Die Bedeutung der Datenschu... / 3.2 Verzeichnis über Tätigkeit als Auftragsverarbeiter

Die Verpflichtung zur Führung eines Verzeichnisses von Verarbeitungstätigkeiten trifft nicht nur jeden Verantwortlichen, sondern auch alle Auftragsverarbeiter gem. Art. 28 DSGVO (früher "Auftragsdatenverarbeiter"). Jeder Auftragsverarbeiter muss gem. Art. 30 Abs. 2 DSGVO ein Verzeichnis der von ihm durchgeführten Verarbeitung führen, das mindestens die folgenden Angaben enthalten muss:

  • Name und Kontaktdaten des Verantwortlichen, für den der Auftragsverarbeiter tätig wird
  • Name und Kontaktdaten des Auftragsverarbeiters
  • Kategorien von Verarbeitungen, die im Auftrag durchgeführt werden
  • gegebenenfalls Übermittlungen von personenbezogenen Daten in Drittländer
  • falls möglich, eine allgemeine Beschreibung der getroffenen technischen und organisatorischen Maßnahmen
 
Praxis-Tipp

Zusammenfassung unterschiedlicher Vorgänge in einem Verzeichnis

Erbringt ein Unternehmen eine Vielzahl von gleichartigen Verarbeitungen für eine Vielzahl von Verantwortlichen, so können diese Verarbeitungen auch für das Verzeichnis zusammengefasst werden. Dies bietet sich vor allem für Letter Shops, Wartungsunternehmen oder externe Lohnbuchhalter an.

Das ist nur ein Ausschnitt aus dem Produkt Haufe Personal Office Platin. Sie wollen mehr? Dann testen Sie hier live & unverbindlich Haufe Personal Office Platin 30 Minuten lang und lesen Sie den gesamten Inhalt.


Meistgelesene beiträge