Geschrieben am 24.10.2024 von:
Ein Verzeichnis der Verarbeitungstätigkeiten? Klingt kompliziert, ist es aber nicht – zumindest nicht, wenn du es Schritt für Schritt angehst. Vielleicht brauchst du ein bisschen Unterstützung von deinen Kolleginnen und Kollegen, denn die wissen am besten, welche Daten in ihrem Bereich so verarbeitet werden. Hier bietet es sich an, die einzelnen Verarbeitungstätigkeiten erstmal aufzulisten und für alle nach und nach eine einheitliche Struktur zu erarbeiten.
Los geht’s: Ob du dafür Word, Excel oder eine spezielle Software nutzt, ist egal. Die Hauptsache ist, dass alle wichtigen Infos drinstehen. Ein Blick in Art. 30 DS-GVO kann dabei helfen – quasi als Checkliste.
So füllst du dein Verzeichnis:
- Kontaktdaten: Notiere die Namen und Kontaktdaten der Verantwortlichen und deines Datenschutzbeauftragten (wenn vorhanden).
- Verarbeitungszweck und Datenkategorien: Beschreibe, warum und welche Daten du verarbeitest, z. B. „Mitarbeiterdaten“ wie Name, Adresse usw.
- Betroffene Personengruppen: Gib an, welche Gruppen (z. B. Mitarbeiter*innen) betroffen sind.
- Empfänger und Übertragungen: Falls Daten weitergegeben werden oder ins EU-Ausland gehen, dokumentiere das.
- Speicherdauer und Schutzmaßnahmen: Notiere, wie lange du die Daten aufbewahrst und wie du sie vor unbefugtem Zugriff schützt.
Und schon bist du fertig! Falls du eine Vorlage brauchst oder Unterstützung beim Ausfüllen wünschst, unser Team hilft dir gern. Schick uns einfach eine Mail an contact@morgenstern-legal.com.
Gutes Gelingen!