1. Home
  2. Verzeichnis von...
DataAgenda

Verzeichnis von Verarbeitungstätigkeiten (VVT) braucht fast jeder – aber wie?

Was früher das Verfahrensverzeichnis war, ist seit der DS-GVO das Verzeichnis von Verarbeitungstätigkeiten (VVT). Unverändert stellt das VVT einen zentralen Bestandteil der internen Datenschutzorganisation dar. Für jede datenverarbeitende Stelle – unabhängig ihrer Größe – ist ein VVT gesetzlich vorgeschrieben, sobald „die Verarbeitung nicht nur gelegentlich erfolgt“.  Damit stehen selbst Vereine, Kleinunternehmen oder Solo-Selbstständige in der Pflicht ein VVT zu führen. Liegt dieses nicht vor, droht ein Bußgeld in Höhe von bis zu 10 Mio. € – unabhängig von der Unternehmensgröße und ihrem Umsatz.

Grundlegendes zum VVT klären

Umso wichtiger ist eine professionelle Erstellung und Pflege des VVT. Voraussetzung für den richtigen Umgang ist zunächst Klarheit über die gesetzlichen Erfordernisse sowie über Ziel und Hintergrund eines VVT. Das Verzeichnis von Verarbeitungstätigkeiten zu erstellen stellt für Viele ein lästige Rechtspflicht dar, sollte aber als Chance gesehen werden sich selbst über einen Überblick über die internen Verarbeitungstätigkeiten zu machen. Schwierig gestaltet sich häufig die Frage nach dem Zuschneiden von Verarbeitungstätigkeiten innerhalb von Prozessen – wie lassen sich alle Prozesse in Verarbeitungstätigkeiten aufteilen ohne dabei Datenverarbeitungen zu übersehen? Schließlich verlangt die DS-GVO ein vollumfängliches VVT von jedem Verantwortlichen.

Erstellung und inhaltliche Ausgestaltung

Entscheidend bei der Arbeit mit einem VVT ist darüber hinaus die genaue operative Vorgehensweise. So muss personell festgelegt werden, wer das VVT erstmalig erstellt und wer es in der Zukunft weiter pflegt und aktuell hält. Dabei kann der betriebliche Datenschutzbeauftragte durchaus mitwirken, die DS-GVO legt ihm diese Aufgabe aber von Gesetzes wegen ausdrücklich nicht auf. Bei der Dokumentation von Verarbeitungstätigkeiten lässt sich auf Unterstützung zurückgreifen. Solche bieten beispielsweise Checklisten, Formulare oder auch entsprechende Softwares.

Gutes VVT dient als Grundlage für Datenschutz-Managementsystem

Im besten Fall soll ein VVT nicht nur als Rechtspflicht angesehen. Vielmehr birgt diese Dokumentationsanforderung das Potenzial die Grundlage für ein Datenschutz-Managementsystem darzustellen. Diese Sichtweise ermöglicht es, die aufgrund des Umfangs dem VVT inhärenten Potenziale dafür zu nutzen ein Datenschutz-Managementsystem aufzubauen, soweit noch nicht geschehen. Damit lässt sich das VVT nicht nur effektiv, sondern auch effizient nutzen. Aus diesem Grund bietet es sich an mit entsprechenden Ressourcen das VVT zu erstellen. Dafür stellt der Verantwortliche nach Möglichkeit ein Projektteam zur erstmaligen Erstellung eines vollumfänglichen VVT zusammen und lässt dieses sämtliche Verarbeitungstätigkeit identifizieren und hochwertig dokumentieren.

Tipp: Gemeinsam Datenschutz gestalten mit dem DataAgenda Datenschutz Manager

Mit dem webbasierten Management-System erfassen, verwalten und dokumentieren Sie alle Maßnahmen zum Datenschutz und erfüllen Ihre Rechenschaftspflicht gemäß DS-GVO.

In diesem Video sehen Sie anhand eines Praxisbeispiels, wie Sie mit der Datenschutz-Manager-Software ein Verzeichnis der Verarbeitungstätigkeiten (VVT) Schritt für Schritt erstellen. 

>> zum DataAgenda Datenschutz Manager

Beitragsbild: stock.adobe.com/Tiko

Letztes Update:25.03.21

Verwandte Produkte

  • Verzeichnis von Verarbeitungstätigkeiten

    Verzeichnis von Verarbeitungstätigkeiten

    Seminar

    589,05 € Mehr erfahren

Das könnte Sie auch interessieren

  • Ver­ar­bei­tungs­ver­zeich­nis soft­ware­ge­stützt er­stel­len, do­ku­men­tie­ren, pfle­gen und ar­chi­vie­ren

    Webinar Ver­ar­bei­tungs­ver­zeich­nis soft­ware­ge­stützt er­stel­len, do­ku­men­tie­ren, pfle­gen und ar­chi­vie­ren

    Mit dem webbasierten Management-System DataAgenda Datenschutz Manager können Sie alle Maßnahmen zum Datenschutz erfassen, verwalten und dokumentieren (VVT, DSFA etc.) und so Ihre Rechenschaftspflicht gemäß DS-GVO erfüllen. Der Referent zeigt, wie Sie mit einem Verzeichnis der Verarbeitungstätigkeiten (VVT) gemäß Art. 30 DS-GVO einen zentralen Baustein der Datenschutzdokumentation erstellen. Sie erfahren, wie der DataAgenda Datenschutz Manager

    Mehr erfahren
  • NIs-2 und Geschäftsführerschulung

    BSI veröffentlicht Handreichung zur NIS-2-Geschäftsleitungsschulung

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine neue Handreichung zur Geschäftsleitungsschulung im Rahmen der NIS-2-Umsetzung veröffentlicht. Die Publikation richtet sich an Führungsebenen von Unternehmen und Einrichtungen, die künftig unter die NIS-2-Regulierung fallen – also als „wichtige“ oder „besonders wichtige Einrichtungen“ gelten. Ziel ist es, Geschäftsleitungen auf ihre neuen Pflichten im Bereich Cybersicherheit

    Mehr erfahren
  • Refurbished Notebook und Datenpanne

    Refurbished Notebook mit ungelöschten Daten – wer ist verantwortlich?

    Der Erwerb gebrauchter oder „refurbished“ IT-Geräte wirft nicht nur technische, sondern auch datenschutzrechtliche Fragen auf. Besonders heikel wird es, wenn auf einem erworbenen Notebook noch personenbezogene Daten des Vorbesitzers vorzufinden sind. Doch wer trägt in diesem Fall die Verantwortung nach der DS-GVO? Verantwortlichenbegriff nach Art. 4 Nr. 7 DS-GVO Nach Art. 4 Nr. 7 DS-GVO

    Mehr erfahren

  • DataAgenda

    ist das Lösungsportal zum Datenschutzrecht und fokussiert sich auf die inhaltlichen Entwicklungen in diesem Feld. Das DataAgenda-Experten-Team bietet News, Tools und Tipps rund um den Datenschutz.

  • DATAKONTEXT 

    ist einer der führenden Fachinformationsdienstleister in den Bereichen Datenschutz und IT-Sicherheit und bietet Kompetenz aus einer Hand: Fachbücher, Fachzeitschriften und Seminare, Zertifizierung und Beratung.  

WordPress Cookie Hinweis von Real Cookie Banner