Verzeichnis von Verarbeitungstätigkeiten (VVT)
Datenverarbeitungen und Prozesse systematisch dokumentieren
VVT-Dokumentation – aktuell und umfassend
Ein Verzeichnis von Verarbeitungstätigkeiten (VVT) ist ein umfangreiches Dokument, das von Unternehmen gemäß den Bestimmungen der Datenschutz-Grundverordnung (DSGVO) zu führen ist. Es dient dazu, eine systematische und aktuelle Übersicht über die verschiedenen Arten aller betrieblichen Prozesse zu bieten, in denen personenbezogene Daten verarbeitet werden. Das
VVT – Der Grundbaustein im betrieblichen Datenschutz
Das Verzeichnis von Verarbeitungstätigkeiten (VVT) stellt einen Grundstein in der Umsetzung der Datenschutz-Grundverordnung (DSGVO) dar und dient vor allem der internen Transparenz und Dokumentation. Es erlaubt Unternehmen, den Überblick über ihre Datenverarbeitungsprozesse zu behalten, Datenschutzrisiken zu identifizieren und sicherzustellen, dass die Verarbeitung rechtmäßig, transparent und sicher erfolgt. Bei Bedarf kann das
Es gilt, vorbereitet zu sein
…denn Datenschutzbehörden können Einsicht in das VVT verlangen.
Gemäß der Datenschutz-Grundverordnung (DSGVO) können Datenschutzbehörden die Einsicht in das Verzeichnis von Verarbeitungstätigkeiten (VVT) verlangen, wenn sie dies zur Erfüllung ihrer behördlichen Aufgaben benötigen.
Die DSGVO legt fest, dass Verantwortliche und Auftragsverarbeiter verpflichtet sind, der Aufsichtsbehörde auf Anfrage Zugang zu ihrem Verzeichnis von Verarbeitungstätigkeiten (VVT) zu gewähren, wenn der Verdacht besteht, dass ein Unternehmen personenbezogene Daten nicht gemäß den Vorgaben der DSGVO verarbeitet.
Die Tatsache, dass Datenschutzbehörden Zugang zum Verzeichnis von Verarbeitungstätigkeiten (VVT) fordern können, unterstreicht abermals die Notwendigkeit der ordnungsgemäßen Führung und Aktualisierung des VVTs.
Unternehmen sollten dementsprechend sicherstellen, dass ihre VVT-Dokumentation genau, aktuell und umfassend ist, um im Falle einer Prüfung durch die Datenschutzbehörde vorbereitet zu sein und die Konformität mit den Datenschutzbestimmungen nachweisen zu können.
Verzeichnis von Verarbeitungstätigkeiten (VVT)
Wie sieht das im Detail aus?
Datenverarbeitungsaktivitäten
Ein Verzeichnis von Verarbeitungstätigkeiten erfasst alle Arten von Datenverarbeitungsaktivitäten, die im Unternehmen durchgeführt werden. Dies kann die Verarbeitung von Kundendaten, Mitarbeiterinformationen, Lieferantendaten, Marketingdaten und mehr umfassen.
Löschfristen
Das Verzeichnis von Verarbeitungstätigkeiten gibt an, wie lange die personenbezogenen Daten im Rahmen der einzelnen Prozesse gespeichert werden und entlang welcher Kriterien letzten Endes die Löschung erfolgt.
Verarbeitete Datenkategorien
Das Verzeichnis von Verarbeitungstätigkeiten enthält eine Aufschlüsselung aller Arten von personenbezogenen Daten, die in den einzelnen Verarbeitungstätigkeiten und Prozessen verarbeitet werden. Dies können allgemeine Informationen wie Namen und Kontaktdaten sein, aber auch spezifischere Daten wie wirtschaftliche Informationen oder Gesundheitsdaten.
Zwecke der Verarbeitung
Warum und zu welchem Zweck erfolgt die jeweilige Verarbeitung personenbezogener Daten? Geht es dabei um die Erfüllung von Verträgen, rechtliche Verpflichtungen, berechtigte Interessen oder wurden sogar entsprechende Einwilligungen für gewissen Datenverarbeitungen eingeholt?
Datenübermittlungen
Das Verzeichnis von Verarbeitungstätigkeiten informiert über jegliche Übermittlungen personenbezogener Daten an Dritte. Dabei zeigt es außerdem auf, ob es sich um Auftragsverarbeiter bzw. Empfänger außerhalb der Europäischen Union handelt.
Verantwortlicher und Auftragsverarbeiter
Das Verzeichnis von Verarbeitungstätigkeiten gibt an, welche Abteilung für die verschiedenen Verarbeitungstätigkeiten zuständig ist. Es zeigt zudem auf, ob es Auftragsverarbeiter gibt, die im Auftrag des Verantwortlichen personenbezogene Daten verarbeiten.