Verzeichnis DSGVO

Dokumentation DSGVO

Nach Art. 5 Abs.2 DSGVO muss der Verantwortliche, also Du, nachweisen können, dass die Grundsätze für die Verarbeitung personenbezogener Daten eingehalten werden (Rechenschaftspflicht). Diese Grundsätze sind nach Art. 5 Abs. 1 DSGVO:
  1.  Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz
  2. Zweckbindung
  3. Datenminimierung
  4. Richtigkeit
  5. Speicherbegrenzung
  6. Integrität und Vertraulichkeit
Den Nachweis über die Einhaltung dieser Grundsätze kannst Du mit der Dokumentation der Verarbeitungstätigkeit erbringen.

AUFBAU UND FUNKTION DOKUMENTATION DSGVO

Der Inhalt und der Umfang der Dokumentation sollte im Zusammenhang zu Deiner Firmengröße und der Komplexität der Unternehmensstruktur stehen.
Jeder Verantwortliche hat ein Verzeichnis aller Verarbeitungstätigkeiten zu führen. Dieses Verzeichnis muss folgende Angaben enthalten:
  • Namen und Kontaktdaten des Verantwortlichen und seines Vertreters sowie des Datenschutzbeauftragten, falls vorhanden
  • Zwecke der Verarbeitung und deren Rechtsgrundlage
  • Beschreibung der Kategorien betroffener Personen und auch der Datenempfänger
  • Fristen für die Löschung der verschiedenen Arten von Daten
  • Beschreibung der technischen und organisatorischen Maßnahmen zum Datenschutzmanagement
Folgende weitere Angaben müssen ebenfalls enthalten sein:
  • Namen und Kontaktdaten der bearbeitenden Person, alternativ der beauftragten, externen Stelle (Auftragsverarbeiter) unter Angabe des Vertreters und, falls vorhanden, des Datenschutzbeauftragten
  • Allgemeine Beschreibung der getroffenen Maßnahme, egal ob technischer oder organisatorischer Art
Beispiele für Kategorien eines Verzeichnisses von Verarbeitungstätigkeiten nach DSGVO:
  • Buchhaltung und Controlling
  • Personalmanagement/Personalentwicklung
  • Zeiterfassung
  • Grundsatzangelegenheiten zu Email-Verkehr und Internetseite
  • Einkauf
  • Produktion/Verkauf

FÜR WAS/WEN BRAUCHE ICH DIE DOKUMENTATION DSGVO?

Warum eine Dokumentation der Verarbeitungstätigkeit wichtig ist, zeigt ein Blick in den Artikel 83 DSGVO: Dort wird bei fehlender oder nicht vollständiger Führung des Verzeichnisses von Verarbeitungstätigkeiten, ein Bußgeld von bis zu 10 Mio. Euro oder bis zu 2 Prozent des gesamten weltweiten Jahresumsatzes angedroht.

Zugehörige Produkte