Wozu und warum ein Verfahrensverzeichnis
Es klingt kompliziert und was kompliziert klingt wird erst einmal beiseite geschoben. Aber das sollte in dem Fall lieber nicht geschehen. Das Verfahrensverzeichnis ist eine Übersicht der einzelnen Verarbeitungstätigkeiten, also alle Vorgänge in einem Unternehmen, die personenbezogene Daten verarbeiten.
Braucht jedes Unternehmen ein Verfahrensverzeichnis
Führt man eine regelmäßige Datenverarbeitung durch, muss ein Verfahrensverzeichnis geführt werden. Auch Unternehmen die weniger als 250 Mitarbeiter beschäftigen, wie in Artikel 30 DSGVO (https://dsgvo-gesetz.de/art-30-dsgvo/) beschrieben, sind ab dem Moment verpflichtet die Vorgänge zu dokumentieren, in denen Sie mit personenbezogenen Daten in Berührung kommen. Für die Erstellung des Verfahrensverzeichnises arbeitet der Datenschutzbeauftragte mit den einzelnen Fachabteilungen zusammen und geht systematisch mit seiner Checklisten gestützten Bestandsaufnahme vor.
Wie sieht ein Verfahrensverzeichnis aus
Das Verfahrensverzeichnis sollte folgende Punkte unter anderem enthalten sind:
- Welches Verfahren (z.B. Bewerbermanagement, IT, Einkauf, Fuhrpark)
- Namen des Auftragsverarbeiters und des Verantwortlichen
- Erfassungsdatum
- Kontaktdaten des Verantwortlichen
- Beschreibung der Verarbeitung/Zweck
- Betroffene Personengruppen, Daten
- Empfänger Daten, Daten aus einem Drittland
- Beschreibung der Absicherung der Datenübermittlung an das Drittland
- Löschfristen
- Beschreibung der IT-Sicherheit
- Beschreibung der physikalischen Sicherheit der Daten
- Informationen gemäß Artikel 13 und 14 DSGVO
Natürlich sollte man sich dennoch über weitere notwendige Punkte in dem Verzeichnis informieren.
Ist eine Dokumentation der Daten fehlerhaft oder unzureichend, muss die entsprechend angepasst werden.
Eine detaillierte Übersicht kann dabei helfen, in der hervorgeht, welche verschiedenen Vorgänge im Unternehmen vorzufinden sind. (https://externer-datenschutzbeauftragter-dresden.de/leistungen/)