Nachlese: DSGVO Workshop – Das Verzeichnis der Verarbeitungstätigkeiten mit Vorlage

Sie sind hier:>, Datenschutz>Nachlese: DSGVO Workshop – Das Verzeichnis der Verarbeitungstätigkeiten mit Vorlage

Nachlese: DSGVO Workshop – Das Verzeichnis der Verarbeitungstätigkeiten mit Vorlage

Aufgrund der großen Nachfrage unser Kunden und Interessenten zum Thema DSGVO und Verzeichnis der Verfahren hat SEC4YOU im November 2017 einen DSGVO Workshop angeboten, der speziell die Umsetzung von DSGVO Maßnahmen beleuchtet und betroffenen Unternehmen die Chance bietet direkt am Workshop mit den Maßnahmen zu beginnen bzw. das eigene Vorhaben mit Vorlagen und Entscheidungsgrundlagen zu unterstützen.

Der Workshop richtete sich an öffentliche und private Unternehmen aller Branchen die personenbezogene Daten verarbeiten bzw. speichern. Entgegen der weit verbreiteten Meinung, dass die DSGVO nur für große Unternehmen gilt, wurde diese Frage sowohl von Workshop Leiter Manfred Scholz, als auch von zwei anwesenden Rechtsanwältinnen abschließend beantwortet:

Die DSGVO betrifft alle Unternehmen die personenbezogene Daten verarbeiten – unabhängig von der Unternehmensgröße und Rechtsform – ab dem 25.5.2018!

Nach der Erklärung der Historie der Datenschutz-Grundverordnung und der Position von Österreich bei der europäischen Abstimmung, einigten sich die Teilnehmer auf die wesentlichen Bestandteile der DSGVO Umsetzung. Als wichtige Aufgabe innerhalb der DSGVO Maßnahmen wurde die in Österreich neue Anforderung der Führung eines Verzeichnis der Verarbeitungstätigkeiten thematisiert.

Verzeichnis der Verarbeitungstätigkeiten mittels Software?

Entgegen der Meinung einzelner Anbieter sollte ein Software-Tool zur Führung des Verzeichnisses der Verarbeitungstätigkeiten nicht im Vordergrund eines DSGVO Projektes stehen, da die initiale Erstellung bei kleinen und mittelgroßen Unternehmen in der Regel in Excel oder Word erfolgen kann. In großen Unternehmen, oder wenn die Pflegeaufwände für die Führung und regelmäßige Kontrolle bzw. Überarbeitung des Verzeichnisses durch mehrere Mitarbeiter oder in verteilten Unternehmens erfolgen soll, kann die Einführung eines speziellen Tools auch Kosten sparen.

Das Verzeichnis der Verarbeitungstätigkeiten – DSGVO VV

Wie im deutschen Datenschutz als „Verfahrensverzeichnis“ oder „Verfahrensübersicht“ seit über 10 Jahren üblich, fordert nun die DSGVO ebenfalls die Führung eines Verzeichnis der Verarbeitungstätigkeiten von Unternehmen. Experten sehen hier einen Unterschied zum DSG 2000 bei dem in Österreich eine grundsätzliche Meldepflicht bestimmter Datenanwendungen im Datenschutzregister erforderlich ist (bis Mai 2018) bzw. war (ab Mai 2018).

Wichtiges Merkmal eines Verfahrensverzeichnisses ist, dass die datenverarbeitenden Unternehmensprozesse erfasst werden und nicht die Anwendungen selbst.

=> Was gehört daher nicht in ein Verzeichnis der Verarbeitungstätigkeiten? z.B. MS CRM, Excel oder Exchange

Die wichtigen Inhalte des Verzeichnis der Verarbeitungstätigkeiten wurden zusammengefasst.

In der Rolle des Verantwortlichen ist zu erfassen:

  • Name und Kontaktdaten des Verantwortlichen, ggfls. gemeinsam Verantwortlichen oder eines Vertreters (EU)
  • Name und Kontaktdaten des Datenschutzbeauftragten
  • Zweck der Verarbeitung
  • Kategorien betroffener Personen
  • Kategorien personenbezogener Daten
  • Kategorien von Empfängern
  • Übermittlung in Drittländer (ggfls. Garantien)
  • Löschfristen
  • Allgemeine Beschreibung der technischen und organisatorischen Maßnahmen (TOM gemäß Art 32 Abs.1)

Hingegen haben Auftragsverarbeiter folgende Erfassungspflichten:

  • Name und Kontaktdaten des Verantwortlichen, ggfls. gemeinsam Verantwortlichen oder eines Vertreters (EU)
  • Name und Kontaktdaten des Datenschutzbeauftragten
  • Kategorien von Verarbeitungen
  • Übermittlung in Drittländer (ggfls. Garantien)
  • Allgemeine Beschreibung der technischen und organisatorischen Maßnahmen (TOM gemäß Art 32 Abs.1)

Im letzte Teil des Workshops wurden exemplarische Beispiele präsentiert, wie ein Verfahrensverzeichnis aussieht und das SEC4YOU Template V1.1 des Verzeichnis der Verarbeitungstätigkeiten vorgestellt.

Inhalte des Workshops

Dies ist die Aufzeichnung der Workshopinhalte ohne Ton.

Weitere Beiträge zum Thema Datenschutz / DSGVO

  • DSGVO Workshop am 25. April 2018 - DSGVO Audits

kostenfreier DSGVO Workshop „Was & Wie“ am 25.04.2018 – Prüfungsansätze zum Nachweis der Rechenschaftspflicht

6. Termin: Prüfungsansätze zum Nachweis der Rechenschaftspflicht Zur Vorbereitung auf die Datenschutz-Grundverordnung bietet SEC4YOU eine Veranstaltungsreihe an, die das Was und Wie in den Vordergrund stellt. Im letzten [...]

  • Beitragsbild Kostenfreier Was und Wie Workshop der SEC4YOU am 23 Jänner 2018

kostenfreier DSGVO Workshop „Was & Wie“ am 21.03.2018 – Risikoanalyse als Vorstufe zur Datenschutz-Folgenabschätzung

5. Termin: Risikoanalyse als Vorstufe zur Datenschutz-Folgenabschätzung Zur Vorbereitung auf die Datenschutz-Grundverordnung bietet SEC4YOU eine Veranstaltungsreihe an, die das Was und Wie in den Vordergrund stellt. Dieses Mal [...]

kostenfreie Datenschutz Awareness Training Inhalte

Immer häufiger werden wir gefragt wie man Datenschutz und die Anforderungen der DSGVO schulen kann. Für interne Datenschutzbeauftragte (DSB) oder, wenn man keinen DSB hat, für den internen [...]

  • Beitragsbild SEC4YOU DSGVO Workshops

DSGVO „Was und Wie“ Workshop – SEC4YOU Präsentationen als Nachlese

Das Verzeichnis der Verarbeitungstätigkeiten gemäß Artikel 30 (ohne Ton) Video Präsentation unseres DSGVO Workshop in Wien vom 7. November 2017 Dieses Video ist die Präsentationsaufzeichnung unserer DSGVO "Was [...]

  • Beitragsbild Kostenfreier Was und Wie Workshop der SEC4YOU am 23 Jaenner 2018

kostenfreier DSGVO Workshop „Was & Wie“ am 23.02.2018 – Interne und externe Dienstleister

4. Termin: Interne und externe Dienstleister gemäß DSGVO Artikel 28 Zur Vorbereitung auf die Datenschutz-Grundverordnung bietet SEC4YOU eine Veranstaltungsreihe an, die das Was und Wie in den Vordergrund [...]

  • Beitragsbild Kostenfreier Was und Wie Workshop der SEC4YOU am 18 Jänner 2018

kostenfreier DSGVO Workshop „Was & Wie“ am 18.01.2018 – Technische & organisatorische Maßnahmen

3. Termin: Technische & organisatorische Maßnahmen gemäß DSGVO Artikel 32 Zur Vorbereitung auf die Datenschutz-Grundverordnung bietet SEC4YOU eine Veranstaltungsreihe an, die das Was und Wie in den Vordergrund [...]

Von | 2017-12-20T12:15:37+00:00 13.11.2017|Blog, Datenschutz|

Über den Autor:

Andreas Schuster ist 45 Jahre alt und wohnt in Wien. Vor über 20 Jahren hat er sein Hobby die IT zum Beruf gemacht und arbeitet seit vielen Jahren in der Crypto-Branche. Seit 2015 unterstützt er das SEC4YOU Team. Sein technisches Interesse an allem das ein Kabel hat (exklusive Weißwaren...) bringt immer wieder spannende Blog-Inhalte. Besuchen Sie auch seinen Blog zu Verschlüsselung & IoT unter https://verschlüsselt.IT