Als digitale Zeitschrift anerkannt: Deutsche Bibliothek Berlin - Frankfurt - München - ISSN: 2190-9873 Letzte Aktualisierung: 18.03.2024

Verarbeitungstätigkeiten

Eine gesetzlich vorgeschriebene Auflistung


Die Verarbeitung von personenbezogenen Daten in Ihrem Unternehmen muss beschrieben und aufgelistet werden.

  • Wie werden Kundendaten erfasst, verarbeitet, gespeichert und gesichert.
  • Wo werden Mitarbeiterdaten verwaltet und wohin übertragen (Steuerberater)
  • Wie werden Bewerbungen bearbeitet, wie sichergestellt, dass diese wieder gelöscht werden.


Sie sind verpflichtet solch ein "Verzeichnis von Verarbeitungstätigkeiten" gemäß Art. 30 DSGVO zu erstellen.

Verantwortlich hierfür ist beim Einzelunternehmen z.B. der Inhaber oder aber bei der GmbH der oder die Geschäftsführer.

Die Folgen, wenn kein aktuelles Verfahrensverzeichnis nach Anfrage der Behörde vorgelegt werden kann, sind verheerend. So können Bußgelder in Höhe von 10.000.000 EUR oder von bis zu 2% des Jahresumsatzes des vorangegangenen Geschäftsjahres verhängt werden (Art 83 (4) DSGVO).

Unter Datenverarbeitung fällt auch bei Friseur die Kundenkartei, in der jeder Angestellte nach jedem Schnitt Daten wie Name, Telefonnummer und Haarschnitt notiert. Die Verarbeitung erfolgt eventuell noch manuell, dies ist aber unerheblich, da die Verarbeitung regelmäßig erfolgt.

Auch hier muss ein Verzeichnis von Verarbeitungstätigkeiten erstellt werden.
Als Orientierung mag folgendes Beispiel gelten welches aber immer IHREM UNTERNEHMEN anzupassen ist.

Rechts oben auf dieser Seite finden Sie die ein Beispiel zum Download
 

Das könnte Sie auch interessieren

Einwilligungserklärung

Einwilligungserklärung

Vorsicht ist geboten....
Datenschutzkonzept

Datenschutzkonzept

Eine Zusammenfassung zu Ihrer Sicherheit
Mails & SMS

Mails & SMS

unterliegen ganz besonderen Bestimmungen
Mitarbeiter & Datenschutz

Mitarbeiter & Datenschutz

Nehmen Sie Ihre Mitarbeiter in die Pflicht
Die neue Datenschutzverordnung

Die neue Datenschutzverordnung

So ganz neu ist die DSGVO (Datenschutzgrundverordnung) nicht. Bereits seit dem 25. Mai 2016 trat sie in Kraft. Bis zum 25. Mai 2018 gab es eine Übergangsregelung um allen Unternehmen die Möglichkeit zu geben, diese Verordnung umzusetzen.
Hauptmenü