Verzeichnis von Verarbeitungstätigkeiten nach DSGVO (Muster, Beispiele)
09 November 2019 Daniel Rink 15 Minuten Lesezeit
Aus meiner Sicht ist das Verzeichnis von Verarbeitungstätigkeiten nach Art. 30 DSGVO (auch genannt Verarbeitungsverzeichnis oder Verfahrensverzeichnis) ein zentrales Instrument zur Umsetzung der DSGVO in einem Unternehmen. Ich werde diesen Artikel laufend fortsetzen und Umsetzungstipps geben, die mir während meiner Beratungstätigkeit in zahlreichen Unternehmen sehr hilfreich waren. Anmerkungen und Wünsche sind herzlich willkommen.
Was ist eine Verarbeitungstätigkeit
Hier beginnen häufig schon die Unsicherheiten. Und ja, wer das Verzeichnis zu granular erstellt, wird nicht fertig und hat auch kein "Handwerkszeug", um auf diesen Verzeichnis aufbauen zu können. Selbiges gilt, wenn die Verarbeitungstätigkeiten zu grob beschrieben werden.
Zunächst einmal kann ganz allgemeine gesagt werden, dass es bei einem kleinen Unternehmen mit klassischen Verarbeitungsvorgängen vermutlich ca. 15-30 zu dokumentierende Verfahren gibt. Zum Teil ist zu lesen, dass es sich um "ein Bündel von Verarbeitungsschritten, die einem einheitlichen übergeordneten Zweck dienen soll", handelt. Das finde ich ganz zutreffend. Z.B. besteht die Verarbeitungstätigkeit "Bewerbungsproess" aus unterschiedlichsten Verarbeitungsschritten (Eingang, Bestätigung des Einganges, Prüfung, Einladung zum Bewerbungsgespräch, Zu- oder Absage).
Update: Müssen gelegentliche Verarbeitungsvorgänge aufgenommen werden?
Antwort: nein.
Welche typischen Verarbeitungstätigkeiten gibt es?
Hier sammeln wir die typischen Verarbeitungstätigkeiten in einem eher kleinen Unternehmen. Diese Liste wird laufend erweitert.
Personal
- Bewerbungsmanagement/Recruiting
- Personalaktenführung (auch: Personalentwicklung / Mitarbeitergespräche)
- Gehaltsabrechnung
- Zeiterfassung
- Arbeitseinsatzpläne
- Reisekostenabrechnung
- Fuhrparkverwaltung
IT
- Zugang zum Internet
- E-Mail Service
- Datenspeicherung (lokal / cloud)
- Intranet
- Gäste-WLAN
Online
- Webseite
- Newsletter-Abonnementen-Verwaltung
- Tracking (Analyse des Besucherverkehr, Tracking von Werbung)
- Social Media Auftritte (z.B. Facebook Fanpage)
Kunden
- Vertragserfüllung
- CRM (Kundendatenbank)
- Projektmanagement
Marketing
- Newsletter
- Social Media Profile (Facebook, Instagram)
Finanzen
- Kreditorenbuchhaltung
- Debitorenbuchhaltung
Sonstiges
- Recht
- Videoüberwachung
Muster für Verarbeitungsverzeichnisse
Für kleinere Unternehmen empfehle ich einen Blick auf die Muster der bayrischen Datenschutzbehörde. Sie haben eine Vielzahl von Mustern für unterschiedlichste Tätigkeiten bereitgrestellt (z.B. Vereine, Handwerksbetriebe, WEG-Verwaltungen oder einen Online-Shop. Diese finden Sie hier.
Wenn Sie mir eine E-Mail schreiben, übersende ich Ihnen gerne einer unserer Muster.