Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 11/24

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Betriebsrat ChatGPT Checklisten EuGH HinSchG Homeoffice KI KRITIS Microsoft 365 Rechenschaftspflicht Urteil Vorlagen
29. Mai 2019

Neu als DSB – Input, Input, Input

DP+
Neu als DSB – Input, Input, Input
Bild: iStock.com / pikepicture
0,00 (0)
drucken
Verzeichnis der Verarbeitungstätigkeiten
Der Auftakt hat geklappt. Das Kick-off-Meeting ist erfolgreich über die Bühne gegangen. Als DSB benötigen Sie jetzt umfangreiche Informationen: Kennen müssen Sie v.a. die Prozessabläufe und welche personenbezogenen Daten dabei für welche Zwecke auf welcher Rechtsgrundlage verarbeitet werden.

Als Datenschutzbeauftragter (DSB) müssen Sie u.a. überwachen. Um diese Überwachungsaufgabe erfüllen zu können, benötigen Sie umfassende Kenntnisse der Abläufe im Unternehmen oder in der Behörde.

Überwachen müssen Sie laut Art. 39 Datenschutz-Grundverordnung (DSGVO) v.a. die Einhaltung der DSGVO, anderer Datenschutzvorschriften sowie der Strategien des Verantwortlichen oder des Auftragsverarbeiters für den Schutz personenbezogener Daten.

Darüber hinaus gehört es zu den Überwachungsaufgaben, die Zuweisung von Zuständigkeiten, die Sensibilisierung und Schulung der an Verarbeitungsvorgängen beteiligten Mitarbeiter und der diesbezüglichen Überprüfung im Blick zu behalten und den Verantwortlichen auf mögliche Fehler oder Fehleinschätzungen hinzuweisen.

Prozessabläufe müssen bekannt und dokumentiert sein

Nur wer die Abläufe kennt, kann überwachen, ob sie datenschutzkonform ablaufen. Dazu benötigen Sie eine Übersicht über alle Prozesse („Verarbeitungstätigkeiten“), bei denen personenbezogene Daten verarbeitet werden.

Das sieht auch der Gesetzgeber so. Art. 30 Abs. 1 DSGVO verpflichtet alle Verantwortlichen, ein Verzeichnis ihrer Verarbeitungstätigkeiten (abgekürzt VVT) zu führen, die ihrer Zuständigkeit unterliegen. Gleiches gilt für Auftragsverarbeiter (Art. 30 Abs. 2 DSGVO). Art. 30 führt auch gleich Mindestinhalte auf, die dokumentiert sein müssen.

Auf Anfrage muss ein Verantwortlicher dieses Verzeichnis der Aufsichtsbehörde bereitstellen (Art. 30 Abs. 4 DSGVO).

Wer führt das VVT?

Der Verantwortliche führt das VVT. So will es die DSGVO. Der Datenschutzbeauftra…

Eberhard Häcker
+

Weiterlesen mit DP+

Sie haben noch kein Datenschutz-PRAXIS-Abo und möchten weiterlesen?

Weiterlesen mit DP+
Konzentrieren Sie sich aufs Wesentliche
Profitieren Sie von kurzen, kompakten und verständlichen Beiträgen.
Kein Stress mit Juristen- und Admin-Deutsch
Lesen Sie praxisorientierte Texte ohne Fußnotenapparat und Techniker-Sprech.
Sparen Sie sich langes Suchen
Alle Arbeitshilfen und das komplette Heftarchiv finden Sie online.
Jetzt testen

Sie sind bereits Abonnentin oder Abonnent? Dann melden Sie sich bitte hier an.

zu den Kommentaren
Wie nützlich war dieser Beitrag für Sie?
Jetzt teilen:
drucken
Verfasst von
Eberhard Häcker
Eberhard Häcker
Eberhard Häcker ist seit vielen Jahren als externer Datenschutz­beauftragter tätig. Seit 2005 ist Eberhard Häcker selbstständig mit Schwerpunkt Datenschutzberatung.
Verwandte Beiträge
04. November 2024
DP+
Spezialisierte Security-Lösungen wie ein Cloud Access Security Broker (CASB) dienen dazu, Cloud-Sicherheitsrisiken zu mindern. DSB sollten wissen, welche Risiken dies aus Datenschutzsicht birgt.
Bild: iStock.com/rikirennes

Weniger Cloud-Risiken, dafür mehr Datenrisiken?

Ratgeber
Checklisten Drittland Homeoffice
04. November 2024
DP+
Das neue Outlook bringt Einschränkungen beim Datenschutz mit sich.
Bild: Cristina Ionescu/iStock Editorial/Getty Images Plus

Das neue Outlook: Einstellungen für den Datenschutz

Ratgeber
Microsoft 365
04. November 2024
DP+
Die denkbar anrüchigste Verarbeitungstätigkeit

Die denkbar anrüchigste Verarbeitungstätigkeit

Analyse
01. November 2024
DP+
KI-Modelle und KI-Systeme: Eine Definition symbolisiert durch eine gezeichnete Frau, die auf einem Computer-Chip mit der Aufschrift AI sitzt
Bild: Khafizh Amrullah/iStock/Getty Images Plus

Definition und Klassifikation von KI-Modellen und -Systemen

Ratgeber
KI
01. November 2024
DP+
Die DSGVO sieht ein Verzeichnis der Verarbeitungstätigkeiten (VTT) vor. Dessen Aktualisierung ist jedoch nicht Aufgabe des DSB, sondern der jeweiligen Prozessverantwortlichen.
Bild: iStock.com/Galeanu Mihai

Verarbeitungsverzeichnis zeitgemäß neu denken

Praxisbericht
Cybersicherheit KI
weitere Beiträge laden
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.