Andreas Grimme

Kurzbeschreibung

Das vorliegende Muster kann als Verzeichnis von Verarbeitungstätigkeiten gem. Art. 30 DSGVO dienen.

Vorbemerkung

Wer personenbezogene Daten verarbeitet, muss dies dokumentieren. Auf Nachfrage ist diese Dokumentation an die Datenschutz-Aufsichtsbehörde herauszugeben, damit sie sich ein schnelles Bild verschaffen kann. Das Verzeichnis dient lediglich der Behörde und eventuell eigenen Zwecken – an Dritte muss es jedoch nicht herausgegeben werden. Die Inhalte, die das Verzeichnis der Verarbeitungstätigkeiten enthalten muss, listet Art. 30 DSGVO im Detail auf.

Hinweis

Die Eintragungen in diesem Muster des Verzeichnisses von Verarbeitungstätigkeiten sind nur beispielhaft. Bitte kontrollieren und korrigieren Sie alle Angaben.

Verzeichnis von Verarbeitungstätigkeiten gem. Art. 30 DSGVO

  • Dokument in Textverarbeitung übernehmen

Hinweis: Die Eintragungen in diesem Muster des Verzeichnisses von Verarbeitungstätigkeiten sind nur beispielhaft. Bitte kontrollieren und korrigieren Sie alle Angaben.

  1. Namen und Kontaktdaten des Verantwortlichen (sowie ggf. des gemeinsamen Verantwortlichen, des Vertreters sowie eines etwaigen Datenschutzbeauftragten):

    ………………………………………………………………………………………………….

    (Beispiel: Musterverein e. V., Musterweg 15, 12345 Musterhausen,

    Tel.: …, Fax: …, E-Mail: …,

    Datenschutzbeauftragter: Peter Müller, Tel.: …, Fax: …, E-Mail: …)

  2. Zwecke der Datenverarbeitung:

    ………………………………………………………………………………………………….

    (Beispiele: Mitgliederverwaltung, Personalverwaltung, …)

  3. Kategorien der betroffenen Personen und Kategorien der personenbezogenen Daten:

    ………………………………………………………………………………………………….

    (Beispiel: Personen-Kategorien: Mitglieder; Datenkategorien: Name, Anschrift, Kontaktdaten, Vertragsdaten, Mitgliedskonto, Bankverbindung, belegte Kurse, …)

  4. Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, einschließlich Empfänger in Drittländern oder internationalen Organisationen:

    ………………………………………………………………………………………………….

    (Beispiel: Dropbox Inc. in den USA als Cloud-Anbieter zur Datenspeicherung)

  5. Gegebenenfalls Übermittlungen von personenbezogenen Daten an ein Drittland oder an eine internationale Organisation, einschließlich der Angabe des betreffenden Drittlands oder der betreffenden internationalen Organisation, sowie bei den in Artikel 49 Absatz 1 Unterabsatz 2 genannten Datenübermittlungen die Dokumentierung geeigneter Garantien:

    ………………………………………………………………………………………………….

    (Beispiel: Dropbox Inc. in den USA aufgrund eines EU-Standardvertrags und aufgrund des EU-U.S.-Privacy-Shields)

  6. Wenn möglich, die vorgesehenen Fristen für die Löschung der verschiedenen Datenkategorien:

    ………………………………………………………………………………………………….

    (Beispiel: Mitgliedsdaten werden 10 Jahre nach der Kündigung der Mitgliedschaft gelöscht)

  7. Wenn möglich, eine allgemeine Beschreibung der technischen und organisatorischen Maßnahmen gemäß Artikel 32 Abs. 1 DSGVO:

    ………………………………………………………………………………………………….

    (Beispiel: Es wurde ein Datenschutz-Management-System mit folgenden Prinzipien eingeführt …)

Das ist nur ein Ausschnitt aus dem Produkt Lexware der verein professional. Sie wollen mehr?

Jetzt kostenlos 4 Wochen testen

Anmelden und Beitrag in meinem Produkt lesen