Bestellung eines Datenschutzbeauftragten
Geeignet für Unternehmen, die einen internen oder externen Datenschutzbeauftragten (DSB) beauftragen möchten.
Nutzen Sie unser kostenloses VVT Datenschutz Muster und setzen Sie die DSGVO sicher um
Die Datenschutzgrundverordnung (DSGVO) verpflichtet alle Unternehmen, ihren Umgang mit personenbezogenen Daten zu dokumentieren und die DSGVO-Einhaltung nachzuweisen. Zu diesen sogenannten Dokumentations- und Rechenschaftspflichten gehört unter anderem die Pflicht nach Art. 30 DSGVO, ein „Verzeichnis von Verarbeitungstätigkeiten“ (kurz: Verarbeitungsverzeichnis oder VVT) zu führen.
Gut zu wissen: Vor Inkrafttreten der DSGVO wurde der Begriff Verfahrensverzeichnis verwendet. Er stammt aus der alten Fassung des Bundesdatenschutzgesetzes (BDSG-alt) und meint im Wesentlichen das gleiche wie das VVT.
Unser Verarbeitungs- bzw. Verfahrensverzeichnis DSGVO Muster zum Download unterstützt Sie bei der Umsetzung der DSGVO.
Das Verzeichnis von Verarbeitungstätigkeiten ist ein elementarer Bestandteil der verpflichtenden Dokumentation im Datenschutz. Sobald Ihr Unternehmen personenbezogene Daten verarbeitet, muss es ein Verarbeitungsverzeichnis führen. Damit belegen Sie, dass Ihr Unternehmen datenschutzkonform arbeitet. Außerdem hilft das VVT, den Überblick über alle internen Datenverarbeitungen zu behalten.
Welche Ausnahmen es gibt und alle wichtigen Fakten zum Verarbeitungsverzeichnis fasst unsere VVT-Übersicht für Sie zusammen.
Ein Verarbeitungsverzeichnis nach DSGVO kann digital oder handschriftlich geführt werden. Eine digitale Führungsweise ist weitaus komfortabler und leichter zu aktualisieren, Sie können jedoch auch problemlos unser kostenloses Muster nutzen.
In einem VVT müssen alle Verarbeitungstätigkeiten von personenbezogenen Daten dokumentiert werden. Als Verarbeitung werden alle Prozesse und Abläufe im Unternehmen klassifiziert, bei denen personenbezogene Daten erhoben, gespeichert, verändert, übermittelt, gesperrt oder gelöscht werden.
Die Anforderungen an den Inhalt des Verzeichnisses sind in Art. 30 DSGVO geregelt. Unterschieden wird zwischen dem VVT, das datenschutzrechtlich Verantwortliche führen müssen und deutlich umfangreicher ist, und dem Verzeichnis für Auftragsverarbeiter.
Folgende Angaben müssen unbedingt in einem Verarbeitungsverzeichnis enthalten sein und sind in unserer Mustervorlage zu finden:
Falls im Unternehmen schon Dokumente z.B. zu einem Datenschutz- oder Löschkonzept existieren, kann im VVT auch auf diese verwiesen werden.
Wofür benötigen Unternehmen ein VVT?
Ein Verarbeitungsverzeichnis oder Verzeichnis von Verarbeitungstätigkeiten (VVT) ist ein Dokument, das Unternehmen zur Erfüllung der DSGVO-Dokumentationspflichten erstellen müssen. Im VVT sind alle Verarbeitungstätigkeiten personenbezogener Daten in einem Unternehmen dokumentiert.
Das Verarbeitungsverzeichnis gibt einen umfassenden Überblick über innerbetriebliche Datenverarbeitungsprozesse und darüber, welche Daten zu welchem Zweck verarbeitet werden. Das Verzeichnis ist darüber hinaus eine Informationsquelle für Datenschutzbehörden und Datenschutzbeauftragte.
Gibt es Vorgaben für Inhalt und Form eines VVT?
Feste Vorgaben für die Form gibt es beim Verarbeitungsverzeichnis nicht. Allerdings gibt die DSGVO klar vor, welche Elemente auf keinen Fall in Ihrem VVT fehlen dürfen. Unser Muster-Verarbeitungsverzeichnis enthält alle Elemente, die laut DSGVO in das Verzeichnis gehören. Sollten Sie beim Anpassen auf Ihr Unternehmen Unterstützung benötigen oder eine Lösung suchen, um das VVT digital anzulegen, kontaktieren Sie uns gerne.
Geeignet für Unternehmen, die einen internen oder externen Datenschutzbeauftragten (DSB) beauftragen möchten.
Geeignet für Unternehmen, die personenbezogene Daten erheben.
Geeignet für Unternehmen, die Mitarbeiterdaten verarbeiten und ihren Informationspflichten gemäß DSGVO sicher nachkommen wollen.
Geeignet für Unternehmen, die Daten ihrer Kunden im Rahmen von Kundenanfragen erheben.
Geeignet für Arbeitgeber, die im Rahmen ihres Bewerbungsprozesses Daten erheben.
Geeignet für Unternehmen, die personenbezogene Daten von Bewerbern, Mitarbeitern, Geschäftspartnern, Kunden und Interessenten erheben.
Geeignet für Unternehmen, die ihre Mitarbeiter zur Verschwiegenheit im Umgang mit sensiblen Daten verpflichten möchten.
Geeignet für Unternehmen, die alle Verarbeitungstätigkeiten von personenbezogenen Daten dokumentieren möchten.
Geeignet für Unternehmen, die Dritte mit der Verarbeitung personenbezogener Daten beauftragen.
Geeignet für Unternehmen, die ihren Angestellten Home-Office erlauben und den Datenschutz sicher managen wollen.
Telefon:
Öffnungszeiten:
Mo. - Fr.: 09:00 - 18:00 Uhr