Muster Verarbeitungsverzeichnis (VVT)

Nutzen Sie unser kostenloses VVT Datenschutz Muster und setzen Sie die DSGVO sicher um

  • Kostenlose Vorlage zum Anpassen
  • Erstellt mit der Expertise von 80+ Fachexperten
  • Für DSGVO-konforme Dokumentation

Jetzt Muster Herunterladen

  1. Home
  2. Downloads & Tools
  3. Datenschutz Muster & Vorlagen
  4. Verarbeitungsverzeichnis

Das müssen Sie zum Datenschutzverzeichnis für Verarbeitungstätigkeiten wissen

Die Datenschutzgrundverordnung (DSGVO) verpflichtet alle Unternehmen, ihren Umgang mit personenbezogenen Daten zu dokumentieren und die DSGVO-Einhaltung nachzuweisen. Zu diesen sogenannten Dokumentations- und Rechenschaftspflichten gehört unter anderem die Pflicht nach Art. 30 DSGVO, ein „Verzeichnis von Verarbeitungstätigkeiten“ (kurz: Verarbeitungsverzeichnis oder VVT) zu führen. 

Gut zu wissen: Vor Inkrafttreten der DSGVO wurde der Begriff Verfahrensverzeichnis verwendet. Er stammt aus der alten Fassung des Bundesdatenschutzgesetzes (BDSG-alt) und meint im Wesentlichen das gleiche wie das VVT.

Unser Verarbeitungs- bzw. Verfahrensverzeichnis DSGVO Muster zum Download unterstützt Sie bei der Umsetzung der DSGVO.

Zum kostenlosen Download

Wer muss ein VVT führen?

Das Verzeichnis von Verarbeitungstätigkeiten ist ein elementarer Bestandteil der verpflichtenden Dokumentation im Datenschutz. Sobald Ihr Unternehmen personenbezogene Daten verarbeitet, muss es ein Verarbeitungsverzeichnis führen. Damit belegen Sie, dass Ihr Unternehmen datenschutzkonform arbeitet. Außerdem hilft das VVT, den Überblick über alle internen Datenverarbeitungen zu behalten.

Welche Ausnahmen es gibt und alle wichtigen Fakten zum Verarbeitungsverzeichnis fasst unsere VVT-Übersicht für Sie zusammen.

Mehr zum Verarbeitungsverzeichnis

Kostenloser Download: Muster VVT zum Anpassen

Sichern Sie sich unser kostenloses Muster für Ihr individuelles Verarbeitungsverzeichnis.

So nutzen Sie das VVT Datenschutz Muster

Ein Verarbeitungsverzeichnis nach DSGVO kann digital oder handschriftlich geführt werden. Eine digitale Führungsweise ist weitaus komfortabler und leichter zu aktualisieren, Sie können jedoch auch problemlos unser kostenloses Muster nutzen. 

  • Sprache: Das Verzeichnis können Sie in deutscher Sprache anlegen und führen. Die Aufsichtsbehörden können sogar von international tätigen Firmen ein VVT in deutscher Sprache verlangen, sofern die Datenverarbeitungen in Deutschland stattfinden. 
  • Form: Eine feste Form ist für das Verzeichnis nicht vorgegeben. Es gibt jedoch Angaben, die unbedingt enthalten sein müssen. Mit unserer Mustervorlage zum Download stellen Sie sicher, dass alle wichtigen Elemente enthalten sind.

Inhalt: Aufbau und Elemente eines Verarbeitungsverzeichnisses

In einem VVT müssen alle Verarbeitungstätigkeiten von personenbezogenen Daten dokumentiert werden. Als Verarbeitung werden alle Prozesse und Abläufe im Unternehmen klassifiziert, bei denen personenbezogene Daten erhoben, gespeichert, verändert, übermittelt, gesperrt oder gelöscht werden. 

Die Anforderungen an den Inhalt des Verzeichnisses sind in Art. 30 DSGVO geregelt. Unterschieden wird zwischen dem VVT, das datenschutzrechtlich Verantwortliche führen müssen und deutlich umfangreicher ist, und dem Verzeichnis für Auftragsverarbeiter.

Folgende Angaben müssen unbedingt in einem Verarbeitungsverzeichnis enthalten sein und sind in unserer Mustervorlage zu finden:

  • Name und Kontaktdaten des Verantwortlichen
  • Zweck der Verarbeitung
  • Datenkategorien
  • Auflistung der Betroffenen nach Kategorien
  • Auflistung aller Datenempfänger/ zur Einsicht befugten Personen (oder Kategorien von Empfängern sowie Drittlandempfänger)
  • Getroffene technische und organisatorische Maßnahmen (TOM)
  • Löschfristen

Falls im Unternehmen schon Dokumente z.B. zu einem Datenschutz- oder Löschkonzept existieren, kann im VVT auch auf diese verwiesen werden.

FAQs zum Verzeichnis von Verarbeitungstätigkeiten Muster

Wofür benötigen Unternehmen ein VVT?

Ein Verarbeitungsverzeichnis oder Verzeichnis von Verarbeitungstätigkeiten (VVT) ist ein Dokument, das Unternehmen zur Erfüllung der DSGVO-Dokumentationspflichten erstellen müssen. Im VVT sind alle Verarbeitungstätigkeiten personenbezogener Daten in einem Unternehmen dokumentiert. 

Das Verarbeitungsverzeichnis gibt einen umfassenden Überblick über innerbetriebliche Datenverarbeitungsprozesse und darüber, welche Daten zu welchem Zweck verarbeitet werden. Das Verzeichnis ist darüber hinaus eine Informationsquelle für Datenschutzbehörden und Datenschutzbeauftragte. 

Gibt es Vorgaben für Inhalt und Form eines VVT?

Feste Vorgaben für die Form gibt es beim Verarbeitungsverzeichnis nicht. Allerdings gibt die DSGVO klar vor, welche Elemente auf keinen Fall in Ihrem VVT fehlen dürfen. Unser Muster-Verarbeitungsverzeichnis enthält alle Elemente, die laut DSGVO in das Verzeichnis gehören. Sollten Sie beim Anpassen auf Ihr Unternehmen Unterstützung benötigen oder eine Lösung suchen, um das VVT digital anzulegen, kontaktieren Sie uns gerne.

Weitere Muster & Vorlagen, die Sie interessieren könnten

Aktuelle Beiträge zum Thema Datenschutz

Wir freuen uns auf Ihre Anfrage!

Telefon:

+49 89 / 250 039 220

Öffnungszeiten:

Mo. - Fr.: 09:00 - 18:00 Uhr