Datenschutz: Allgemeines Verfahrensverzeichnis für Wohnungsunternehmen

Kurzbeschreibung

Nach neuem Recht haben künftig die "Verantwortlichen", also Geschäftsführer und Vorstände, ein schriftliches oder elektronisches Verzeichnis aller Verarbeitungstätigkeiten (VVT) personenbezogener Daten im Unternehmen zu führen.

Verfahrensverzeichnisse

Nach neuem Recht haben künftig die "Verantwortlichen" ein schriftliches oder elektronisches Verzeichnis aller Verarbeitungstätigkeiten (VVT) personenbezogener Daten im Unternehmen zu führen. Nach Art. 30 Abs. 5 DSGVO haben Unternehmen mit weniger als 250 Mitarbeitern kein Verzeichnis der Verarbeitungstätigkeiten zu führen, sofern keine besonders schutzwürdigen personenbezogenen Daten (z. B. Daten zur Religion) verarbeitet werden. Im Rahmen der Lohn- und Gehaltsabrechnung oder bei Gewinnausschüttungen an natürliche Personen werden wegen des Kirchensteuerabzugs Religionsdaten verarbeitet, sodass diese Vereinfachungsregelung in Deutschland nur in seltenen Fällen greifen wird. Der Betroffene hat keinen Anspruch darauf, dass ihm die Verarbeitungsübersicht ausgehändigt wird, wohl aber die Aufsichtsbehörde.

Rechenschaftspflicht

Selbst wenn keine Verpflichtung zur Führung der Verarbeitungsverzeichnisse bestehen sollte, kann es sinnvoll sein, das Verarbeitungsverzeichnis zu führen. Das Geschäftsführungsorgan des Wohnungsunternehmens muss die Einhaltung der Grundsätze der Verarbeitung personenbezogener Daten[1] und die getroffenen technischen und organisatorischen Maßnahmen gegenüber der Aufsichtsbehörde jederzeit nachweisen können (Rechenschaftspflicht).

Die Rechenschaftspflicht führt zu einer Beweislastumkehr. Wird dem Unternehmen durch die Aufsichtsbehörde oder Betroffenen vorgehalten, gegen Datenschutzregeln verstoßen zu haben, muss sich das Unternehmen entlasten. Dies setzt voraus, dass eine Dokumentation vorgelegt werden kann.

[1] Art. 5 Abs. 1 DSGVO.

Allgemeines Verfahrensverzeichnis

Verfahrensverzeichnis

Wohnungsunternehmen _________________

Prozess
Verantwortliche
 

(Namen der Mitglieder der Geschäftsführung bzw. des Vorstands)

______________________

______________________

______________________

Datenschutzbeauftragter
 

(Name und Kontaktdaten)

______________________

Zweck der Verarbeitung
 

_________________________________________________

Rechtsgrundlagen der Verarbeitung
 

Rechtfertigung

  1. Vertrag __________________
  2. Gesetz ___________________
Betroffene Personen
 

_________________________________________________

Kategorien personenbezogener Daten
 

_________________________________________________

_________________________________________________

_________________________________________________

Kategorien von Empfängern von personenbezogenen Daten
 
  1. Intern

    • Geschäftsführung
    • Personalabteilung
    • Aufsichtsrat bzw. für Prüfungszwecke von diesem beauftragte sachverständige Dritte.
  2. Extern

    • Wirtschaftsprüfer im Rahmen der Jahresabschlussprüfung
    • Externer Datenschutzbeauftragter
    • Innenrevision
Übermittlung an ein Drittland oder eine internationale Organisation
 

Eine solche Übermittlung erfolgt nicht und ist nicht geplant.

Löschfristen
 
  1. Interessenten
  2. Laufende Vertragsverhältnisse
Technisch organisatorische Maßnahmen
 

Die technisch organisatorischen Maßnahmen ergeben sich aus der Dokumentation der technisch-organisatorischen Maßnahmen, darauf wird verwiesen.

Das ist nur ein Ausschnitt aus dem Produkt VerwalterPraxis. Sie wollen mehr? Dann testen Sie hier live & unverbindlich VerwalterPraxis 30 Minuten lang und lesen Sie den gesamten Inhalt.


Meistgelesene beiträge