Auf Anfrage einer Aufsichtsbehörde muss jedes Unternehmen ein Verzeichnis aller Verarbeitungstätigkeiten bereitstellen können – elektronisch oder schriftlich. Dieses Verzeichnis muss der Verantwortliche mit dem gesetzlich vorgegebenen Inhalt erstellen.
Enthalten sein muss etwa der Zweck der Verarbeitung oder die Kategorien von Empfängern, an die die Daten weitergegeben wurden – auch international. Die komplette Liste der nötigen Angaben finden Sie hier .
Um das Verzeichnis zu erstellen, werden in der Regel alle Abteilungen eines Unternehmens benötigt, da überall eine Datenverarbeitung anfallen kann. Das Verzeichnis wird aufgrund seines Umfangs in den meisten Fällen nicht erst erstellt werden können, wenn die Aufsichtsbehörde anfragt, sondern muss entsprechend vorbereitet sein.
Tipp: Nutzen Sie die Erstellung des Verzeichnisses, um gleich noch weitere Angaben zur Datenverarbeitung zu erfassen, etwa Rechtsgrundlagen, Anwendungen, Berechtigungen, Ergebnisse der Risikoanalyse, Umsetzung der Betroffenenrechte. So haben Sie im Falle einer Auskunft über die Datenverarbeitung gleich alles zur Hand.
Info-Datenbank, Dok.-Nr. 1002317
Die Steckbriefe verschaffen einen Überblick über die datenschutzrelevanten Informationen eines DATEV-Programms und bieten Hilfe bei der Erstellung eines Verarbeitungsverzeichnisses, Info-Datenbank
Seminare und Fachpublikationen zu vielen Fragen rund um die Datenschutz-Grundverordnung. Wählen Sie Ihre Zielgruppe!
Sie Verwenden einen veralteten Browser oder den IE11 im Kompatiblitätsmodus. Bitte deaktivieren Sie diesen Modus oder nutzen Sie einen anderen Browser!
