Verzeichnis von Verarbeitungstätigkeiten

Gemäß der Datenschutzgrundverordnung (DSGVO) gilt, dass Datenverarbeitungstätigkeiten dokumentiert werden müssen. Dies bedeutet, dass ein Verzeichnis zu führen ist, welches auf Anfrage der Aufsichtsbehörde zur Verfügung gestellt werden muss. In fünf Kategorien können Anwender jederzeit schnell und zielgerichtet die Verarbeitungstätigkeiten schriftlich festhalten. Darunter zählen unter anderem der Zweck der Verarbeitung, die Rechtsgrundlage, Daten-/Kategorien, Übermittlung und betroffene Personenkreise.

Individuelle Ergänzungen zu den Technischen und Organisatorischen Maßnahmen (TOM) können, vorausgesetzt die Grundlagen werden bereits unternehmensintern zentral dokumentiert, vorgenommen oder die Unterlassung der Datenschutzfolgenabschätzung begründet werden. Auch hier wird ein zusätzlicher Mehrwert in der Verknüpfung zur Prozesslandkarte aus der dib.risk-Suite gesehen. Neben der Liste der Verarbeitungstätigkeiten können die jeweils dazugehörigen Teilprozesse zugeordnet werden, in denen personenbezogene Daten verarbeitet werden. Somit entsteht eine gute Übersicht für die Datenschützer und ihre Vertreter.

foto
foto