1. September 2024
Das Neueste:

Business mit Kopf

Lerne BWL, Online Marketing, Datenschutz, Internetrecht und SEO für dein eigenes Business mit Kopf

DSGVO-Ausnahmen zu Erstellung des Verarbeitungsverzeichnisses
Datenschutz 

Wann ist ein Verarbeitungsverzeichnis notwendig?

Nils Wessel 0 Kommentare

Nach Art. 30 der Datenschutz-Grundverordnung (DSGVO) muss jeder Verantwortliche ein Verzeichnis aller Verarbeitungstätikeiten, die Ihrer Zuständigkeit unterliegen, führen. Das Verzeichnis muss nicht öffentlich sein, aber auf Anfrage der Aufsichtsbehörde zur Verfügung gestellt werden. Grundsätzlich muss also jeder ein Verarbeitungsverzeichnis führen. Es gibt allerdings Ausnahmen für kleinere Unternehmen.

Was muss im Verarbeitungsverzeichnis stehen?

In dem Verzeichnis müssen – soweit vorhanden – folgende Angaben enthalten sein:

  • Name und Kontaktdaten des Verantwortlichen, des gemeinsamen Verantwortlichen (nach Art. 26 DSGVO), des Vertreters und des Datenschutzbeauftragten
  • Zwecke der Verarbeitung
  • Kategorien betroffener Personen und Daten
  • Kategorien von Empfängern
  • Drittländer und internationale Organisationen, in die übermittelt wird, inkl. Dokumentierung geeigneter Garantien (nach Art. 49 DSGVO)
  • Fristen für Löschung der verschiedenen Datenkategorien
  • allgemeine Beschreibung der technischen und organisatorischen Maßnahmen (nach Art. 32 DSGVO)

Wann muss kein Verarbeitungsverzeichnis erstellt werden?

Ausnahmen für die Erstellung eines Verarbeitungsverzeichnisses geben Erwägungsgrund 13 und Art. 30 Abs. 5 DSGVO. Einrichtungen oder Unternehmen, die weniger als 250 Mitarbeiter beschäftigen, müssen kein Verzeichnis führen. Die Ausnahme gilt allerdings nur, solange die Risiken für betroffene Personen nicht überwiegen, die Verarbeitung nur gelgentlich erfolgt und solange keine personenbezogenen Daten besonderer Kategorie verarbeitet werden. Personenbezogene Daten besonderer Kategorie sind sensible Daten, die Auskunft über rassische und ethnische Herkunft, politische Meinungen, religiöse Überzeugungen, Gesundheit, sexuelle Orientierung und Gewerkschaftszugehörigkeit geben. Besondere Kategorien personenbezogener Daten sind auch genetische Daten und biometrische Daten.

 

Bildquelle(n): Giammarco Boscaro / Unsplash

Nils Wessel

In der IT aufgewachsen; im Marketing zuhause. Zertifizierter Datenschutzbeauftragter, Unternehmergeist und kreativer Content Creator.

Das könnte dir auch gefallen

Neue Google Adresse in Datenschutzerklärung durch Privacy Policy Änderung von Google Ireland

Änderung für Google-Dienste in der Datenschutzerklärung

Nils Wessel 0
Datenschutz DSGVO auf Messen. Datenschutzerklärung für Messe-Formulare und Kundenbestellungen bei Akquise.

DSGVO: Bestellungen & Kundenakquise auf Messen

Nils Wessel 0
Online-Recht & Datenschutz: sind Drohnen-Bilder von Immobilien verboten? Immobilienmaker und DSGVO Luftaufnahme per Drohne (Drohnenverordnung)

Sind Drohnenaufnahmen verboten?

Nils Wessel 0

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Diese Website verwendet Cookies. Weitere Informationen.

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis und die vollständige Funktion dieser Website zu ermöglichen. Du hast die Möglichkeit das Tracking auf dieser Website zu deaktivieren. Mehr Informationen erhältst Du in der Datenschutzerklärung dieser Website.

Schließen