeichnis folgende Punkte:

  • Name und Kontaktdaten der Verantwortlichen und ggf. deren Datenschutzbeauftragte
  • Verarbeitungszwecke
  • Kategorien von betroffenen Personen und Datenkategorien von Empfängern personenbezogener Daten
  • Information zur Übermittlung personenbezogener Daten an Drittstaaten
  • Löschfristen
  • Beschreibung der TOM (technische und organisatorische Maßnahmen)

 

Schritt 3: Prüfung und Korrektur

Prozesse verändern sich ständig und agile Arbeits­methoden sind allgegenwärtig – das wissen auch wir und gehen gemeinsam mit Ihnen das Verarbeitungsver­zeichnis durch und stehen für alle Fragen zur Verfügung. Mit diesem Schritt werden Risiken auf ein Minimum reduziert.

 

Schritt 4: Aktualisierung und Schulung

Ein Verarbeitungsverzeichnis muss fort­laufend aktualisiert werden. Entsprechend setzen wir im letzten Schritt auf die Schulung von Mitarbeitern zur Sensi­bilisierung beim Daten­schutz, um Daten­pannen oder Missverständnisse vorzu­beugen.