Nach Art. 30 DSGVO ist für die meisten Unternehmen die Erstellung eines Verzeichnisses von Verarbeitungstätigkeiten Pflicht. Dieses Verarbeitungsverzeichnis zu erstellen ist nicht ganz einfach. Zudem ist rechtlich nicht klar, wie detailliert dieses Verzeichnis zu sein hat.
Aus juristischer Sicht bietet sich hier eine Bündelung von Verarbeitungen nach einem Zweck an. In diesem Verarbeitungsverzeichnis finden sich eine Reihe von Verarbeitungen, die in nahezu jedem Unternehmen vorkommen. Diese können als Hilfe zum Einstieg in die Erstellung des Verzeichnisses frei verwendet werden. Die Angaben sind jeweils individuell zu dem Unternehmen anzupassen.
Denkt bitte daran, dass ein Verarbeitungsverzeichnis zusätzlich auch immer folgende Angaben zum Verantwortlichen enthalten muss:
- Angabe des Verantwortlichen (i.d.R. also Nennung des Unternehmens)
- Anschrift
- Vertretungsberechtigte Personen (bei der GmbH z.B. die Geschäftsführer)
- Angaben zum Datenschutzbeauftragten (soweit vorhanden)
Für Datenschutz-Coaching-Mitglieder sind in den jeweiligen Verzeichnis zu einer Verarbeitung zusätzlich jeweils noch die Rechtsgrundlagen der Verarbeitung auflistet.
Hier findet ihr eine beispielhafte Übersicht einiger typischer Verarbeitungen:
- Inkasso
- Internetseite
- Controlling
- Bewerbermanagement
- CRM
- Einkauf
- Facility Management
- Finanzbuchhaltung
- Freelancer-Datenbank
- Fuhrparkmanagement
- IT
- Kontaktverwaltung
- Lohnbuchhaltung
- Marketing
- Personal – HR
- Produktion
- Projektverwaltung
- Revision – Compliance
- Terminverwaltung
- Verkauf – Vertrieb
- Verwaltung
- Videoüberwachung
- Zeiterfassung