Verzeichnisse von Verarbeitungstätigkeiten

Hier erhalten Sie auf Excel-Basis vorgefertigte Ausfüllmuster für Verzeichnisse von Verarbeitungstätigkeiten gem Art 30 (1) DSGVO für Verantwortliche.

Die Excel-Datei muss mit den persönlichen Daten (z.B. Firma, Anschrift) sowie Informationen zur individuellen Verarbeitungstätigkeit und zu den technischen und organisatorischen Maßnahmen (Minimalinhalt vorhanden) ausgefüllt werden.

 

Dann kann es unmittelbar der Datenschutz-Dokumentation als Verzeichnis von Verarbeitungstätigkeiten hinzugefügt werden.

 

Eine (mehrseitige) Information über das Verzeichnis gem. Art 30 DSGVO sowie Anleitung, wie die Daten in die (zum Teil vorausgefüllte) Excel-Datei einzugeben sind, wird ebenfalls (als PDF-Datei) zur Verfügung gestellt.

 

Die Anleitung umfasst (ua) folgende Informationen:. 3 5 7

8

1.                  Was ist ein Verzeichnis von Verarbeitungstätigkeiten?       

2.                  Wofür dient das Verzeichnis von Verarbeitungstätigkeiten?            

3.                  Wer muss ein Verzeichnis von Verarbeitungstätigkeiten erstellen und führen?     

4.                  Wer ist von der Pflicht, ein Verzeichnis von Verarbeitungstätigkeiten zu führen ausgenommen?  

5.                  In welcher Form ist das Verzeichnis zu führen?       

6.                  Was geschieht, wenn das Verzeichnis von Verarbeitungstätigkeiten nicht geführt wird?

7.                  Das Verzeichnis von Verarbeitungstätigkeiten (von dataprotect)   

8.                  Das Stammdatenblatt

9.                  Der Verantwortliche

10.               Der Datenschutzbeauftragte:          

11.               Übergreifende Richtlinien:

12.               Lösch-Richtlinie:     

13.               Regelungen zur Drittstaatenübermittlung 

14.               Beschreibung der Verarbeitungstätigkeit

15.               Zweck(e) der Verarbeitung

16.               Kategorien betroffener Personen

17.               Kategorien personenbezogener Daten

18.               Empfängerkategorien

19.               Übermittlungen in Drittländer oder an internationale Organisationen

20.               Löschfristen

21.               Technische und organisatorische Maßnahmen


Videoüberwachung

 

Dieses Verzeichnis von Verarbeitungstätigkeiten als Ausfüllmuster ermöglicht es Verantwortlichen die Verarbeitungstätigkeit "Videoüberwachung" einfach und präzise iSd Art 30 (1) DSGVO darzustellen.

 

Eine Videoüberwachung ist eine spezielle Verarbeitungstätigkeit, bei der Bilddaten über einen bestimmten Zeitraum (z.B. 72 Stunden) zum Zweck des Eigentumsschutzes gespeichert werden, und im Anlassfall (z.B.) bei Vandalismussschäden ausgewertet werden. Die Daten werden dann im Anlassfall an Sicherheitsbehörden und Versicherungen als Empfänger iSd DSGVO weitergeben

 

Zu beachten ist, dass für den Fall, dass Beschäftigte sich im Bereich der Videokameras aufhalten, eine Betriebsvereinbarung gem. § 96 (1) Z 3 ArbVG (Arbeitsverfassungsgesetz) - sofern ein Betriebsrat besteht - oder eine Einzelvereinbarung mit allen Beschäftigten notwendig ist. 

 

Das Verzeichnis enthält ein "Stammdatenblatt" und weitere Tabellen zur Beschreibung der Verarbeitungstätigkeit, die in einer Tabelle zusammengeführt werden.

 

23,50 €

  • verfügbar

Mitgliederverwaltung

 

Dieses Verzeichnis von Verarbeitungstätigkeiten als Ausfüllmuster ermöglicht es Verantwortlichen die Verarbeitungstätigkeit "Mitgliederverwaltung" einfach und präzise iSd Art 30 (1) DSGVO darzustellen.

 

Eine Mitgliederverwaltung ist eine Verarbeitungstätigkeit, bei der personenbezogene Daten von Mitgliedern (z.B. von Vereinen) erhoben, verwaltet und verwendet werden.

 

Die Daten umfassen z.B. Stamm- und Kontaktdaten, Eintritts- und Austrittsdatum, Bankverbindungen und Zahlungsdaten, Email-Adressen für Newsletter und ähnliches.

 

Mögliche Empfänger der Daten sind die Organisation selbst, aber auch die Bank zur Abwicklung des Zahlungsverkehrs oder der Steuerberater zur Erstellung des Abschlusses.

 

 

Das Verzeichnis enthält ein "Stammdatenblatt" und weitere Tabellen zur Beschreibung der Verarbeitungstätigkeit, die in einer Tabelle zusammengeführt werden.

 

23,50 €

  • verfügbar

Email-Newsletter

 

Dieses Verzeichnis von Verarbeitungstätigkeiten als Ausfüllmuster ermöglicht es Verantwortlichen die Verarbeitungstätigkeit "Email-Newsletter" einfach und präzise iSd Art 30 (1) DSGVO darzustellen.

 

Ein Newsletter, der per Email versendet wird, ist eine Marketingmaßnahme, bei der personenbezogene Daten (zumindest: Email-Adressen) erhoben, gespeichert und verwendet werden. Es ist daher notwendig, dies im Verzeichnis von Verarbeitungstätigkeiten zu dokumentieren.

 

Das Verzeichnis enthält ein "Stammdatenblatt" und weitere Tabellen zur Beschreibung der Verarbeitungstätigkeit, die in einer Tabelle zusammengeführt werden.

 

23,50 €

  • verfügbar

Informationsversand per Email oder Post (Marketing)

 

Dieses Verzeichnis von Verarbeitungstätigkeiten als Ausfüllmuster ermöglicht es Verantwortlichen die Verarbeitungstätigkeit "Informationsversand per Email oder Post (Marketing)" einfach und präzise iSd Art 30 (1) DSGVO darzustellen.

 

Dieses Verzeichnis gem. Art 30 Abs 1 DSGVO benötigt z.B. ein Gastwirt oder ein Restaurant, welches seine Gäste über das jeweilige Wochenmenü verständigen möchte, oder auch ein Veranstaltungszentrum, das Informationen über bevorstehende Veranstaltungen an eine bestimmte Empfängergruppe per Email oder sonstigem elektronischen Weg oder per Post versendet.

 

 

Das Verzeichnis enthält ein "Stammdatenblatt" und weitere Tabellen zur Beschreibung der Verarbeitungstätigkeit, die in einer Tabelle zusammengeführt werden. Die Tabellen sind vorausgefüllt und enthalten Hinweise. Weiters wird eine Anleitung mitgesendet, die darlegt, wie ein Verzeichnis gem. Art 30 Abs 1 DSGVO zu erstellen ist, und welchen Inhalt das Verzeichnis haben muss.

 

23,50 €

  • verfügbar

Fotoverwendung

 

Viele Organisationen verwenden Fotos von Beschäftigten im Internet auf der Homepage, Intranet, der Kundenzeitung oder auch dem Mitteilungsblatt im Unternehmen selbst.

 

Dieses Verzeichnis von Verarbeitungstätigkeiten als Ausfüllmuster ermöglicht es Verantwortlichen die Verarbeitungstätigkeit "Fotoverwendung" einfach und präzise iSd Art 30 (1) DSGVO darzustellen.

 

Dieses Verzeichnis gem. Art 30 Abs 1 DSGVO benötigt z.B. ein 

 

  • Unternehmen, welches Fotos im Internet oder der Mitarbeiterzeitung veröffentlicht, oder Fotos der Beschäftigten z.B. bei auch neben dem Türschild aufhängt, oder
  • auch eine Organisation, die Fotos von Personen auf Veranstaltungen macht, und diese dann im Internet oder auf sonstige Art verwendet,

 

Die Grundlage für die Rechtmäßigkeit der Verwendung ist die (jederzeit widerrufliche) Einwilligung der abgebildeten Personen (je einzeln), wobei hier insbes. auch das Recht am eigenen Bild iSd UrhG zu beachten ist,  und nicht nur die datenschutzrechtlichen Bestimmungen zur Verwendung von personenbezogenen Daten (Bildern) der betroffenen Personen.

 

Bei Beschäftigen ist die Frage der Einwilligung wegen der notwendigen Freiwilligkeit besonders kritisch; siehe dazu auch den Blog-Eintrag zu "Geburtstagslisten ..."

 

Wenn es sich um eine Person des öffentlichen Interesses handelt, dann kann uU auch das überwiegend berechtigte Interesse des Verantwortlichen die Grundlage für die Verarbeitung und Verwendung (insbes. Veröffentlichung) der Bilddaten wein.

 

 

Das Verzeichnis enthält ein "Stammdatenblatt" und weitere Tabellen zur Beschreibung der Verarbeitungstätigkeit, die in einer Tabelle zusammengeführt werden. Die Tabellen sind vorausgefüllt und enthalten Hinweise. Weiters wird eine Anleitung mitgesendet, die darlegt, wie ein Verzeichnis gem. Art 30 Abs 1 DSGVO zu erstellen ist, und welchen Inhalt das Verzeichnis haben muss.

 

Beim Zweck ist die Art der Verwendung der Bilddaten z.B. Internet, Intranet, Mitarbeiter- oder Kundenzeitung, Folder ... möglichst konkret, aber auch umfassend anzugeben.

 

Zu beachten ist, dass auch die Einwilligungserklärung die betroffenen Personen umfassen aufklären muss; siehe dazu u.a. auch die Informationen auf unserer Website.

 

23,50 €

  • verfügbar

Hinweisgebersystem (Whistleblowing)

 

Dieses Verzeichnis von Verarbeitungstätigkeiten als Ausfüllmuster ermöglicht es Verantwortlichen die Verarbeitungstätigkeit "Hinweisgebersystem (Whistleblowing)" einfach und präzise iSd Art 30 (1) DSGVO darzustellen.

 

Dieses Verzeichnis gem. Art 30 Abs 1 DSGVO benötigt eine Organisation, die ein Hinweisgebersytem (Whistleblowing-Hotline) installieren und betreiben möchte.

 

Kreditinstitute sind gem. § 99g Bankwesengesetz verpflichtet, ein derartiges System zu betreiben. 

 

 

Das Verzeichnis enthält ein "Stammdatenblatt" und weitere Tabellen zur Beschreibung der Verarbeitungstätigkeit, die in einer Tabelle zusammengeführt werden. Die Tabellen sind vorausgefüllt und enthalten Hinweise. Weiters wird eine Anleitung mitgesendet, die darlegt, wie ein Verzeichnis gem. Art 30 Abs 1 DSGVO zu erstellen ist, und welchen Inhalt das Verzeichnis haben muss.

 

45,50 €

  • verfügbar