Hauptnavigation: Datenschutz

Verzeichnis der Verarbeitungstätigkeiten (Verfahrensverzeichnis) verwalten

Das Verzeichnis der Verarbeitungstätigkeiten ist das zentrale Dokument zum Nachweis des Datenschutzes in einer Organisation. Es ist daher Pflicht für jede Art von Organisation. Es ist zweckmäßig, dieses Verzeichnis digital zu führen.

Hintergrund

Jede Organisation ist gemäß Art. 30 DSGVO verpflichtet, ein Verzeichnis der Verarbeitungstätigkeiten zu führen. Im allgemeinen Sprachgebrauch wird es auch als sogenanntes „Verfahrensverzeichnis“ bezeichnet.

Im Verfahrensverzeichnis werden alle Prozesse der Organisation analysiert, in denen personenbezogene Daten verarbeitet werden. Wie detailliert diese Analyse durchgeführt wird, hängt vom Prozess und den Risiken der Verarbeitung der personenbezogenen Daten ab.

Verfahren fassen daher nicht selten einzelne Detailprozesse in einem größeren Kontext zusammen. 

Zum Beispiel wird das "Bewerbermanagement" nicht in die folgenden Teilprozesse unterteilt:

  1.  Eingang der Bewerbung
  2. Verarbeitung der Bewerbung
  3. Verteilung der Bewerbung
  4.  Ausfall des Bewerbers
  5. usw.

 vielmehr interessiert bei der Definition des Verfahrens:

  • welche personenbezogene Daten (sogenannte „Datenkategorien")
  • zu welchem Zweck (z. B. "Durchführung eines Bewerbungsverfahrens")
  • auf welcher Rechtsgrundlage (hier: Einwilligung des Bewerbers, Anbahnung eines Arbeitsvertrages und berechtigtes Interesse des Arbeitgebers)
  • wie verarbeitet werden (hier z. B.: per E-Mail, per Datei-Server) 
  • und wer diese Daten empfängt (hier: Personalabteilung, relevante Fachabteilung, Geschäftsleitung) 

Durch die Betrachtung dieser und noch weiterer Aspekte wird dem Verarbeiter eines solchen Verfahrens klar, ob die Verarbeitung rechtmäßig und zweckmäßig ist, ob Risiken für die Betroffenen bestehen und vielleicht auch, an welcher Stelle ein solches Verfahren bzw. dessen Teilprozesse optimiert werden können.

Ferner bekommt man durch das Verzeichnis der Verarbeitungstätigkeit einen guten Überblick, welche IT-Systeme bzw. Dokumente in der Organisation verwendet werden, um personenbezogene Daten zu verarbeiten.

Diese Fragestellung ist wichtig, um zu klären, ob in die Verarbeitung ein sogenannter Auftragsverarbeiter einbezogen worden ist. Mit diesem müssten dann spezielle vertragliche Regelungen getroffen werden. 

Weitere Informationen zum Verzeichnis der Verarbeitungstätigkeiten finden Sie in unserem Wiki-Artikel zum Thema.

Besuchen Sie unsere kostenfreien Demos

Wir bieten regelmäßig Online-Demos an, in denen wir Ihnen unsere Datenschutz-Software Robin Data vorstellen. Bekommen Sie einen Einblick in den Aufbau und den Funktionsumfang des digitalen Löschkonzeptes der Robin Data Software. Unsere Experten geben Ihnen und anderen Interessenten umfassenden Einblick und beantworten Ihre Fragen.

Demo besuchen

Verzeichnis der Verarbeitungstätigkeiten verwalten

  1. Klicken Sie im Hauptmenü auf Datenschutz: Es öffnet sich ein Dropdown-Menü.
  2. Klicken Sie im Dropdown-Menü auf Verzeichnis der Verarbeitungstätigkeiten: Es öffnet sich die Tabellenansicht.

Die allgemein Funktionalität der Tabellensicht wird in dem Artikel Tabellensicht verwenden beschrieben. In der Tabellenansicht sehen Sie die Übersicht der aktuell bereits angelegten Verarbeitungstätigkeiten.

verzeichnis-der-verarbeitungstaetigkeiten-tabellenansicht

 Zum Vergrößern des Bildes bitte Klicken 

 

Verarbeitungstätigkeit importieren

  1. Klicken Sie im Hauptmenü auf Datenschutz: Es öffnet sich ein Dropdown-Menü.
  2. Klicken Sie im Dropdown-Menü auf Verzeichnis der Verarbeitungstätigkeiten: Es öffnet sich die Tabellenansicht.
  3. Klicken Sie auf den Button oben rechts +Verarbeitungstätigkeit: Es öffnet sich der Slider, über den Verarbeitungstätigkeiten aus der Datenbank importiert werden können. 

verzeichnis-der-verarbeitungstaetigkeiten-importieren

Zum Vergrößern des Bildes bitte Klicken

 

Der Slider zum importieren von Verarbeitungstätigkeiten weist folgende Datenbereiche auf:

  • Branche: Wählen Sie aus über 350 Branchen die auf Ihr Unternehmen zutreffende Branche aus
  • Suche: Über die Suche können Sie nach Verarbeitungstätigkeiten  suchen
  • Tabelle:
    • Checkboxen: In der Tabelle finden Sie in der ersten Spalte ein Checkboxen, über die Sie Verarbeitungstätigkeiten durch anklicken der Checkbox auswählen können.
    • Bezeichnung: In der Spalte "Bezeichnung" finden Sie die Bezeichnung der Verarbeitungstätigkeiten
    • Gilt in Funktionsbereichen: In der letzten Spalte auf der rechten Seite wird Ihnen angezeigt, in welchem Funktionsbereich die Verarbeitungstätigkeit gilt.
    • Beschreibung: Mit Klick auf das "i"-Symbol wird Ihnen eine kurze Beschreibung der Verarbeitungstätigkeit angezeigt.
  • Zeilen pro Seite: Stellen Sie ein wie viele Zeilen Sie pro Seite angezeigt bekommen möchten. 
  • Paginierung: Wechseln Sie zwischen den verschiedenen Seiten.
  • Alle zeigen / nicht vorhanden zeigen: Insofern Sie bereits Verarbeitungstätigkeiten importiert haben, können Sie die bereits importierten Verarbeitungstätigkeiten aus der Tabelle ausblenden, indem Sie den Button nach rechts auf "Zeige nicht vorhandene" klicken.
  • Importieren: Mit Klick auf "Importieren" werden die über die Checkboxen in der Tabelle ausgewählten Verarbeitungstätigkeiten in Ihre Datenschutz-Dokumentation übertragen.
  • Schließen: Über das "x"-Symbol oben rechts können Sie den Slider schließen
  • Verarbeitungstätigkeit erstellen: Diese Funktion ist im nächsten Abschnitt "Verarbeitungstätigkeit erstellen" erklärt.

Sie sind Kunde von Robin Data und Ihnen fehlt eine Verarbeitungstätigkeit in unser Datenbank?

 

Robin Data bietet Kunden an, fehlende Verarbeitungstätigkeiten auf Anfrage zu erstellen. Bitte nehmen Sie in diesem Fall über support@robin-data.io Kontakt mit uns auf und beschreiben Sie uns in kurzer Form die fehlende Verarbeitungstätigkeit.

 

Verarbeitungstätigkeit erstellen

  1. Klicken Sie im Hauptmenü auf Datenschutz: Es öffnet sich ein Dropdown-Menü.
  2. Klicken Sie im Dropdown-Menü auf Verzeichnis der Verarbeitungstätigkeiten: Es öffnet sich die Tabellenansicht.
  3. Klicken Sie auf den Button +Verarbeitungstätigkeit: Es öffnet sich der Slider.
  4. Klicken Sie im Slider auf den Button +Verarbeitungstätigkeit erstellen: Es öffnet sich ein Zwischenfenster, indem die Bezeichnung erfasst wird.
    Zwischenfenster-verarbeitungstaetigkeit
  5. Geben Sie die Bezeichnung der Verarbeitungstätigkeit ein.
  6. Klicken Sie auf Bearbeiten, wenn Sie die Felder der Eingabemaske ausfüllen möchten: Es öffnet sich die Eingabemaske. Weitere Informationen zur Arbeit  mit Eingabemasken finden Sie im Artikel Eingabemasken mit Formularen verwenden.
  7. Füllen Sie die Felder der geöffneten Eingabemaske aus.
  8. Klicken Sie auf Speichern: Die Verarbeitungstätigkeit wurde gespeichert. 

Hinweis

Wenn Sie in dem Zwischenfenster auf Ohne bearbeiten klicken, wird die Verarbeitungstätigkeit ohne weitere Angaben in der Tabellenansicht gespeichert, und kann zu einem späteren Zeitpunkt bearbeitet werden.

Datenbereiche der Eingabemaske

verzeichnis-der-verarbeitungstaetigkeiten-erstellen

Zum Vergrößern des Bildes bitte Klicken

 

Der linke Formularbereich weist folgende Datenbereiche auf:

  • Dokumenten-ID: Weisen Sie der Verarbeitungstätigkeit eine Dokumenten-ID zu, die Verwendung von Dokumenten-IDs dient der systemweit eindeutigen Kennzeichnung und Identifikation von Dokumenten. Ist die ID einmal gespeichert, ist sie unveränderlich. Die verwendeten Buchstaben/Zahlen-Kombinationen basieren auf den Vorgaben der dokumentierten Informationen des Qualitätsmanagements. Diese setzen sich zusammen aus: Kundennamen, Kürzel der gewählten dokumentierten Information (Organisationsstammdaten > Dokumentierte Information), User-E-Mail und dem Zeitpunkt der Generierung der ID (Datum, Uhrzeit, Sekunden, Millisekunden).  Eine nähere Erläuterung dazu finden Sie im Artikel Dokumentierte Information.
  • Datenbereich Spezifikation: Bearbeiten Sie die Bezeichnung und die Beschreibung der Verarbeitungstätigkeit.
  • Datenbereich Rechtsgrundlage: Definieren Sie die Zweckmäßigkeit der Verarbeitungstätigkeit, dessen Rechtsgrundlagen und begründen Sie eigene Interessen zur Nutzung dieses Verfahrens.
  • Datenbereich Betroffene: Erfassen Sie, welche Daten von wem in dieser Verarbeitungstätigkeit erfasst werden.
  • Datenbereich Empfänger: Analysieren Sie, wohin die Daten aus diesem Verfahren fließen.
  • Datenbereich Risikobewertung: Bewerten Sie nach einer Checkliste das Risiko der Datenverarbeitung für die Betroffenen.
  • Datenbereich Technisch-organisatorische Maßnahmen: Wählen Sie aus dem Dropdown-Menü eine zutreffende TOM aus.

Datenbereich: Spezifikation

Dieser Datenbereich weist folgende Formularfelder auf:

  • Bezeichnung:  Geben Sie einen kurzen Titel an (zum Beispiel Bewerbungseingang, Social-Media-Aktivitäten), der angibt, welche Verarbeitungstätigkeit sie dokumentieren.
  • Beschreibung: Beschreiben Sie kompakt, wie das Verfahren (bspw. der Bewerbungseingang) in Ihrer Organisation abläuft. In dieser Beschreibung sollten die Teilschritte des Prozesses, der dem Verfahren zu Grunde liegt, beschrieben werden.
  • Verantwortlicher: Öffnen Sie den Tab "Governance" im rechten Bereich des Fensters und wählen Sie die zuständige Person im Bereich "Organisationszuordnung" aus. Geben Sie den Verantwortlichen (Prozessbesitzer) des Verfahrens ein. Dieses ist eine Person, die Sie unter Datenschutz > Personen (Hilfeseite "Personen verwalten") bereits erstellt haben oder noch erstellen müssen.
  • Ansprechpartner: Öffnen Sie den Tab "Governance" im rechten Bereich des Fensters und wählen Sie die zuständige Person im Bereich "Organisationszuordnung" aus. Geben Sie den Verantwortlichen (Prozessbesitzer) des Verfahrens ein. Dieses ist eine Person, die Sie unter Datenschutz > Personen (Hilfeseite "Personen verwalten") bereits erstellt haben oder noch erstellen müssen.

Datenbereich: Rechtsgrundlage

Dieser Datenbereich weist folgende Formularfelder auf:

  • Zweck der Verarbeitung: Geben Sie an, zu welchem Zweck das Verfahren betrieben wird. Der Zweck muss gemäß Art. 5 Abs. 1 lit. c DSGVO angemessen und erheblich, sowie auf das, für die Zwecke der Verarbeitung notwendige Maß beschränkt sein. Als Faustregel könnte man sagen, dass Zwecke, die man selbst nicht gutheißt, nicht geeignet sind, um eine Verarbeitung personenbezogener Daten zu begründen.
  • Rechtsgrundlage im Datenschutzrecht: Geben Sie die datenschutzbezogene Rechtsgrundlage der Verarbeitung an. Neben staatlichen Datenschutzgesetzen (DSGVO, BDSG) können hier sowohl spezifische Datenschutzgesetze der Bundesländer als auch der katholischen und evangelischen Kirche sowie anderer religiöser Organisationen zum Tragen kommen. Anerkannte religiöse Gemeinschaften haben nach 140 GG die Möglichkeit eigene Datenschutzgesetze oder Datenschutzordnungen zu erlassen. Art. 91 DSGVO bestätigt diesen Tatbestand.
  • Spezielle Rechtsgrundlagen: Basiert die Datenverarbeitung der Verarbeitungstätigkeit auf Art. 6 Abs. 1 lit. c DSGVO (einer rechtlichen Verpflichtung, z. B. Übermittlung von Lohndaten an das Finanzamt) und Art. 6 Abs. 1 lit. e DSGVO (Aufgabe des öffentlichen Interesses oder in Ausübung öffentlicher Gewalt, z. B. Lebensmittelkontrollen durch bestellte Kontrolleure), sollen die konkret angewendeten Rechtsgrundlagen hier spezifiziert werden. Diese sind nach Branche der Organisation sehr vielfältig. Fehlt Ihnen eine Rechtsgrundlage freuen wir uns über eine E-Mail an: support@robin-data.io.
  • Abwägung zu Widerspruchsrecht: Dokumentieren Sie die Abwägungen des Widerspruchsrechts gem. Art. 21 DSGVO.

Datenbereich: Betroffene

Dieser Datenbereich weist folgende Formularfelder auf:

  • Betroffene: Geben Sie die Betroffenen an, deren persönliche Daten in dieser Verarbeitungstätigkeit verarbeitet werden. 
  • Datenarten: Wählen Sie die zutreffenden Datenarten für die Verarbeitungstätigkeit aus. Datenarten fassen Datenkategorien zusammen und sind in der Regel konkrete Dokumente wie: Zeugnisse, Geschäftsbriefe etc. Durch die Wahl der Datenart werden die zugehörigen Datenkategorien automatisch im darunter liegenden Feld hinterlegt.
  • Datenkategorie: Wählen Sie die Kategorien personenbezogener Daten (z. B. Name, Vorname, E-Mail-Adresse etc.) aus, die in dieser Verarbeitungstätigkeit verarbeitet werden. 

Datenbereich: Empfänger

Dieser Datenbereich weist folgende Formularfelder auf:

  • Interne Empfänger: Wählen Sie aus, welche internen Empfänger innerhalb Ihrer Organisation personenbezogene Daten aus diesem Verfahren erhalten und verarbeiten.
  • Externe Empfänger: Wählen Sie aus, welche externen Empfänger innerhalb Ihrer Organisation personenbezogene Daten aus diesem Verfahren erhalten und verarbeiten. Sofern die Liste leer ist, müssen Sie unter Datenschutz > Externe Empfänger die für Sie relevanten, externen Empfänger einzufügen. 
  • Verwendete Dienstleistungen: Geben Sie an, welcher Dienstleister oder welches Produkt der externen Kontakte in diesem Verfahren zum Einsatz kommt.
  • Datenübertragung in Länder: Geben Sie an, in welche Länder personenbezogene Daten des Verfahrens übertragen werden. Eine Übertragung personenbezogener Daten in ein Drittland (Land außerhalb der EU oder ein Land ohne angemessene Datenschutzgarantien) ist eine weitere Maßnahme, für die Robin Data eine entsprechende Tätigkeit zur späteren Bearbeitung erstellt.
  • Vertrag zur Datenverarbeitung: Wählen Sie einen oder mehrere, dem Verfahren zugeordnete Verträge (z. B. Auftragsverarbeitungsvertrag, Dienstleistungsvertrag) aus. Sollte in dieser Liste kein Vertrag erscheinen, müssen Sie unter Datenschutz > Verträge einen entsprechenden Vertrag einstellen.
  • Verarbeitungstätigkeit gemeinsam Verantwortlicher: Geben Sie ein, ob es sich um ein Verfahren handelt, welches gemäß Art. 26 DSGVO durch gemeinsam Verantwortliche betrieben wird.

Datenbereich: Risikobewertung

In diesem Datenbereich bewerten Sie, welche Risiken für die Betroffenen von diesem Verfahren ausgehen. Gegebenenfalls ist es erforderlich, eine Datenschutz-Folgenabschätzung unter Datenschutz > Datenschutz-Folgenabschätzung zu erstellen.

Als Faustregel gilt, dass eine Datenschutz-Folgenabschätzung erforderlich ist, wenn mindestens 2 oder mehr der folgenden Kriterien erfüllt sind. Allerdings ist jede Risikoabwägung eine Einzelfallentscheidung des verantwortlichen Verarbeiters.

  • Daten schutzbedürftiger Betroffener werden verarbeitet: Beispiele sind die Verarbeitung von Kindern oder behinderten Menschen. Siehe auch Glossar-Datenschutz.
  • Übermittlung von Personendaten außerhalb der EU findet statt: Beispiel ist die Übermittlung dieser Daten in unsichere Drittländer wie China außerhalb eines Unternehmens
  • Neuartige Technologien werden eingesetzt: Beispiele sind der Einsatz von Data Mining, Big-Data oder maschinellem Lernen 
  • Scoring, Profiling, Evaluation von Personen wird durchgeführt: Beispiele sind die Auswertung von Leistungsdaten am Arbeitsplatz oder Sport, Scoring zur Ermittlung der Kreditwürdigkeit 
  • Datenbestände von Personendaten werden verglichen oder zusammengeführt: Beispiele sind Profile in sozialen Netzwerken oder die Auswertung verschiedener Datenquellen am Arbeitsplatz 
  • Systematische Überwachung von Personen wird durchgeführt: Beispiel sind die Kameraüberwachung von Arbeitsplätzen oder das GPS-Tracking von Kraftfahrzeugen oder Lastkraftwagen bzw. deren Fahrer
  • Personendaten großen Umfangs werden verarbeitet: Beispiele sind Unternehmen die Daten im großen Stil sammeln (Post, Google, Facebook) oder viele Kunden aufweisen (E-Commerce-Händler)
  • Erschwerte Ausübung von Betroffenenrechten liegt vor: Beispiele sind die Datenverarbeitung in unterschiedlichen Ländern oder mit Sprachbarrieren
  • Sensible Personendaten werden verarbeitet (gemäß Art. 9 DSGVO): Beispiele sind die Verarbeitung großer Mengen an Gesundheitsdaten (z. B. Krankenhaus) oder Verarbeitung von Finanzdaten in einem Finanzamt
  • Automatisierte Einzelfallentscheidungen werden durchgeführt: Beispiele sind die Schufa oder Kreditentscheidungen bei Banken

Abschließend nehmen Sie eine Bewertung der Risiken vor und legen fest, ob eine Datenschutz-Folgenabschätzung für diese Verarbeitungstätigkeit erforderlich ist:

  • Risikobewertung: Die Bewertung der Risiken in dieser Verarbeitungstätigkeit hängt davon ab, wie die einzelnen Kriterien eingeschätzt wurden. Sie ist in der Regel sehr stark vom Kontext abhängig und sollte im Idealfall in der Datenschutzorganisation gemeinsam getroffen werden.  Sind mindestens zwei der obigen Kriterien erfüllt, so ist das Risiko mindestens als medium einzuschätzen.  Sind mehr als zwei Kriterien erfüllt, so ist Risiko als hoch einzuschätzen.
  • Datenschutz-Folgenabschätzung erforderlich:  Ist das Risiko als medium bewertet, kann eine Datenschutz-Folgenabschätzung notwendig werden. Ist das Risiko als hoch bewertet ist eine Datenschutz-Folgenabschätzung zwingend erforderlich. Sie können unter Datenschutz > Datenschutz-Folgenabschätzung eine DSFA durchführen.

Datenbereich: Technisch-organisatorische Maßnahmen

  • Technisch-organisatorische Maßnahme: Verwenden Sie die Suche oder scrollen Sie durch die Liste an TOMs, um eine entsprechende Technisch-organisatorische Maßnahme zu hinterlegen. Die TOMs werden unter Datensicherheit > Technisch-organisatorische Maßnahmen (TOMs) erstellt oder importiert.

Der rechte Formularbereich weist folgende Datenbereiche auf:

  • Entitäten: Über den Matcher können Sie Dokumente verknüpfen sowie verknüpfte Dokumente einsehen.
  • Status Tab: In diesem Tab ist es möglich, den Status eines Dokumentes zu verwalten und Notizen zum Standort zu hinterlegen.
  • Governance Tab: Der Governance Tab ist in mehreren Dokumenten in der Robin Data Software gleichermaßen verfügbar. Es bietet die Möglichkeit, diverse grundlegende Parameter für das jeweilige Dokument festzuhalten. Eine nähere Erläuterung dazu finden Sie im Artikel Governance Inhalte verwalten.
  • Tätigkeit Tab: In diesem Tab werden alle Tätigkeiten angezeigt, die mir Ihrem Datensatz verknüpft sind. Zum Erstellen einer Tätigkeit klicken Sie den Button oben rechts "Tätigkeit erstellen". Darauf hin öffnet sich ein neues Eingabeformular, eine nähere Erläuterung dazu finden Sie im Artikel Tätigkeiten-Manager.
  • Anlagen Tab: In diesem Tab können Sie über den Button Anlage hinzufügen zugehörige Dokumente hinterlegen. 
  • Externe Links Tab: In diesem Tab können Sie über den Button Externen Link hinzufügen zugehörige Informationen verlinken.

  • Referenzen Tab: In diesem Datenbereich werden alle Löschklassen angezeigt, die mir Ihrer Verarbeitungstätigkeit verknüpft sind. Zum erstellen einer Löschklassen klicken Sie den Button oben rechts Löschklasse erzeugen. Weitere Erläuterung zum Erzeugen von Löschklassen finden Sie im Artikel Löschkonzept.

Tab: Status

In diesem Datenbereich ist es möglich, den Status eines Dokumentes zu verwalten und das Freigabeverfahren des Dokumentes abzubilden.

  • Eine Verarbeitungstätigkeit wird in der Regel von einer Person, zum Beispiel dem Mitarbeiter einer Fachabteilung, erstellt.
  • Neben dieser Person sollte eine weitere Person prüfen, ob das Verfahren gesetzeskonform ist. Dieses kann zum Beispiel der Datenschutzbeauftragte vornehmen. 
  • Am Ende der Kette muss jemand die Verarbeitungstätigkeit offiziell freigeben. Dieses kann zum Beispiel durch den Vorgesetzten erledigt werden.

Dieser Datenbereich weist folgende Formularfelder auf:

  • Status: Geben Sie den aktuellen Bearbeitungsstatus der Verarbeitungstätigkeit an.
  • Erstellt von: Geben Sie die Person an, die diese Verarbeitungstätigkeit erstellt hat.
  • Erstellt am: Geben Sie das Datum ein, an dem die Erstellung dieser Verarbeitungstätigkeit abgeschlossen wurde.
  • Geprüft von: Geben Sie die Person an, die diese Verarbeitungstätigkeit geprüft hat.
  • Geprüft am: Geben Sie das Datum ein, an dem die Prüfung dieser Verarbeitungstätigkeit abgeschlossen wurde.
  • Freigegeben von: Geben Sie die Person an, die diese Verarbeitungstätigkeit freigegeben hat.
  • Freigegeben am: Geben Sie das Datum ein, an dem diese Verarbeitungstätigkeit zur Nutzung freigegeben wurde.
  • Notizen: In diesem Feld ist Raum für Ihre Notizen zu dieser Verarbeitungstätigkeit.

Verarbeitungstätigkeiten bearbeiten

  1. Klicken Sie im Hauptmenü auf Datenschutz: Es öffnet sich ein Dropdown-Menü.
  2. Klicken Sie im Dropdown-Menü auf Verzeichnis der Verarbeitungstätigkeiten: Es öffnet sich die Tabellenansicht.
  3. Klicken Sie in der Tabellenansicht auf einen der Inhalte der Spalten Bezeichnung: Es öffnet sich die Eingabemaske der Verarbeitungstätigkeit.
  4. Bearbeiten Sie die Verarbeitungstätigkeit.
  5. Klicken Sie auf Speichern: Ihre Änderungen wurden gespeichert.

 Die verschiedenen Datenbereich sind im Punkt Verarbeitungstätigkeit erstellen näher erläutert. 

verzeichnis-der-verarbeitungstaetigkeiten-erstellen

Zum Vergrößern des Bildes bitte Klicken

Direktlinks zu Verarbeitungstätigkeiten kopieren

In den Verarbeitungstätigkeiten können Direktlinks zu den Datensätzen kopiert und zum Beispiel in eine E-Mail eingefügt werden. Nach Klick auf den Link gelangen Benutzer auf den entsprechenden Datensatz. Voraussetzung ist, dass Benutzer in Robin Data eingeloggte sind. 

  1. Klicken Sie im Hauptmenü auf Datenschutz: Es öffnet sich ein Dropdown-Menü.

  2. Klicken Sie im Dropdown-Menü auf Verzeichnis der Verarbeitungstätigkeiten: Es öffnet sich die Tabellenansicht.

  3. Klicken Sie in der Tabellenansicht auf einen der Inhalte der Spalten Bezeichnung: Es öffnet sich die Eingabemaske der Verarbeitungstätigkeit.

  4. Klicken Sie auf das orange Symbol rechts neben der Dokumenten-ID: Der Link zur Verarbeitungstätigkeit ist in der Zwischenablage gespeichertdirektlink-zu-datensatz

Verarbeitungstätigkeiten drucken

Ab der Lizenz "Basic" können Sie eine Auswahl Ihrer Verarbeitungstätigkeiten drucken und in Form eines PDFs herunterladen.

Hinweis Druck Schwellwertanalyse

Das Ergebnis der Schwellwertanalyse wird auch dann mit gedruckt, wenn Sie einmalig bei dem Datenbereich Schwellenwertanalyse durchführen "ja" ausgewählt und diese Auswahl wieder rückgängig gemacht haben. Dies dient der Dokumentationspflicht der DSGVO, um nachweisen zu können, dass das Risiko der jeweiligen Verarbeitungstätigkeit geprüft wurde.

Beispiel-Verarbeitungstätigkeit herunterladen (PDF)

  1. Klicken Sie im Hauptmenü auf Datenschutz: Es öffnet sich ein Dropdown-Menü.

  2. Klicken Sie im Dropdown-Menü auf Verzeichnis der Verarbeitungstätigkeiten: Es öffnet sich die Tabellenansicht.

  3. Option 1: Klicken Sie in der Spalte Checkboxen auf die einzelnen Verarbeitungstätigkeiten: Ausgewählte Verarbeitungstätigkeiten sind mit einem blauen Häkchen gekennzeichnet.
  4. Option 2: Klicken Sie in den Spaltenkopf der Checkboxen um alle Verarbeitungstätigkeiten auszuwählen: Ausgewählte Verarbeitungstätigkeiten sind mit einem blauen Häkchen gekennzeichnet.
  5. Klicken Sie auf den Button Aktionen: Es öffnet sich ein Dropdown-Menü
  6. Klicken Sie auf die Aktion Drucken: Es öffnet sich ein Fenster. 
  7. Klicken Sie auf den Button OK: Die Liste der Verarbeitungstätigkeiten wird als PDF heruntergeladen.

verzeichnis-der-verarbeitungstaetigkeiten-drucken

Zum Vergrößern des Bildes bitte Klicken

Whitepaper Verzeichnis der Verarbeitungstätigkeiten DSGVO-konform umsetzen

Whitepaper-Verzeichnis-der-Verarbeitungstätigkeiten

Im Whitepaper zum Verzeichnis der Verarbeitungstätigkeiten finden Sie:

  • Erhalten Sie Informationen zum Verzeichnis der Verarbeitungstätigkeiten sowie zu 
    Verarbeitungen und personenbezogenen Daten
  • Lernen Sie wer ein Verzeichnis der Verarbeitungstätigkeiten führen muss
  • Erfahren Sie welche Angaben laut DSGVO im Verzeichnis enthalten sein müssen
  • Inklusive Beispielen für Verarbeitungstätigkeiten
  • Inklusive ausführlichem Muster für eine ausgefüllte Verarbeitungstätigkeit

Whitepaper herunterladen

 


Weitere Frage? - Wir sind für Sie da.

Bei Fragen zur Software können Sie sich gern an unseren Support wenden. Sie erreichen uns unter support@robin-data.io