DS-GVO-Leitfaden - Punkt 3

Das Herzstück: Erstellen Sie ein Verzeichnis der Verarbeitungstätigkeiten

Auf Anfrage einer Aufsichtsbehörde muss jedes Unternehmen ein Verzeichnis aller Verarbeitungstätigkeiten bereitstellen können – elektronisch oder schriftlich. Dieses Verzeichnis muss der Verantwortliche mit dem gesetzlich vorgegebenen Inhalt erstellen.

Vorbereitung ist alles

Enthalten sein muss etwa der Zweck der Verarbeitung oder die Kategorien von Empfängern, an die die Daten weitergegeben wurden – auch international. Die komplette Liste der nötigen Angaben finden Sie hier .

Um das Verzeichnis zu erstellen, werden in der Regel alle Abteilungen eines Unternehmens benötigt, da überall eine Datenverarbeitung anfallen kann. Das Verzeichnis wird aufgrund seines Umfangs in den meisten Fällen nicht erst erstellt werden können, wenn die Aufsichtsbehörde anfragt, sondern muss entsprechend vorbereitet sein.

Tipp: Nutzen Sie die Erstellung des Verzeichnisses, um gleich noch weitere Angaben zur Datenverarbeitung zu erfassen, etwa Rechtsgrundlagen, Anwendungen, Berechtigungen, Ergebnisse der Risikoanalyse, Umsetzung der Betroffenenrechte. So haben Sie im Falle einer Auskunft über die Datenverarbeitung gleich alles zur Hand.

Noch Fragen?

Fragen zum Thema Das Herzstück: Erstellen Sie ein Verzeichnis der Verarbeitungstätigkeiten beantwortet Ihnen gerne ein DATEV-Mitarbeiter.

Kontakt aufnehmen