✆ 0157 / 5728 1714Kontakt

Verzeichnis von Verarbei­tungs­tä­tig­keiten (VVT)


Datenver­a­r­bei­tungen und Prozesse systematisch dokumen­tieren

Verzeichnis von Verarbeitungstätigkeiten - was ist Verarbeitung

VVT-Dokumen­tation – aktuell und umfassend

Ein Verzeichnis von Verarbei­tungs­tä­tig­keiten (VVT) ist ein umfang­reiches Dokument, das von Unternehmen gemäß den Bestim­mungen der Datenschutz-Grundver­ordnung (DSGVO) zu führen ist. Es dient dazu, eine systema­tische und aktuelle Übersicht über die verschiedenen Arten aller betrieb­lichen Prozesse zu bieten, in denen personen­be­zogene Daten verarbeitet werden. Das VVT ist ein wichtiges Instrument, um die Transparenz, Dokumen­tation und Rechen­schafts­pflicht in Bezug auf die Verarbeitung personen­be­zogener Daten im Unternehmen sicher­zu­stellen.

VVT Der Grundbaustein im betrieb­lichen Datenschutz

Das Verzeichnis von Verarbei­tungs­tä­tig­keiten (VVT) stellt einen Grundstein in der Umsetzung der Datenschutz-Grundver­ordnung (DSGVO) dar und dient vor allem der internen Transparenz und Dokumen­tation. Es erlaubt Unternehmen, den Überblick über ihre Datenver­a­r­bei­tungs­prozesse zu behalten, Datenschutz­risiken zu identi­fi­zieren und sicher­zu­stellen, dass die Verarbeitung rechtmäßig, transparent und sicher erfolgt. Bei Bedarf kann das VVT auch von Datenschutz­be­hörden eingesehen werden, um die Konformität des Unternehmens zu überprüfen.

Es gilt, vorbereitet zu sein

…denn Datenschutz­be­hörden können Einsicht in das VVT verlangen.


Gemäß der Datenschutz-Grundver­ordnung (DSGVO) können Datenschutz­be­hörden die Einsicht in das Verzeichnis von Verarbei­tungs­tä­tig­keiten (VVT) verlangen, wenn sie dies zur Erfüllung ihrer behörd­lichen Aufgaben benötigen.

Die DSGVO legt fest, dass Verant­wortliche und Auftrags­ver­a­r­beiter verpflichtet sind, der Aufsichts­behörde auf Anfrage Zugang zu ihrem Verzeichnis von Verarbei­tungs­tä­tig­keiten (VVT) zu gewähren, wenn der Verdacht besteht, dass ein Unternehmen personen­be­zogene Daten nicht gemäß den Vorgaben der DSGVO verarbeitet.

Die Tatsache, dass Datenschutz­be­hörden Zugang zum Verzeichnis von Verarbei­tungs­tä­tig­keiten (VVT) fordern können, unterstreicht abermals die Notwen­digkeit der ordnungs­gemäßen Führung und Aktuali­sierung des VVTs.

Unternehmen sollten dement­sprechend sicher­stellen, dass ihre VVT-Dokumen­tation genau, aktuell und umfassend ist, um im Falle einer Prüfung durch die Datenschutz­behörde vorbereitet zu sein und die Konformität mit den Datenschutz­be­stim­mungen nachweisen zu können.

Verzeichnis von Verarbei­tungs­tä­tig­keiten (VVT)

Wie sieht das im Detail aus?

Daten­­ver­­a­r­­bei­tungs­­ak­ti­vi­täten

Ein Verzeichnis von Verar­­bei­tungs­­tä­tig­keiten erfasst alle Arten von Daten­­ver­­a­r­­bei­tungs­­ak­ti­vi­täten, die im Unter­­nehmen durch­­ge­führt werden. Dies kann die Verar­­beitung von Kunden­­daten, Mitar­­bei­te­r­in­­for­­ma­tionen, Liefe­ran­ten­daten, Marke­ting­daten und mehr umfassen.

Lösch­­fristen

Das Verzeichnis von Verar­­bei­tungs­­tä­tig­keiten gibt an, wie lange die perso­­nen­­be­­zo­genen Daten im Rahmen der einzelnen Prozesse gespei­chert werden und entlang welcher Kriterien letzten Endes die Löschung erfolgt.

Verar­­beitete Daten­­ka­te­­gorien

Das Verzeichnis von Verar­­bei­tungs­­tä­tig­keiten enthält eine Aufsch­­lüs­­selung aller Arten von perso­­nen­­be­­zo­genen Daten, die in den einzelnen Verar­­bei­tungs­­tä­tig­keiten und Prozessen verar­­beitet werden. Dies können allge­meine Infor­­ma­tionen wie Namen und Kontak­t­daten sein, aber auch spezi­­fi­­schere Daten wie wirtschaft­liche Infor­­ma­tionen oder Gesund­heits­­daten.

Zwecke der Verar­­beitung

Warum und zu welchem Zweck erfolgt die jeweilige Verar­­beitung perso­­nen­­be­­zo­gener Daten? Geht es dabei um die Erfüllung von Verträgen, recht­liche Verpflich­tungen, berech­tigte Inter­essen oder wurden sogar entspre­chende Einwil­­li­­gungen für gewissen Daten­­ver­­a­r­­bei­tungen eingeholt?

Daten­­über­­­mit­t­­lungen

Das Verzeichnis von Verar­­bei­tungs­­tä­tig­keiten infor­miert über jegliche Übermit­t­­lungen perso­­nen­­be­­zo­gener Daten an Dritte. Dabei zeigt es außerdem auf, ob es sich um Auftrags­­­ver­­a­r­­beiter bzw. Empfänger außerhalb der Europä­i­schen Union handelt.

Verant­wor­t­­licher und Auftrags­­­ver­­a­r­­beiter

Das Verzeichnis von Verar­­bei­tungs­­tä­tig­keiten gibt an, welche Abteilung für die verschie­denen Verar­­bei­tungs­­tä­tig­keiten zuständig ist. Es zeigt zudem auf, ob es Auftrags­­­ver­­a­r­­beiter gibt, die im Auftrag des Verant­wor­t­­lichen perso­­nen­­be­­zogene Daten verar­­beiten.

DSB Luther

Kontakt Impressum Datenschutz Genderhinweis

© 2024 Externer Datenschutz & Informationssicherheit | Franziska Luther, M.A. phil. | Telefon ✆ 0157 / 5728 1714


Bitte beachten: Die auf dieser Website gemachten Angaben stellen keine Rechtsberatung dar und ersetzen diese auch nicht. Für verbindliche Rechtsauskünfte sollte ein Fachanwalt konsultiert werden.