Ver­zeich­nis von Verarbeitungstätigkeiten

Ver­zeich­nis von Ver­ar­bei­tungs­tä­tig­kei­ten nach Art. 30 DSGVO

Dreh- und Angel­punkt für vie­le wei­te­re vor­ge­schrie­be­ne Akti­vi­tä­ten bzw. deren Grund­la­ge ist das Ver­zeich­nis von Ver­ar­bei­tungs­tä­tig­kei­ten nach Art. 30 DSGVO. Die meis­ten dafür im Web zu fin­den­den Vor­la­gen bezie­hen sich für gewöhn­lich aus­schließ­lich auf die Inhal­te des Art. 30 DSGVO. Das ist zwar nicht ver­kehrt, hilft aber beim prak­ti­schen Arbei­ten mit dem auch kurz VVT genann­ten Ver­zeich­nis von Ver­ar­bei­tungs­tä­tig­kei­ten wenig weiter.

Denn das VVT ist Grund­la­ge für zahl­rei­che wei­te­re not­wen­di­ge Arbeits­schrit­te im Rah­men der DSGVO. So sind z.B. die Anfor­de­run­gen aus den Infor­ma­ti­ons­pflich­ten nach Art. 13 und 14 DSGVO nur zu erfül­len, wenn ein aktu­el­les Ver­zeich­nis von Ver­ar­bei­tungs­tä­tig­kei­ten vor­liegt bzw. mit wei­te­ren wich­ti­gen Anga­ben ergänzt wur­de. Eben­so ist die Bear­bei­tung von Aus­kunfts­an­fra­gen nach Art. 15 DSGVO ohne ein aktu­el­les und erwei­ter­tes VVT kaum mög­lich. Und auch das The­ma Auf­trags­ver­ar­bei­tung ist hier mit invol­viert, wenn für die Durch­füh­rung der Ver­ar­bei­tungs­tä­tig­keit exter­ne Dienst­leis­ter mit im Spiel sind.

Aus die­sem Grund sind auch die meis­ten Vor­la­gen der Daten­schutz­be­hör­den meist eher etwas für die “Abla­ge P”. Zwar sind damit die Grund­an­for­de­run­gen nach Art. 30 DSGVO irgend­wie mehr oder weni­ger abge­deckt, aber prak­tisch arbei­ten kann man damit so gut wie nicht. [Iro­nie an] Und auch die eige­ne Orga­ni­sa­ti­on freut sich, wenn nach der — oft doch sehr müh­se­li­gen — Erar­bei­tung des VVT man dau­ernd und immer wie­der auf die Orga­ni­sa­ti­on im Gan­zen oder in Tei­len zurück­grei­fen muss, um Betrof­fe­nen­rech­te oder eine Auf­trags­ver­ar­bei­tung zu klä­ren. [Iro­nie off] Time is cash, Zeit ist Geld. Und wie heißt es so schön: “Do the things right the first time!” Alles, was man sich bei der Erstel­lung des VVT ver­meint­lich an Auf­wän­den spart, weil man den ein­fachs­ten Weg oder den Weg des gerings­ten Wider­stan­des geht, holt einen spä­ter mit 100%iger Sicher­heit wie­der ein. Daher haben wir hier die fol­gen­den Emp­feh­lun­gen /​ Links für Sie:

  1. Basis-Anfor­de­run­gen zum Ver­zeich­nis von Ver­ar­bei­tungs­tä­tig­kei­ten nach Art. 30 DSGVO
  2. Blog-Bei­trag: Ver­zeich­nis von Ver­ar­bei­tungs­tä­tig­kei­ten (VVT) sinn­voll und prak­tisch erstel­len und ein­set­zen mit Mustervorlage
  3. Mus­ter und Bei­spie­lein­trä­ge von RA Han­sen-Oest (Basis-Anga­ben)
  4. Ein­fa­che Mus­ter mit Bei­spie­lein­trä­gen für VVT z.B. von Ärz­ten, Hand­wer­kern und Ver­ei­nen (BayL­DA)
  5. VVT im Beschäf­ti­gungs­ver­hält­nis: Eine Mög­lich­keit zur Umset­zung von der geschätz­ten RA Nina Diercks

Bei der unter 2. erwähn­ten Mus­ter­vor­la­ge beach­ten Sie bit­te, dass zur Erleich­te­rung am Anfang durch­aus über Anwen­dun­gen /​ Pro­gram­me gear­bei­tet wer­den kann. Spä­ter soll­te man jedoch dann geeig­ne­te Ober­be­grif­fe ver­wen­den und die ein­ge­setz­ten Anwen­dun­gen nur noch als “Mit­tel der Ver­ar­bei­tung” anfüh­ren. Die Vor­la­ge kann sicher auch noch im Hin­blick auf wei­te­re Aspek­te ver­bes­sert /​ opti­miert wer­den. Den­noch ist die­se deut­lich prag­ma­ti­scher und bes­ser im Arbeits­all­tag ein­zu­set­zen, als rei­ne Vor­la­gen nach Art. 3o DSGVO mit den dar­in genann­ten Minimalangaben.

Soll­ten Links feh­ler­haft sein oder nicht mehr funk­tio­nie­ren, schrei­ben Sie uns bit­te.