Verarbeitungsverzeichnis (bisher: Verfahrensverzeichnis)

Sie benötigen ein Verarbeitungsverzeichnis, wenn Sie mehr als 250 Mitarbeiter beschäftigen und wenn Sie besondere Datenkategorien verarbeiten.

Die Pflicht gilt auch für Unternehmen unter 250 Mitarbeitern, wenn die Verarbeitung „nicht nur gelegentlich“ erfolgt. Es ist aber noch nicht abschließend geklärt, was dies genau bedeutet. Bis die Voraussetzungen abschließend geklärt sind, sollten Sie im Zweifel ein solches Verzeichnis anlegen.

Welche Inhalte gehören hinein?

•    Angaben des Verantwortlichen

•    Name und Kontaktdaten des Verantwortlichen, seines Vertreters und des Datenschutzbeauftragten

•    Zwecke der Verarbeitung

•    Kategorien betroffener Personen und personenbezogener Daten

•    Kategorien von Empfängern

•    Übermittlungen von personenbezogenen Daten an ein Drittland

•    Fristen für Löschung

•    Beschreibung der technischen und organisatorischen Maßnahmen

•    Angaben des Auftragsverarbeiters

•    Name und Kontaktdaten des Auftragverarbeiters und des Verantwortlichen, ihrer Vertreter und des Datenschutzbeauftragten

•    Kategorien von Verarbeitungen

•    Übermittlungen von personenbezogenen Daten an ein Drittland

Beispiele und Aufbau eines solchen Verarbeitungsverzeichnis finden Sie z.B. bei der Bitkom:

https://www.bitkom.org/NP-Themen/NP-Vertrauen-Sicherheit/Datenschutz/FirstSpirit-1496129138918170529-LF-Verarbeitungsverzeichnis-online.pdf