Die Verpflichtung zur Führung eines Verzeichnisses von Verarbeitungstätigkeiten trifft nicht nur jeden Verantwortlichen, sondern auch alle Auftragsverarbeiter gemäß Art. 28 DSGVO (früher "Auftragsdatenverarbeiter"). Jeder Auftragsverarbeiter muss gemäß Art. 30 Abs. 2 DSGVO ein Verzeichnis der von ihm durchgeführten Verarbeitung führen, das mindestens die folgenden Angaben enthalten muss:
- Name und Kontaktdaten des Verantwortlichen, für den der Auftragsverarbeiter tätig wird
- Name und Kontaktdaten des Auftragsverarbeiters
- Kategorien von Verarbeitungen, die im Auftrag durchgeführt werden
- ggf. Übermittlungen von personenbezogenen Daten in Drittländer
- falls möglich, eine allgemeine Beschreibung der getroffenen technischen und organisatorischen Maßnahmen
Zusammenfassung unterschiedlicher Vorgänge in einem Verzeichnis
Erbringt ein Unternehmen eine Vielzahl von gleichartigen Verarbeitungen für eine Vielzahl von Verantwortlichen, so können diese Verarbeitungen auch für das Verzeichnis zusammengefasst werden. Dies bietet sich vor allem für Letter Shops, Wartungsunternehmen oder externe Lohnbuchhalter an.
Das Bayrische Landesamt für Datenschutzaufsicht hat Handreichungen für kleine Unternehmen und Vereine veröffentlicht, in denen sich neben den Anforderungen für Vereine, Werkstätten, Handwerksbetriebe oder kleinere Online-Shops auch Musterverzeichnisse für Verarbeitungstätigkeiten finden.
Das ist nur ein Ausschnitt aus dem Produkt Haufe Personal Office Platin. Sie wollen mehr?
Jetzt kostenlos 4 Wochen testen
Anmelden und Beitrag in meinem Produkt lesen