Fehler beim VVT sind leicht zu vermeiden.

Teil 3: Die häufigsten Fehler beim Erstellen eines Verfahrensverzeichnisses

von

Vorausgefüllte Vorlagen vom Datenschutz-Auditor (TÜV-geprüft)

  • Offline Datenschutz-Managementsystem nach DSGVO: Direkt-Download in Excel oder Word.
  • Verzeichnis von Verarbeitungstätigkeiten, TOM, Schulung, Auditcheckliste, Datenschutzkonzept, Risikoanalyse uvm.
  • Sparen Sie tausende Euro Beratungsgebühren und tagelange Recherche

Tipp: Sie wollen vorausgefüllte Vorlagen vom Profi und die DSGVO endlich abschließen?

Jetzt informieren!

Schön, dass Sie beim 3. Teil noch dabei sind. Heute zeige ich Ihnen die häufigsten Fehler meiner Mandanten.

In der letzten Mail habe ich Ihnen gezeigt, wie Sie anhand eines Beispiels ein Verfahren richtig dokumentieren, hier kommen Sie zurück zum zweiten Teil: Teil 2: Schritt für Schritt zum optimalen Verzeichnis nach DSGVO.

Fehler Nummer 1: Verfahren dokumentieren, die gar keine sind (nach DSGVO)

Es gibt durchaus auch Verarbeitungen, die auf den ersten Blick so wirken, als müssten diese in das Verzeichnis von Verarbeitungstätigkeiten mit aufgenommen werden. Es stellt sich aber heraus, dass diese oft gar keine personenbezogenen Daten verarbeiten und damit auch nicht relevant sind.

Zwei Beispiele:

Bilanzerstellung

Diese Datenverarbeitung stellt keine Verarbeitungstätigkeit im Sinne der DSGVO dar, da regelmäßig keine persönlichen Daten, sondern Finanzkennziffern und aggregierte Daten verarbeitet werden.

Auswertung anonymisierter oder aggregierter Daten

Wenn Daten keinen Personenbezug (mehr) haben, können diese auch ohne weiteres verarbeitet werden und stehen nicht unter dem Schutz der DSGVO.

Fehler Nummer 2: Die Erstellung nicht angehen

Machen Sie nicht den Fehler und erstellen Sie Ihr Verzeichnis erst, wenn Sie es benötigen. Das kann teuer werden und im Zweifel stressig.

Fehler Nummer 3: Zu viel oder zu wenig Detail

Verarbeitung = (…) jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten (…) Art 4 Nr. 2 DSGVO.

Das Gesetz sagt es schon, es muss nicht jedes Tool, Programm oder Tätigkeit genannt werden. Vielmehr sollte sinnvoll abstrahiert werden.

Nicht: „Erstellung Lohnabrechnung für Herrn Mayer“
Sondern: „Lohnabrechnung für Arbeitnehmer“

An sich ist ein zu viel nicht wirklich schädlich, es macht aber das Verzeichnis unnötig unübersichtlich und viel zu detailliert.

Zu wenig Detail kann auch zum Problem werden, z.B. wenn Sie keinen (internen) Verantwortlichen für die Verarbeitung angeben oder keine Löschfristen festlegen.

Fehler Nummer 4: Weitere Dokumentationspflichten ausklammern

Mit dem Verzeichnis von Verarbeitungstätigkeiten ist es leider noch nicht getan. Eine Vielzahl weiterer Dokumentationen sind außerdem wichtig. In dieser Abbildung können Sie die wichtigsten überlicksartig finden:

Alle Dokumentationspflichten nach DSGVO zusammengefasst.

Vorausgefüllte Vorlagen vom Datenschutz-Auditor (TÜV-geprüft)

  • Offline Datenschutz-Managementsystem nach DSGVO: Direkt-Download in Excel oder Word.
  • Verzeichnis von Verarbeitungstätigkeiten, TOM, Schulung, Auditcheckliste, Datenschutzkonzept, Risikoanalyse uvm.
  • Sparen Sie tausende Euro Beratungsgebühren und tagelange Recherche

Tipp: Sie wollen vorausgefüllte Vorlagen vom Profi und die DSGVO endlich abschließen?

Jetzt informieren!
LinkedIn Xing x.com
Über den Autor: Oliver Engel - Datenschutzexperte und Gründer von dsgvo-vorlagen.de

Oliver Engel ist ein erfahrener Datenschutzexperte und der Gründer von dsgvo-vorlagen.de. Als ausgebildeter Datenschutzbeauftragter (IHK) und Datenschutzauditor (TÜV) hat er es sich zur Aufgabe gemacht, Unternehmern praktische Tools für ihre DSGVO-Dokumentation zur Verfügung zu stellen. Seine Vorlagen basieren auf jahrelanger Erfahrung und sind tausendfach im Einsatz erprobt.

Mit seinem Hintergrund als externer Datenschutzbeauftragter, Autor eines Fachbuchs zur DSGVO und Dozent für Digitalisierung versteht Oliver Engel die Herausforderungen, vor denen Unternehmen beim Thema Datenschutz stehen. Sein Ziel ist es, mit benutzerfreundlichen, praxisorientierten Lösungen zu helfen, Dokumentations- und Rechenschaftspflichten effizient zu erfüllen.

Als Mitglied im Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. bleibt Oliver Engel stets auf dem neuesten Stand der Entwicklungen im Datenschutzrecht. Seine Expertise hilft Unternehmen, ihren Datenschutz unkompliziert und effektiv umzusetzen.

Weitere Fachbeiträge zum Thema Datenschutz

Beteiligungskonzept wird in einer Gruppe von Menschen erstellt.

Das Beteiligungskonzept – Wieso Sie Ihren Datenschutzbeauftragten (DSB) immer einbinden sollten

Die Einbindung des Datenschutzbeauftragten (DSB) ist ein zentraler Baustein für die datenschutzrechtliche Compliance eines Unternehmens. Dennoch wird seine Rolle in der Praxis häufig unterschätzt oder zu spät berücksichtigt. Dies führt nicht nur zu vermeidbaren rechtlichen und operativen Risiken, sondern auch zu einem Spannungsverhältnis zwischen der Geschäftsführung, die Entscheidungen trifft und Verantwortung trägt, und dem DSB, ... Weiterlesen
Schaubild zur Definition von Künstlicher Intelligenz und ihrer Bedeutung für Unternehmen

Künstliche Intelligenz (KI) und DSGVO – Datenschutz beachten

In einer Welt, in der Künstliche Intelligenz (KI) zunehmend Einzug in den Unternehmensalltag hält, stehen Organisationen vor der Herausforderung, innovative Technologien zu nutzen und gleichzeitig den Datenschutz zu wahren. Dieser Artikel bietet einen umfassenden Überblick über die Schnittstelle von KI und Datenschutz, speziell zugeschnitten auf die Bedürfnisse von Unternehmen, die KI-Anwendungen einsetzen oder einsetzen möchten. ... Weiterlesen
USB Stick Nahaufnahme.

Muster für eine Risikoanalyse nach DSGVO

Bei der Risikoanalyse nach DSGVO gibt es einige wichtige Punkte zu beachten. Grundsätzlich ist zwischen der Datenschutz-Folgenabschätzung an sich und der Notwendigkeit (Risikoanalyse) dieser, zu unterscheiden. Denn oft verarbeiten Unternehmen gar keine Daten, die einer DSFA bedürfen. Dann muss aber trotzdem dokumentiert werden, dass es keiner DSFA bedarf (Negativ-Einschätzung). Dieser Artikel soll zeigen, wie man ... Weiterlesen
Was Selbstständige und Freiberufler nach DSGVO zu beachten haben. Rechte Pflichten und weiteres.

Datenschutz für kleine Unternehmen, Einzelunternehmer und Selbstständige

Die Datenschutz-Grundverordnung stärkt den Stellenwert personenbezogener Daten von Verbrauchern und sichert ein europaweit einheitliches Datenschutzniveau. Ihnen werden umfangreiche Informationsrechte über die Verarbeitung ihrer Daten zugesprochen. Für kleine Unternehmen bedeutet dies eine zusätzlich Belastung. Viele Unternehmen, insbesondere kleinere, sind von der Vielzahl der neuen Pflichten überfordert- auch in Anbetracht der enormen Strafen bei einer Missachtung der ... Weiterlesen

DSGVO in 2023 Neuerungen und Änderungen

Die DSGVO in 2023 bringt nur wenige Neuerungen und Änderungen bzgl. DSGVO und Datenschutz allgemein, über die Sie aber trotzdem informiert sein sollten. Dieser Artikel wagt einen Ausblick und fasst die wichtigsten Punkte für 2023 zusammen. InhalteDas neue DSG in der Schweiz tritt ab 1. September 2023 in Kraft.KI-Richtlinie der EUNeuer Rechtsrahmen zur Übermittlung von ... Weiterlesen
Wie ein Webseiten Cehck nach DSGVO gemacht wird.

DSGVO Webseiten Check und Audit inkl. Checkliste

Eine Website nach DSGVO konform zu betreiben ist für Unternehmer, Selbstständige oder gar Privatleute ein unsicheres Unterfangen. Cookies, Drittanbieteranfragen, Kontaktformulare und SSL-Verschlüsselung, dies sind nur einige wenige Stichpunkte, welche bei einem DSGVO Webseiten Check zu beachten sind. Dieser Artikel soll Ihnen zeigen, auf welche Punkte Sie allgemein achten sollten und noch einige spezielle Themen behandeln, ... Weiterlesen

*Begrenzte Aktion, Normalpreis 49€ Netto

DSGVO-Checkliste

kostenlos*

Erstellt vom Datenschutzauditor (TÜV) inkl. Linksammlung zur DSGVO. ​

Jetzt sichern