Verzeichnis von Verarbeitungstätigkeiten

CARMAO Infoletter - Managed Services

Verarbeitungstätigkeiten erfassen: essenziell für Datenschutz

Wer sich mit Datenschutz befasst, landet schnell bei Art. 30 DSGVO “Verzeichnis von Verarbeitungstätigkeiten”. Was verbirgt sich eigentlich hinter dem Begriff? Das sogenannte VVT wurde gemeinsam mit der Datenschutz-Grundverordnung (DSGVO) im Jahr 2018 ins Leben gerufen. Es stellt zum einen sicher, dass die Daten, die ein Unternehmen sammelt, verwendet und speichert, geschützt und sicher sind. Zum anderen sorgt es dafür, dass die Rechte der Einzelnen, deren Daten betroffen sind, gewahrt werden. Die Verarbeitungstätigkeiten an sich sind eine wesentliche Vorgabe der DSGVO, aber das Verzeichnis muss beständig angepasst und überwacht werden. Wer muss Auskunft geben und worüber?

Kann ein Unternehmen selbst entscheiden, ob es ein VVT führt? Nein, denn die Führung eines Verzeichnisses von Verarbeitungstätigkeiten ist gesetzlich im Rahmen der europäischen Datenschutz-Grundverordnung vorgeschrieben. Verantwortliche für die Verarbeitung personenbezogener Daten sind verpflichtet, Verarbeitungstätigkeiten festzuhalten. Dies gilt für Unternehmen, Organisationen und öffentliche Stellen, die personenbezogene Daten sammeln, verarbeiten und speichern. Das beinhaltet auch Drittanbieter, die im Namen eines Verantwortlichen Daten verarbeiten, wie beispielsweise Cloud-Service-Provider, Marketingagenturen und Datenanalytik-Unternehmen.

Gibt es Ausnahmen? Unternehmen mit weniger als 250 Mitarbeitenden, die keine komplexen Datenverarbeitungstätigkeiten ausführen, müssen im Prinzip kein VVT führen. Hierbei gibt es jedoch auch Abweichungen. Denn grundsätzlich sind auch kleinere Unternehmen verpflichtet, den geltenden Datenschutzgesetzen zu entsprechen und personenbezogene Daten angemessen zu schützen. In bestimmten Fällen, wie z. B. bei der Verarbeitung sensibler personenbezogener Daten, kann es also trotzdem erforderlich sein, ein VVT zu führen. Denn in fast jedem Unternehmen werden Personalakten geführt, Kundendatenbanken verwaltet oder Newsletter versendet. Somit werden personenbezogene Daten verarbeitet, für die eine Verpflichtung zur Erfassung im Sinne des VVT besteht.

Das Verzeichnis der Verarbeitungstätigkeiten muss über folgende Informationen Auskunft geben:

Art der verarbeiteten personenbezogenen Daten: z. B. Kontaktdaten, Finanzdaten usw.
Zweck der Verarbeitung: Warum werden die Daten verarbeitet und wofür werden sie genutzt?
Kategorien der betroffenen Personen: Wer sind die Personen, deren Daten verarbeitet werden?
Empfänger der personenbezogenen Daten: An wen werden die Daten weitergegeben?
Dauer der Aufbewahrung: Wie lange werden die Daten aufbewahrt?
Maßnahmen zum Schutz der Daten: Welche Sicherheitsmaßnahmen werden ergriffen, um die Daten vor Verlust oder Missbrauch zu schützen?
Rechtsgrundlagen: Auf welcher rechtlichen Grundlage werden die Daten verarbeitet?

Mehr Sicherheit, weniger Risiko

Das Verzeichnis von Verarbeitungstätigkeiten ist das Kernstück einer jeden Datenschutzdokumentation und gibt Auskunft darüber, welche Verarbeitungsvorgänge im Unternehmen stattfinden. Zudem ergibt sich ein Überblick über die Prozesse. Sind diese noch zeitgemäß und sind eventuell Anpassungen notwendig?

Durch die Dokumentation von Verarbeitungstätigkeiten kann das Unternehmen sicherstellen, dass es den geltenden Datenschutzgesetzen entspricht und dass personenbezogene Daten angemessen geschützt werden. Außerdem kann die Überwachung dabei helfen, Datenschutzrisiken zu identifizieren und zu minimieren.

Erst durch ein akkurates VVT ist es also möglich, die in einem Unternehmen stattfindenden Verarbeitungsvorgänge zu überschauen, zu kontrollieren, auf ihre Zulässigkeit hin zu überprüfen und damit alle verbundenen Risiken zu bewerten. So lässt sich Handlungsbedarf erkennen und in angemessener Art umsetzen.

Datenschutz – Aus der Praxis für die Praxis

Auf der CARMAO Datenschutz Conference am 25.4.2023 von 9:30 bis 16:30 Uhr erfahren Sie, wie Sie Datenschutz in Ihrer Organisation ganz praktisch und einfach umsetzen können. An konkreten Beispielen, in kurzen Workshop-Sessions und praxisnahen Vorträgen beleuchten unsere CARMAO-Experten, wie Sie den Überblick über die vielfältigen Aufgaben im Bereich der Verarbeitungstätigkeiten behalten.

Sprechen Sie uns an unter: 06431-2196-0 oder kontakt@carmao.de.

Ihr

Ulrich Heun

P.S.: Zu unserem 20jährigen Jubiläum erzähle ich unten im Interview ein wenig aus der Firmengeschichte. Lesen Sie mal rein!

Übersicht:
Links zum Fokusthema
Einladung zum CARMAO Hofgespräch
Starten Sie durch mit der Academy for Organizational Resilience
Save the Date: Datenschutz aus der Praxis für die Praxis
Wir stellen vor: Ulrich Heun zu 20 Jahre CARMAO

Links zum Thema

Lesen Sie hier mehr zu unserem Fokusthema "Verarbeitungstätigkeiten"

190 pixel image width

Einladung zum CARMAO Hofgespräch am 11.05.2023:
So macht Security Awareness Spaß!

Es ist es uns eine Freude, Sie wieder im Schatten der großen Platane zu begrüßen! Für alle, die nicht nach Limburg kommen können, übertragen wir die Präsentationen live. Britta Tautermann und Sandra Schier von der E-SEC Information Security Solutions GmbH erläutern uns die didaktischen Hintergründ von Gamification bei Security Awareness-Maßnahmen.

Freuen Sie sich auf einen interessanten Abend in der einmaligen Atmosphäre unserer historischen Räumlichkeiten, wir freuen uns auf Sie!

Ich möchte teilnehmen...

CARMAO Qualifications

Starten Sie durch mit der Academy for Organizational Resilience

Alle unsere Seminare finden hybrid statt, das heißt: Sie können zwischen einer Online-Teilnahme oder einer Präsenzteilnahme in Limburg entscheiden.

Basisschulung BSI IT-Grundschutz-Praktiker	06.03. - 08.03.2023 (garantierte Durchführung - noch wenige Plätze frei!!!)
ISO 27001 in der Praxis mit InfoPulse SCM	13. - 14.03.2023 (garantierte Durchführung - noch wenige Plätze frei!!!)
PECB ISO IEC 27001 Lead Implementer	20. - 24.03.2023
BSI IT-Grundschutz-Berater	03. - 04.04.2023
Online Workshop-Reihe Moderne Führung	monatlicher Einstieg möglich

Jede Erneuerung einer Zertifizierung erfordert eine bestimmte Anzahl an CPE-Credits (Continuing Professional Education). Bei uns können Sie durch Ihre Teilnahme CPEs erwerben, die für Ihre Zertifizierung relevant sind.
Infos dazu, weitere Seminare sowie die Möglichkeit zur Anmeldung finden Sie hier...

190 pixel image width

Datenschutz aus der Praxis für die Praxis
CARMAO Datenschutz Conference

Erfahren Sie, wie Datenschutz in Ihrer Organisation ganz praktisch und einfach umgesetzt werden kann.

Als Schwerpuntktthema wird sich unsere Konferenz am 25. April mit Verarbeitungstätigkeiten beschäftigen.

Sichern Sie sich bei einer Buchung bis zum 3. März das Early Bird-Angebot und sparen Sie 50 Euro auf den Konferenzpreis.

Early Bird-Angebot sichern und 50 Euro sparen...

Wir stellen vor
Heute: 20 Jahre CARMAO, Interview mit dem Geschäftsführer Ulrich Heun

Wann haben Sie die CARMAO GmbH gegründet und wie kam es dazu?
Im Februar 2003 entschied mein damaliger US-amerikanischer Arbeitgeber das Consulting-Geschäft in Europa komplett einzustellen und sich nur noch auf die Software-Herstellung zu konzentrieren. Von einem auf den anderen Tag erhielt ich die Kündigung und noch auf der Heimfahrt im Zug die ersten Anrufe von Consulting-Kunden, die sich Sorgen machten, wie es mit ihren Projekten weiter gehen sollte. Immer noch im Zug habe ich ehemalige Kommilitonen kontaktiert und dann haben wir zu viert innerhalb kürzester Zeit die CARMAO GmbH ins Leben gerufen.

Wie hat sich das Aufgabengebiet der CARMAO seither verändert?
Gestartet sind wir als Consulting- und Projektpartner für die Software meines ehemaligen Arbeitgebers. Als dieser sich 2007 vom deutschen Markt zurückzog, mussten wir komplett umschwenken. Schon damals habe ich in der Informationssicherheit die Zukunft gesehen und wir haben das Unternehmen konsequent darauf ausgerichtet. Ab 2016 haben wir dann zum Beratungsgeschäft den Schulungsbereich aufgebaut.

Was sind heute die größten Herausforderungen für Ihre Kunden und wie lösen Sie diese?
Die Welt wird immer komplexer und unsicherer. Seit dem 2. Weltkrieg ging die wirtschaftliche Entwicklung in Deutschland mehr oder weniger steil nach oben. Dies muss heute in Frage gestellt werden. Und als Unternehmer muss man viele dieser Entwicklungen im Blick haben. Wir möchten unsere Kunden auf dem Weg zu einem nachhaltigen Erfolg unterstützen.

Lesen Sie hier die ausführliche Fassung des Interviews...

Wird diese Nachricht nicht richtig dargestellt, klicken Sie bitte hier.

CARMAO GmbH
Walderdorffer Hof / Fahrgasse 5
65549 Limburg
Deutschland

+49 6431-2196-0
kontakt@carmao.de
www.carmao.de

Registergericht: Amtsgericht Limburg a. d. Lahn, VR 4201
Geschäftsführer: Ulrich Heun

Wenn Sie diese E-Mail (an: unknown@noemail.com) nicht mehr empfangen möchten, können Sie diese hier kostenlos abbestellen.