Verarbeitungstätigkeiten erfassen ist essenziell für den Datenschutz

Publiziert am 5. März 2023 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)Die Datenschutzgrundverordnung legt Unternehmen bestimmte Aufgaben auf. Dazu gehört auch das Erfassen der Verarbeitungstätigkeiten, also welche persönlichen Daten anfallen und wo diese verarbeitet werden. Den Datenschutzverantwortlichen in Organisationen fällt diese Aufgabe zu. Die Tage ist mit von der CARMAO GmbH  eine Übersicht mit Tipps rund um dieses Thema zugegangen, welche ich einfach mal online stelle.

Anzeige

Nach Beobachtung der Spezialisten wissen viele Unternehmen nicht, dass die Führung eines Verzeichnisses von Verarbeitungstätigkeiten im Sinne des Daten­schutzes ist keine Kür, sondern Pflicht ist. Verantwortliche für die Verarbeitung personenbezogener Daten, einschließlich Drittanbieter wie Cloud-Service-Provider, Marketingagenturen und Datenanalytik-Unternehmen, müssen Verarbeitungstätigkeiten festhalten und dokumentieren.

Allerdings gibt es Ausnahmen von der Regel. Die Verarbeitungs­tätigkeiten an sich sind als wesentliche Vorgabe der DSGVO fest definiert, aber das Verzeichnis muss bestän­dig angepasst und über­wacht wer­den. Die CARMAO GmbH (carmao.de), Spezia­list für organisatio­nale Resilienz, gibt einen Überblick, wer Auskunft geben muss und worüber.

"Das Verzeichnis von Verarbeitungstätigkeiten ist Artikel 30 der DSGVO und verpflich­tend. Das ist vielen nicht bekannt. Das VVT ist eine wichtige Maßnahme zur Gewähr­leist­ung des Datenschutzes und der Wahrung der Rechte der betroffenen Personen. Unternehmen müssen sicherstellen, dass die Daten, die sie sammeln, verwenden und speichern, geschützt und sicher sind. Doch es gibt auch Ausnahmefälle", erklärt Ulrich Heun, Geschäftsführer der CARMAO GmbH.

Unternehmen mit weniger als 250 Mitarbeitenden, die keine komplex­en Datenverar­beitungstätigkeiten ausführen, müssen im Prinzip kein VVT führen. Hier­bei gibt es jedoch auch Abweichungen. Denn grundsätzlich sind auch kleinere Unternehmen verpflichtet, den gelten­den Datenschutz­gesetzen zu entsprechen und per­sonenbe­zogene Daten angemessen zu schützen. In bestimmten Fällen, wie z. B. bei der Ver­arbeitung sensi­bler personenbe­zogener Daten, kann es also trotzdem erforderlich sein, ein Verzeichnis von Verarbeitungstätigkeiten zu führen. Denn in fast jedem Unterneh­men werden Personalakten geführt, Kunden­datenbanken verwaltet oder Newsletter versandt. Somit werden personen­bezogene Daten verarbeitet, für die eine Verpflich­tung zur Erfassung im Sinne des VVT besteht.

Mehr Sicherheit, weniger Risiko – durch besseren Einblick in die Prozesse

Das Verzeichnis von Verarbeitungstätigkeiten ist das Kernstück einer jeden Daten­schutz­­dokumentation und gibt Auskunft darüber, welche Verarbeitungsvorgänge im Unterneh­men stattfinden. Zudem ergibt sich ein Überblick über die Prozesse und ob diese noch zeitgemäß sind oder angepasst werden müssen.

Durch die Dokumentation von Verarbeitungstätigkeiten kann das Unternehmen sicher­stellen, dass es den gelt­en­den Datenschutzgesetzen entspricht und dass personenbezogene Daten angemessen geschützt werden. Außerdem kann die Überwachung dabei helfen, Datenschutzrisiken zu identifizieren und zu minimieren.

"Erst durch ein akkurates Verzeichnis von Verarbeitungstätigkeiten ist es möglich, die in einem Unternehmen stattfindenden Verarbeitungsvorgänge zu überschauen, zu kontrollieren, auf ihre Zulässigkeit hin zu über­prüfen und damit alle verbundenen Risiken zu bewerten. So lässt sich Handlungs­bedarf erkennen und in angemessener Art umsetzen", sagt Ulrich Heun.

Anzeige

Datenschutz einfach und praktisch umsetzen

Auf der CARMAO-Datenschutz-Conference am 25.4.2023 von 9:30 bis 16:30 Uhr erfahren Interessierte, wie sie Datenschutz in ihrer Organisation ganz praktisch und einfach umsetzen können. An konkreten Beispielen, in kurzen Workshop-Sessions und praxisnahen Vorträgen beleuchten die CARMAO-Experten, wie Verantwortliche den Überblick über die vielfältigen Aufgaben im Bereich der Verarbeitungstätigkeiten behal­ten. Mehr Informationen gibt es auf dieser Webseite im Seminarkalender.

Die CARMAO GmbH ist Spezialist für Unternehmensresilienz mit Schwerpunkten wie Informationssicherheit, Business Continuity Management und weiteren. CARMAO stärkt die Fähigkeit eines Unter­nehmens oder einer Organisation, sich syste­matisch auf aktuelle und künftige negative Einflüsse vorzubereiten und so Schä­den zu ver­meiden. So befasst sich das Unternehmen auch regelmäßig mit den beliebtesten und neuen Angriffsmethoden.

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.