Verarbeitungsverzeichnis | Was ist für die DSGVO zu beachten?

Im Gesetzestext steht, dass Unternehmen die weniger als 250 Mitarbeiter haben grundsätzlich KEIN Verarbeitungsverzeichnis führen müssen (Art. 30 Abs. 5 DSGVO).

Es gibt immer ein ABER!

 

Was ist die Ausnahme?

gibt es sie überhaupt


Die Dokumentationspflicht für Unternehmen mit weniger als 250 Mitarbeitern gilt nur, wenn:

  1. Ein Unternehmen oder ein Auftragsverarbeiter nicht nur gelegentlich personenbezogene Daten verarbeitet.
  2. Es sich bei den Daten um besonders sensiblen Kategorien handelt, bspw. Gesundheitsdaten oder strafrechtliche Verurteilungen (Art. 9 Abs. 1 DSGVO und Art. 10 DSGVO).
  3. Für die Rechte und Freiheiten betroffener Personen ein Risiko entsteht (z. B. bei Bewertung und Profilerstellung).

In diesen Fällen muss ein Verarbeitungsverzeichnis erstellt und geführt werden. Und das trifft schon zu, wenn Sie Lieferanten oder Kundendatenbanken haben, auch wenn Sie Mitarbeiterdaten verwalten.

Was bedeutet "gelegentlich"?

Praktisch verarbeitet jeder gelegentlich personenbezogene Daten


Alle Unternehmen, die Löhne auszahlen und Kundendateien führen, sind verpflichtet ein Verarbeitungsverzeichnis nach DSGVO Standard zu führen, da diese personenbezogene Daten Verarbeitungen nicht nur "gelegentlich“ erfolgt.

Die Verletzung der Dokumentationspflicht wird bis zu 10 Mio. € oder 2 % des letztjährigen weltweiten Jahresumsatzes sanktioniert!

Das Verarbeitungsverzeichnis können Sie selbst erstellen. Es gibt mehrere verschiedene Tools, die Sie bei der Dokumentationspflicht unterstützen. Wenn Sie das nicht selbst in die Hand nehmen wollen, kennen wir genügend Dienstleister die das für Sie erledigen.

Wie sieht ein Verarbeitungsverzeichnis aus?

Fragen Sie sich nun, wie so ein Verarbeitungsverzeichnis aussehen muss?


Sehen Sie sich Beispiele für ein Verarbeitungsverzeichnis nach der DSGVO an!

Login