Controlling 21

Dr. J. Schuhmacher

vg

VVT, Verzeichnis von Verarbeitungstätigkeiten gemäß Artikel 30 der DSGVO

Hier erfahren Sie alles Wichtige über das zu erstellende VVT = das Verzeichnis von Verarbeitungstätigkeiten gemäß Artikel 30 der DSGVO, resp. § 70 des deutschen Bundesdatenschutzgesetzes.

Selbständige, Handwerker, Kleinunternehmer und mittelständische Unternehmer (KMU) erfahren hier ganz konkret und verständlich, was Sie bezüglich der DSGVO und des neuen Bundesdatenschutzgesetzes in das VVT (das Verzeichnis von Verarbeitungstätigkeiten) eintragen müssen - mit einfacher Einbauanleitung zum sofortigen kostenlosen Umsetzen.

Ein Inhaltsverzeichnis mit direkten Sprungmarken und Überblick über alle bei VVT - Verzeichnis von Verarbeitungstätigkeiten gemäß DSGVO, Datenschutz-Grundverordnung und dem deutschen Bundesdatenschutzgesetz - behandelten Themenbereiche finden Sie als Pop-Up.

Da ich praktisch täglich (manchmal sogar mehrfach täglich) Ergänzungen zu diesem Artikel eintrage, verzichte ich auf die Datumsangabe. Der Artikel ist aktuell.

Dreiteilung

Bitte beachten Sie, dass die beiden anderen Anforderungen an Sie und Ihre Firma in zwei separaten Artikeln behandelt werden:

Externe Helfer und Hilfen, Verantwortung sowie Pflicht

Artikel 30 - Verzeichnis von Verarbeitungstätigkeiten - VVT

In der DSGVO finden sich einige sich scheinbar widersprechende Artikel, die jedoch im Detail etwas Unterschiedliches meinen. Dazu gehört auch Artikel 30. Das hier genannte interne Verzeichnis von Verarbeitungstätigkeiten (kurz VVT) müssen Sie als Firma intern führen. Es entspricht jedoch in vielen Punkten der im einleitenden Artikel erklärten öffentlich (z.B. im Internet) zu publizierenden Liste.

Allgemeine Forderungen an das VVT

Spezifische Forderungen des VVT

Das Verzeichnis von Verarbeitungstätigkeiten umfasst laut DSGVO Artikel 30 im Detail:

Für viele kleine Firmen (unter 250 Mitarbeiter) ließe sich nun trefflich über die Details (Risiko, gelegentlich) streiten. Aber das wird vermutlich erst vor Gericht ausgefochten.

Fakt ist laut EU-Auskunft derzeit: Jeder muss es ausfüllen.

VVT gemäß Bundesdatenschutzgesetz

Das BDSG NEU definiert dies ziemlich ähnlich in § 70 Verzeichnis von Verarbeitungstätigkeiten.

(1) Der Verantwortliche hat ein Verzeichnis aller Kategorien von Verarbeitungstätigkeiten zu führen, die in seine Zuständigkeit fallen. Dieses Verzeichnis hat die folgenden Angaben zu enthalten:

  1. den Namen und die Kontaktdaten des Verantwortlichen und gegebenenfalls des gemeinsam mit ihm Verantwortlichen sowie den Namen und die Kontaktdaten der oder des Datenschutzbeauftragten,
  2. die Zwecke der Verarbeitung,
  3. die Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden sollen,
  4. eine Beschreibung der Kategorien betroffener Personen und der Kategorien personenbezogener Daten,
  5. gegebenenfalls die Verwendung von Profiling,
  6. gegebenenfalls die Kategorien von Übermittlungen personenbezogener Daten an Stellen in einem Drittstaat oder an eine internationale Organisation,
  7. Angaben über die Rechtsgrundlage der Verarbeitung,
  8. die vorgesehenen Fristen für die Löschung oder die Überprüfung der Erforderlichkeit der Speicherung der verschiedenen Kategorien personenbezogener Daten und
  9. eine allgemeine Beschreibung der technischen und organisatorischen Maßnahmen gemäß § 64.

Wer aufmerksam liest, erkennt die Unterschiede. U.a. fordert BDSG NEU in 7. auch die Rechtsgrundlagen der Datenerhebung.

Vor allem entfällt das in der DSGVO noch vage wenn möglich. D.h. alles ist Pflicht.

Fazit

Fehler oder Fehlendes in der VVT

Muster / Beispiel VVT

Ein leeres Beispiel der GDD: Verzeichnis von Verarbeitungstätigkeiten = VVT.

In den kommenden Tagen werden ich ein komplett ausgefülltes Muster eines VVT hier einstellen.

Fragen

Sofern Sie die folgenden Bedingungen erfüllen...

... bin ich gerne bereit, Ihre Fragen per Kontaktformular kostenlos zu beantworten.

Meine Antworten...

Aufträge

Gerne dürfen Sie mir auch einen Dienstleistungs-Auftrag zur Umsetzung der DSGVO bei Ihnen erteilen.

Ich freue mich auf Ihren Auftrag.

Quellen

Hilfe / Feedback

Liebe Leserinnen und Leser,

damit diese umfangreichen, kostenlosen, wissenschaftlich fundierten Informationen schnell weiter ausgebaut werden können, bin ich für jeden Hinweis von Ihnen dankbar.

Deshalb freue ich mich über jede schriftliche Rückmeldung Ihrerseits per E-Mail oder Kontakt-Formular.

Da ich bewusst von niemandem irgendwelche Zuwendungen jeglicher Art für das Verfassen der absolut unabhängigen Artikel annehme, um meine völlige Neutralität zumindest auf dem hier beschriebenen Feld wahren zu können, verdiene ich mit diesen Artikeln kein Geld. Auch von Zeitschriften oder Magazinen aus dem IT-Bereich erhalte ich keinerlei Zuwendungen.

Deshalb freue ich mich, wenn Sie mein unabhängiges Engagement für Sie durch einen gelegentlichen Kauf bei Amazon über die hier angegebenen Links unterstützen. Dadurch erhalte ich ggf. eine sehr kleine prozentuale Prämie, welche mir hilft, die hohen Kosten bei der Erstellung der Artikel zumindest teilweise zu decken.

Herzlichen Dank an alle für Ihre bisherige Unterstützung.

Ja, ich möchte die Unabhängigkeit dieser Seite unterstützen und kaufe über diesen Link bei Amazon

Ja, ich möchte die Unabhängigkeit dieser Seite unterstützen und den Autor durch eine kleine private Zuwendung unterstützen.

Zum Seitenanfang

Controlling21.de - Dr. J. Schuhmacher
Internet und Multimedia in Perfektion