GDD aktualisiert Klassiker: Praxisleitfaden VVT

VVT - Praxisleitfaden

Die Gesellschaft für Datenschutz und Datensicherheit hatte schon vor Inkrafttreten der DS-GVO die erste Auflage der Praxishilfe „Verzeichnis von Verarbeitungstätigkeiten – Verantwortlicher“ veröffentlicht.

In der ersten Auflage stand der Übergang vom Instrumentarium des Bundesdatenschutzgesetzes in der bis zum 25. Mai 2018 geltenden Fassung (BDSG a.F.) zu den Anforderungen der DS-GVO im Vordergrund. Die nunmehr aktualisierte Auflage berücksichtigt die zahlreichen Erfahrungswerte, die viele Unternehmen seit der Veröffentlichung der ersten Auflage mit der Organisation des Verzeichnisses von Verarbeitungstätigkeiten (VVT) gewonnen haben. So kamen die ersten Querschnittprüfungen der Datenschutzaufsichtsbehörden durch die LfD-Niedersachsen und das LDA-Bayern im Jahr 2018 im Rahmen von Fragebogenaktionen zu dem Ergebnis, dass die befragten Unternehmen im Bereich der VVTs „überwiegend gut aufgestellt“ waren. Auch haben seitdem weitere Verbände und auch einige Aufsichtsbehörden in der EU Hilfestellungen und Musterverzeichnisse für Unternehmen und Behörden zur Verfügung gestellt.

Mit der Neubearbeitung der Praxishilfe möchten die Mitglieder des GDD-Arbeitskreises „DS-GVO-Praxis“ die Begriffe und Grundlagen des VVT erläutern, aber auch der Schwerpunkt auf der praktischen Umsetzbarkeit für Unternehmen jeglicher Größe legen. In Auseinandersetzung mit den publizierten Beispielen der Aufsichtsbehörden werden Muster für ein VVT und für die hierzu erforderlichen Verarbeitungsmeldungen entwickelt und erläutert. Außerdem werden Empfehlungen für die Organisation des VVT im Unternehmen gegeben: Wer erfasst die erforderlichen Informationen, sammelt, pflegt und aktualisiert sie und wie kann dieser Prozess im Rahmen einer „Policy zum VVT“ geregelt werden?

Das ebenfalls veröffentlichte Muster für Verarbeitungsmeldungen dürfte für die im operativen Datenschutz tätigen Personen besonders hilfreich sein.
Download:
Verzeichnis von Verarbeitungstätigkeiten – Verantwortlicher (Stand: April 2022)

Muster für eine Verarbeitungsmeldung mit Anlagen

Muster zum Verzeichnis von Verarbeitungstätigkeiten (VVT)

(Foto: DOC RABE Media – stock.adobe.com)

Letztes Update:01.05.22

  • Teil 1: Einführung in den Datenschutz für die Privatwirtschaft

    Teil 1: Einführung in den Datenschutz für die Privatwirtschaft

    2064.80 € Mehr erfahren
  • DataAgenda Datenschutz Manager

    DataAgenda Datenschutz Manager

    Datenschutz-Software

    714.00 € Mehr erfahren
  • Online-Schulung: Teil 3-Datenschutz-Management nach der DS-GVO

    Online-Schulung: Teil 3-Datenschutz-Management nach der DS-GVO

    Online-Schulung

    1264.40 € Mehr erfahren
  • Beschäfigtendatenschutz Tätigkeitsbericht LfDI RLP

    Zulässige Erhebung privater Kontaktdaten von Beschäftigten

    Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit (LfDI), Prof. Dr. Dieter Kugelmann, hat Anfang Mai 2022 den 29. Tätigkeitsbericht zum Datenschutz veröffentlicht.Unter Ziffer 6 des Tätigkeitsberichts bespricht der LfDI RLP einige Fragen aus dem Bereich des Beschäftigtendatenschutzes, die sich der Behörde vor dem Hintergrund der Bekämpfung der Corona-Pandemie gestellt haben. Konkret geht es darum,

    Mehr erfahren
  • Online Handel, Gast-Zugang

    DSK sieht Gast-Zugang als Voraussetzung für datenschutzkonformen Online-Handel

    Der aktuelle Beschluss der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder dürfte einige Online-Händler aufgeschreckt haben, da die Umsetzung dieses „Beschlusses“ (Hinweise der DSK – Datenschutzkonformer Online-Handel mittels Gastzugang) mit zusätzlichem Aufwand und somit auch mit zusätzlichen Kosten verbunden sein dürfte. Im Kern fordert der Beschluss folgendes:„Verantwortliche, die Waren oder Dienstleistungen im Onlinehandel

    Mehr erfahren
  • EU weit harmonisierte Bußgelder

    Bußgelder für Datenschutzverstöße sollen europaweit harmonisiert werden

    Die Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder (DSK) hatte bereits im Oktober 2019 ihr angekündigtes Konzept zur Zumessung von Geldbußen bei Verstößen gegen die DS-GVO durch Unternehmen vorgelegt. Das Konzept für Bußgeldzumessung gestaltete im Wesentlichen die Vorgaben des Art. 83 DS-GVO aus und war auf Fortentwicklung angelegt. Ziel des Konzepts war es, den Datenschutzaufsichtsbehörden

    Mehr erfahren