Kurzbeschreibung
Die "Verantwortlichen", also Geschäftsführer und Vorstände eines Wohnungsunternehmens, haben ein schriftliches oder elektronisches Verzeichnis aller Verarbeitungstätigkeiten (VVT) personenbezogener Daten im Unternehmen zu führen, wenn das Unternehmen mehr als 250 Mitarbeiter hat. Wegen der Rechenschaftspflichten sollten jedoch alle Verantwortlichen ein solches Verzeichnis führen.
Verfahrensverzeichnisse
Die "Verantwortlichen" haben ein schriftliches oder elektronisches Verzeichnis aller Verarbeitungstätigkeiten (VVT) personenbezogener Daten im Unternehmen zu führen. Nach Art. 30 Abs. 5 DSGVO haben Unternehmen mit weniger als 250 Mitarbeitern kein Verzeichnis der Verarbeitungstätigkeiten zu führen, sofern keine besonders schutzwürdigen personenbezogenen Daten (z. B. Daten zur Religion) verarbeitet werden. Im Rahmen der Lohn- und Gehaltsabrechnung oder bei Gewinnausschüttungen an natürliche Personen werden wegen des Kirchensteuerabzugs Religionsdaten verarbeitet, sodass diese Vereinfachungsregelung in Deutschland nur in seltenen Fällen greifen wird. Der Betroffene hat keinen Anspruch darauf, dass ihm die Verarbeitungsübersicht ausgehändigt wird, wohl aber die Aufsichtsbehörde.
Rechenschaftspflicht
Selbst wenn keine Verpflichtung zur Führung der Verarbeitungsverzeichnisse bestehen sollte, kann es sinnvoll sein, das Verarbeitungsverzeichnis zu führen. Das Geschäftsführungsorgan des Wohnungsunternehmens muss die Einhaltung der Grundsätze der Verarbeitung personenbezogener Daten[1] und die getroffenen technischen und organisatorischen Maßnahmen gegenüber der Aufsichtsbehörde jederzeit nachweisen können (Rechenschaftspflicht).
Die Rechenschaftspflicht führt zu einer Beweislastumkehr. Wird dem Unternehmen durch die Aufsichtsbehörde oder Betroffenen vorgehalten, gegen Datenschutzregeln verstoßen zu haben, muss sich das Unternehmen entlasten. Dies setzt voraus, dass eine Dokumentation vorgelegt werden kann.
Allgemeines Verfahrensverzeichnis
- Dokument in Textverarbeitung übernehmen
Verfahrensverzeichnis Wohnungsunternehmen _________________ Prozess |
|
|---|---|
| Datenschutzbeauftragter | |
(Name und Kontaktdaten) ______________________ |
|
| Zweck der Verarbeitung | |
_________________________________________________ |
|
| Rechtsgrundlagen der Verarbeitung | |
Rechtfertigung
|
|
| Betroffene Personen | |
_________________________________________________ |
|
| Kategorien personenbezogener Daten | |
_________________________________________________ _________________________________________________ _________________________________________________ |
|
| Kategorien von Empfängern von personenbezogenen Daten | |
|
|
| Übermittlung an ein Drittland oder eine internationale Organisation | |
Eine solche Übermittlung erfolgt nicht und ist nicht geplant. |
|
| Löschfristen | |
|
|
| Technisch organisatorische Maßnahmen | |
Die technisch organisatorischen Maßnahmen ergeben sich aus der Dokumentation der technisch-organisatorischen Maßnahmen, darauf wird verwiesen. |
|
Das ist nur ein Ausschnitt aus dem Produkt Deutsches Anwalt Office Premium. Sie wollen mehr?
Jetzt kostenlos 4 Wochen testen
Anmelden und Beitrag in meinem Produkt lesen