Hauptnavigation: Datenschutz

Verzeichnis der Verarbeitungstätigkeiten (Verfahrensverzeichnis) verwalten

Das Verzeichnis der Verarbeitungstätigkeiten ist das zentrale Dokument zum Nachweis des Datenschutzes in einer Organisation. Es ist daher Pflicht für jede Art von Organisation. Es ist zweckmäßig, dieses Verzeichnis digital zu führen.

Hintergrund

Jede Organisation ist gemäß Art. 30 DSGVO verpflichtet, ein Verzeichnis der Verarbeitungstätigkeiten zu führen. Im allgemeinen Sprachgebrauch wird es auch als sogenanntes „Verfahrensverzeichnis“ bezeichnet.

Im Verfahrensverzeichnis werden alle Prozesse der Organisation analysiert, in denen personenbezogene Daten verarbeitet werden. Wie detailliert diese Analyse durchgeführt wird, hängt vom Prozess und den Risiken der Verarbeitung der personenbezogenen Daten ab.

Verarbeitungstätigkeiten fassen daher nicht selten einzelne Detailprozesse in einem größeren Kontext zusammen. 

Zum Beispiel wird das "Bewerbermanagement" nicht in die folgenden Teilprozesse unterteilt:

  1.  Eingang der Bewerbung
  2. Verarbeitung der Bewerbung
  3. Verteilung der Bewerbung
  4.  Ausfall des Bewerbers
  5. usw.

 vielmehr interessiert bei der Definition der Verarbeitungstätigkeit:

  • welche personenbezogene Daten (sogenannte „Datenkategorien")
  • zu welchem Zweck (z. B. "Durchführung eines Bewerbungsverfahrens")
  • auf welcher Rechtsgrundlage (hier: Einwilligung des Bewerbers, Anbahnung eines Arbeitsvertrages und berechtigtes Interesse des Arbeitgebers)
  • wie verarbeitet werden (hier z. B.: per E-Mail, per Datei-Server) 
  • und wer diese Daten empfängt (hier: Personalabteilung, relevante Fachabteilung, Geschäftsleitung) 

Durch die Betrachtung dieser und noch weiterer Aspekte wird dem Verarbeiter einer solchen Verarbeitungstätigkeit klar, ob die Verarbeitung rechtmäßig und zweckmäßig ist, ob Risiken für die Betroffenen bestehen und vielleicht auch, an welcher Stelle eine solche Verarbeitungstätigkeit bzw. deren Teilprozesse optimiert werden können.

Ferner bekommt man durch das Verzeichnis der Verarbeitungstätigkeit einen guten Überblick, welche IT-Systeme bzw. Dokumente in der Organisation verwendet werden, um personenbezogene Daten zu verarbeiten.

Diese Fragestellung ist wichtig, um zu klären, ob in die Verarbeitung ein sogenannter Auftragsverarbeiter einbezogen worden ist. Mit diesem müssten dann spezielle vertragliche Regelungen getroffen werden. 

Weitere Informationen zum Verzeichnis der Verarbeitungstätigkeiten finden Sie in unserem Wiki-Artikel zum Thema.

Kennenlern-Meeting mit Robin Data buchen

Gerne zeigen wir Ihnen in einem persönlichen Online-Termin, 
wie Sie Ihre Anforderungen mit Robin Data ComplianceOS® umsetzen können. 
Buchen Sie zunächst ein kurzes Kennenlern-Meeting mit uns. 
Bekommen Sie einen Einblick in den Aufbau und den Funktionsumfang und 
stellen Sie Ihre Fragen aus Anwendersicht.

Demo besuchen

Verzeichnis der Verarbeitungstätigkeiten verwalten

  1. Klicken Sie im Hauptmenü auf Datenschutz: Es öffnet sich ein Dropdown-Menü.
  2. Klicken Sie im Dropdown-Menü auf Verzeichnis der Verarbeitungstätigkeiten: Es öffnet sich die Tabellenansicht.

Die allgemein Funktionalität der Tabellensicht wird in dem Artikel Tabellensicht verwenden beschrieben. In der Tabellenansicht sehen Sie die Übersicht der aktuell bereits angelegten Verarbeitungstätigkeiten.

verzeichnis-der-verarbeitungstaetigkeiten-tabellenansicht

 Zum Vergrößern des Bildes bitte Klicken 

 

Verarbeitungstätigkeit importieren

  1. Klicken Sie im Hauptmenü auf Datenschutz: Es öffnet sich ein Dropdown-Menü.
  2. Klicken Sie im Dropdown-Menü auf Verzeichnis der Verarbeitungstätigkeiten: Es öffnet sich die Tabellenansicht.
  3. Klicken Sie auf den Button oben rechts +Verarbeitungstätigkeit: Es öffnet sich der Slider, über den Verarbeitungstätigkeiten aus der Datenbank importiert werden können. 

verzeichnis-der-verarbeitungstaetigkeiten-importieren

Zum Vergrößern des Bildes bitte Klicken

 

Der Slider zum importieren von Verarbeitungstätigkeiten weist folgende Datenbereiche auf:

  • Branche: Wählen Sie aus über 350 Branchen die auf Ihr Unternehmen zutreffende Branche aus
  • Suche: Über die Suche können Sie nach Verarbeitungstätigkeiten  suchen
  • Tabelle:
    • Checkboxen: In der Tabelle finden Sie in der ersten Spalte ein Checkboxen, über die Sie Verarbeitungstätigkeiten durch anklicken der Checkbox auswählen können.
    • Bezeichnung: In der Spalte "Bezeichnung" finden Sie die Bezeichnung der Verarbeitungstätigkeiten
    • Gilt in Funktionsbereichen: In der letzten Spalte auf der rechten Seite wird Ihnen angezeigt, in welchem Funktionsbereich die Verarbeitungstätigkeit gilt.
    • Beschreibung: Mit Klick auf das "i"-Symbol wird Ihnen eine kurze Beschreibung der Verarbeitungstätigkeit angezeigt.
  • Zeilen pro Seite: Stellen Sie ein wie viele Zeilen Sie pro Seite angezeigt bekommen möchten. 
  • Paginierung: Wechseln Sie zwischen den verschiedenen Seiten.
  • Alle zeigen / nicht vorhanden zeigen: Insofern Sie bereits Verarbeitungstätigkeiten importiert haben, können Sie die bereits importierten Verarbeitungstätigkeiten aus der Tabelle ausblenden, indem Sie den Button nach rechts auf "Zeige nicht vorhandene" klicken.
  • Importieren: Mit Klick auf "Importieren" werden die über die Checkboxen in der Tabelle ausgewählten Verarbeitungstätigkeiten in Ihre Datenschutz-Dokumentation übertragen.
  • Schließen: Über das "x"-Symbol oben rechts können Sie den Slider schließen
  • Verarbeitungstätigkeit erstellen: Diese Funktion ist im nächsten Abschnitt "Verarbeitungstätigkeit erstellen" erklärt.

Sie sind Kunde von Robin Data und Ihnen fehlt eine Verarbeitungstätigkeit in unser Datenbank?

 

Robin Data bietet Kunden an, fehlende Verarbeitungstätigkeiten auf Anfrage zu erstellen. Bitte nehmen Sie in diesem Fall über support@robin-data.io Kontakt mit uns auf und beschreiben Sie uns in kurzer Form die fehlende Verarbeitungstätigkeit.

 

Verarbeitungstätigkeit erstellen

  1. Klicken Sie im Hauptmenü auf Datenschutz: Es öffnet sich ein Dropdown-Menü.
  2. Klicken Sie im Dropdown-Menü auf Verzeichnis der Verarbeitungstätigkeiten: Es öffnet sich die Tabellenansicht.
  3. Klicken Sie auf den Button +Verarbeitungstätigkeit: Es öffnet sich der Slider.
  4. Klicken Sie im Slider auf den Button +Verarbeitungstätigkeit erstellen: Es öffnet sich ein Zwischenfenster, indem die Bezeichnung erfasst wird.
    anlegen_verarbeitungstaetigkeit
  5. Geben Sie die Bezeichnung der Verarbeitungstätigkeit ein.
  6. Klicken Sie auf Bearbeiten, wenn Sie die Felder der Eingabemaske ausfüllen möchten: Es öffnet sich die Eingabemaske. Weitere Informationen zur Arbeit  mit Eingabemasken finden Sie im Artikel Eingabemasken mit Formularen verwenden.
  7. Füllen Sie die Felder der geöffneten Eingabemaske aus.
  8. Klicken Sie auf Speichern: Die Verarbeitungstätigkeit wurde gespeichert. 

Hinweis

Wenn Sie in dem Zwischenfenster auf Anlegen klicken, wird die Verarbeitungstätigkeit ohne weitere Angaben in der Tabellenansicht gespeichert, und kann zu einem späteren Zeitpunkt bearbeitet werden.

Datenbereiche der Eingabemaske

verarbeitungstaetigkeit-2

Zum Vergrößern des Bildes bitte Klicken

Der linke Formularbereich weist folgende Datenbereiche auf:

  • Dokumenten-ID: Weisen Sie der Verarbeitungstätigkeit eine Dokumenten-ID zu, die Verwendung von Dokumenten-IDs dient der systemweit eindeutigen Kennzeichnung und Identifikation von Dokumenten. Ist die ID einmal gespeichert, ist sie unveränderlich. Die verwendeten Buchstaben/Zahlen-Kombinationen basieren auf den Vorgaben der dokumentierten Informationen des Qualitätsmanagements. Diese setzen sich zusammen aus: Kundennamen, Kürzel der gewählten dokumentierten Information (Organisationsstammdaten > Basisdaten > Informationsklassifikationen), User-E-Mail und dem Zeitpunkt der Generierung der ID (Datum, Uhrzeit, Sekunden, Millisekunden).  Eine nähere Erläuterung dazu finden Sie im Artikel Informationsklassifikationen.
  • Datenbereich Spezifikation: Bearbeiten Sie die Bezeichnung und die Beschreibung der Verarbeitungstätigkeit.
  • Datenbereich Rechtsgrundlage: Definieren Sie die Zweckmäßigkeit der Verarbeitungstätigkeit, dessen Rechtsgrundlagen und begründen Sie eigene Interessen zur Nutzung dieser Verarbeitungstätigkeit.
  • Datenbereich Betroffene: Erfassen Sie, welche Daten von wem in dieser Verarbeitungstätigkeit erfasst werden und wohin die Daten aus dieser Verarbeitungstätigkeit fließen.
  • Datenbereich Risikobewertung: Bewerten Sie nach einer Checkliste das Risiko der Datenverarbeitung für die Betroffenen.
  • Datenbereich Technisch-organisatorische Maßnahmen: Diese Daten wurden in den Matcher-Tab übertragen und können dort aus dem Dropdown-Menü gewählt werden. 

Hinweis

Die Felder des Datenbereiches "Empfänger" wurden zum Datenbereich "Betroffene" hinzugefügt. 

Datenbereich: Spezifikation

Dieser Datenbereich weist folgende Formularfelder auf:

  • Bezeichnung:  Geben Sie einen kurzen Titel an (zum Beispiel Bewerbungseingang, Social-Media-Aktivitäten), der angibt, welche Verarbeitungstätigkeit sie dokumentieren.
  • Beschreibung: Beschreiben Sie kompakt, wie die Verarbeitungstätigkeit (bspw. der Bewerbungseingang) in Ihrer Organisation abläuft. In dieser Beschreibung sollten die Teilschritte des Prozesses, welcher der Verarbeitungstätigkeit zu Grunde liegt, beschrieben werden.
  • Verantwortlicher: Öffnen Sie den Tab "Governance" im rechten Bereich des Fensters und wählen Sie die zuständige Person im Bereich "Organisationszuordnung" aus. Geben Sie den Verantwortlichen (Prozessbesitzer) der Verarbeitungstätigkeit ein. Dieses ist eine Person, die Sie unter Organisationsstammdaten>Organisation >  Personen (Hilfeseite "Personen verwalten") bereits erstellt haben oder noch erstellen müssen.
  • Ansprechpartner: Öffnen Sie den Tab "Governance" im rechten Bereich des Fensters und wählen Sie die zuständige Person im Bereich "Organisationszuordnung" aus. Geben Sie den Verantwortlichen (Prozessbesitzer) der Verarbeitungstätigkeit ein. Dieses ist eine Person, die Sie unter Organisationsstammdaten > Organisation >  Personen (Hilfeseite "Personen verwalten") bereits erstellt haben oder noch erstellen müssen.

Datenbereich: Rechtsgrundlage

Dieser Datenbereich weist folgende Formularfelder auf:

  • Zweck der Verarbeitung: Geben Sie an, zu welchem Zweck die Verarbeitungstätigkeit betrieben wird. Der Zweck muss gemäß Art. 5 Abs. 1 lit. c DSGVO angemessen und erheblich, sowie auf das, für die Zwecke der Verarbeitung notwendige Maß beschränkt sein. Als Faustregel könnte man sagen, dass Zwecke, die man selbst nicht gutheißt, nicht geeignet sind, um eine Verarbeitung personenbezogener Daten zu begründen.
  • Rechtsgrundlage im Datenschutzrecht: Geben Sie die datenschutzbezogene Rechtsgrundlage der Verarbeitung an. Neben staatlichen Datenschutzgesetzen (DSGVO, BDSG) können hier sowohl spezifische Datenschutzgesetze der Bundesländer als auch der katholischen und evangelischen Kirche sowie anderer religiöser Organisationen zum Tragen kommen. Anerkannte religiöse Gemeinschaften haben nach 140 GG die Möglichkeit eigene Datenschutzgesetze oder Datenschutzordnungen zu erlassen. Art. 91 DSGVO bestätigt diesen Tatbestand.
  • Spezielle Rechtsgrundlagen: Basiert die Datenverarbeitung der Verarbeitungstätigkeit auf Art. 6 Abs. 1 lit. c DSGVO (einer rechtlichen Verpflichtung, z. B. Übermittlung von Lohndaten an das Finanzamt) und Art. 6 Abs. 1 lit. e DSGVO (Aufgabe des öffentlichen Interesses oder in Ausübung öffentlicher Gewalt, z. B. Lebensmittelkontrollen durch bestellte Kontrolleure), sollen die konkret angewendeten Rechtsgrundlagen hier spezifiziert werden. Diese sind nach Branche der Organisation sehr vielfältig. Fehlt Ihnen eine Rechtsgrundlage freuen wir uns über eine E-Mail an: support@robin-data.io.
  • Abwägung zu Widerspruchsrecht: Dokumentieren Sie die Abwägungen des Widerspruchsrechts gem. Art. 21 DSGVO.

Datenbereich: Betroffene

Dieser Datenbereich weist folgende Formularfelder auf:

  • Betroffene: Geben Sie die Betroffenen an, deren persönliche Daten in dieser Verarbeitungstätigkeit verarbeitet werden. 
  • Datenarten: Wählen Sie die zutreffenden Datenarten für die Verarbeitungstätigkeit aus. Datenarten fassen Datenkategorien zusammen und sind in der Regel konkrete Dokumente wie: Zeugnisse, Geschäftsbriefe etc. Durch die Wahl der Datenart werden die zugehörigen Datenkategorien automatisch im darunter liegenden Feld hinterlegt.
  • Datenkategorien: Wählen Sie die Kategorien personenbezogener Daten (z. B. Name, Vorname, E-Mail-Adresse etc.) aus, die in dieser Verarbeitungstätigkeit verarbeitet werden. 
  • Interne Empfänger: Wählen Sie aus, welche internen Empfänger innerhalb Ihrer Organisation personenbezogene Daten aus dieser Verarbeitungstätigkeit erhalten und verarbeiten. Sofern die Liste leer ist, müssen Sie unter Organisationsstammdaten > Organisation > Empfänger die für Sie relevanten, internen Empfänger einzufügen. 
  • Externe Empfänger: Wählen Sie aus, welche externen Empfänger innerhalb Ihrer Organisation personenbezogene Daten aus dieser Verarbeitungstätigkeit erhalten und verarbeiten. 
  • Verwendete Dienstleistungen: Geben Sie an, welcher Dienstleister oder welches Produkt der externen Kontakte in dieser Verarbeitungstätigkeit zum Einsatz kommt.
  • Vertrag zur Datenverarbeitung: Wählen Sie einen oder mehrere, der Verarbeitungstätigkeit zugeordnete Verträge (z. B. Auftragsverarbeitungsvertrag, Dienstleistungsvertrag) aus. Sollte in dieser Liste kein Vertrag erscheinen, müssen Sie unter Compliance > Verträge & Nachweise einen entsprechenden Vertrag einstellen.
  • Verarbeitungstätigkeit gemeinsam Verantwortlicher: Geben Sie ein, ob es sich um eine Verarbeitungstätigkeit handelt, welches gemäß Art. 26 DSGVO durch gemeinsam Verantwortliche betrieben wird.

Hinweis

Die folgende Datenbereiche wurden in den Matcher übertragen und sind dort zu bearbeiten und unter Zusammenfassung einsehbar:

  • Externe Empfänger:  Wählen Sie im Dropdown-Menü unter "Interne Dokumente" die Option "Externe Kontakte", um diesen zu bearbeiten. 
  • Verwendete Dienstleistungen: Wählen Sie im Dropdown-Menü unter "Interne Dokumente" die Option "Dienstleistungen", um diesen zu bearbeiten.
  • Vertrag zur Datenverarbeitung: Wählen Sie im Dropdown-Menü unter "Interne Dokumente" die Option "Verträge", um diesen zu bearbeiten.

Datenbereich: Risikobewertung

In diesem Datenbereich bewerten Sie, welche Risiken für die Betroffenen von dieser Verarbeitungstätigkeit ausgehen. Gegebenenfalls ist es erforderlich, eine Datenschutz-Folgenabschätzung unter Datenschutz > Datenschutz-Folgenabschätzung zu erstellen.

Als Faustregel gilt, dass eine Datenschutz-Folgenabschätzung erforderlich ist, wenn mindestens 2 oder mehr der folgenden Kriterien erfüllt sind. Allerdings ist jede Risikoabwägung eine Einzelfallentscheidung des verantwortlichen Verarbeiters.

  • Daten schutzbedürftiger Betroffener werden verarbeitet: Beispiele sind die Verarbeitung von Kindern oder behinderten Menschen. Siehe auch Glossar-Datenschutz.
  • Übermittlung von Personendaten außerhalb der EU findet statt: Beispiel ist die Übermittlung dieser Daten in unsichere Drittländer wie China außerhalb eines Unternehmens
  • Neuartige Technologien werden eingesetzt: Beispiele sind der Einsatz von Data Mining, Big-Data oder maschinellem Lernen 
  • Scoring, Profiling, Evaluation von Personen wird durchgeführt: Beispiele sind die Auswertung von Leistungsdaten am Arbeitsplatz oder Sport, Scoring zur Ermittlung der Kreditwürdigkeit 
  • Datenbestände von Personendaten werden verglichen oder zusammengeführt: Beispiele sind Profile in sozialen Netzwerken oder die Auswertung verschiedener Datenquellen am Arbeitsplatz 
  • Systematische Überwachung von Personen wird durchgeführt: Beispiel sind die Kameraüberwachung von Arbeitsplätzen oder das GPS-Tracking von Kraftfahrzeugen oder Lastkraftwagen bzw. deren Fahrer
  • Personendaten großen Umfangs werden verarbeitet: Beispiele sind Unternehmen die Daten im großen Stil sammeln (Post, Google, Facebook) oder viele Kunden aufweisen (E-Commerce-Händler)
  • Erschwerte Ausübung von Betroffenenrechten liegt vor: Beispiele sind die Datenverarbeitung in unterschiedlichen Ländern oder mit Sprachbarrieren
  • Sensible Personendaten werden verarbeitet (gemäß Art. 9 DSGVO): Beispiele sind die Verarbeitung großer Mengen an Gesundheitsdaten (z. B. Krankenhaus) oder Verarbeitung von Finanzdaten in einem Finanzamt
  • Automatisierte Einzelfallentscheidungen werden durchgeführt: Beispiele sind die Schufa oder Kreditentscheidungen bei Banken

Abschließend nehmen Sie eine Bewertung der Risiken vor und legen fest, ob eine Datenschutz-Folgenabschätzung für diese Verarbeitungstätigkeit erforderlich ist:

  • Risikobewertung: Die Bewertung der Risiken in dieser Verarbeitungstätigkeit hängt davon ab, wie die einzelnen Kriterien eingeschätzt wurden. Sie ist in der Regel sehr stark vom Kontext abhängig und sollte im Idealfall in der Datenschutzorganisation gemeinsam getroffen werden.  Sind mindestens zwei der obigen Kriterien erfüllt, so ist das Risiko mindestens als medium einzuschätzen.  Sind mehr als zwei Kriterien erfüllt, so ist Risiko als hoch einzuschätzen.
  • Datenschutz-Folgenabschätzung erforderlich:  Ist das Risiko als medium bewertet, kann eine Datenschutz-Folgenabschätzung notwendig werden. Ist das Risiko als hoch bewertet ist eine Datenschutz-Folgenabschätzung zwingend erforderlich. Sie können unter Datenschutz > Datenschutz-Folgenabschätzung eine DSFA durchführen.

Datenbereich: Technisch-organisatorische Maßnahmen

  • Technisch-organisatorische Maßnahme: Verwenden Sie die Suche oder scrollen Sie durch die Liste an TOMs, um eine entsprechende Technisch-organisatorische Maßnahme zu hinterlegen. Die TOMs werden unter Compliance > Technisch-organisatorische Maßnahmen (TOMs) erstellt oder importiert.

Hinweis

Dieser Datenbereich wurde in den Matcher übertragen und ist dort zu bearbeiten und unter Zusammenfassung einsehbar.

Der rechte Formularbereich weist folgende Datenbereiche auf:

  • Matcher: Über den Matcher können Sie Dokumente (wie z.B. Tätigkeiten oder technische und organisatorische Maßnahmen) verknüpfen sowie verknüpfte Dokumente einsehen. Über den Matcher können weitere Dokumente erstellt werden, die mit dem geöffneten Datensatz verknüpft werden können. Eine nähere Erläuterung dazu finden Sie im Artikel Matcher verwenden.
  • Status Tab: In diesem Tab ist es möglich, den Status eines Dokumentes zu verwalten und Notizen zum Standort zu hinterlegen.
  • Governance Tab: Der Governance Tab ist in mehreren Dokumenten in der Robin Data COmplianceOS® gleichermaßen verfügbar. Es bietet die Möglichkeit, diverse grundlegende Parameter für das jeweilige Dokument festzuhalten. Eine nähere Erläuterung dazu finden Sie im Artikel Governance Inhalte verwalten.
  • Anlagen Tab: In diesem Tab können Sie über den Button Anlage hinzufügen zugehörige Dokumente hinterlegen. 
  • Externe Links Tab: In diesem Tab können Sie über den Button Externen Link hinzufügen zugehörige Informationen verlinken.

Hinweis

Die Funktionen des ehemaligen Tätigkeiten-Tabs und Löschklassen-Tabs wurden zum Matcher-Tab hinzugefügt. Über den Matcher können Tätigkeiten und Löschklassen erstellt und mit Datensätzen verknüpft werden.

Tab: Status

In diesem Datenbereich ist es möglich, den Status eines Dokumentes zu verwalten und das Freigabeverfahren des Dokumentes abzubilden.

  • Eine Verarbeitungstätigkeit wird in der Regel von einer Person, zum Beispiel dem Mitarbeiter einer Fachabteilung, erstellt.
  • Neben dieser Person sollte eine weitere Person prüfen, ob die Verarbeitungstätigkeit gesetzeskonform ist. Dieses kann zum Beispiel der Datenschutzbeauftragte vornehmen. 
  • Am Ende der Kette muss jemand die Verarbeitungstätigkeit offiziell freigeben. Dieses kann zum Beispiel durch den Vorgesetzten erledigt werden.

Dieser Datenbereich weist folgende Formularfelder auf:

  • Status: Geben Sie den aktuellen Bearbeitungsstatus der Verarbeitungstätigkeit an.
  • Erstellt von: Geben Sie die Person an, die diese Verarbeitungstätigkeit erstellt hat.
  • Erstellt am: Geben Sie das Datum ein, an dem die Erstellung dieser Verarbeitungstätigkeit abgeschlossen wurde.
  • Geprüft von: Geben Sie die Person an, die diese Verarbeitungstätigkeit geprüft hat.
  • Geprüft am: Geben Sie das Datum ein, an dem die Prüfung dieser Verarbeitungstätigkeit abgeschlossen wurde.
  • Freigegeben von: Geben Sie die Person an, die diese Verarbeitungstätigkeit freigegeben hat.
  • Freigegeben am: Geben Sie das Datum ein, an dem diese Verarbeitungstätigkeit zur Nutzung freigegeben wurde.
  • Löschklassen generieren: Sie können direkt Löschklassen erzeugen.
  • Notizen: In diesem Feld ist Raum für Ihre Notizen zu dieser Verarbeitungstätigkeit.
  • Farbliche Kennzeichnung des Dokumentes: Hier können Sie ihrem Dokument eine Farbliche Kennzeichnung zuweisen.

Hinweis: Löschklassen generieren

Um Löschklassen basierend auf Datenarten zu erstellen, hinterlegen Sie zuerst die Datenart im Bereich "Details zur Datenverarbeitung" im linken Formular. Speichern Sie anschließend die Verarbeitungstätigkeit, öffnen Sie diese erneut und generieren Sie die Löschklasse im Tab "Status".

Verarbeitungstätigkeiten bearbeiten

  1. Klicken Sie im Hauptmenü auf Datenschutz: Es öffnet sich ein Dropdown-Menü.
  2. Klicken Sie im Dropdown-Menü auf Verzeichnis der Verarbeitungstätigkeiten: Es öffnet sich die Tabellenansicht.
  3. Klicken Sie in der Tabellenansicht auf einen der Inhalte der Spalten Bezeichnung: Es öffnet sich die Eingabemaske der Verarbeitungstätigkeit.
  4. Bearbeiten Sie die Verarbeitungstätigkeit.
  5. Klicken Sie auf Speichern: Ihre Änderungen wurden gespeichert.

 Die verschiedenen Datenbereich sind im Punkt Verarbeitungstätigkeit erstellen näher erläutert. 

verarbeitungstaetigkeit-2

Zum Vergrößern des Bildes bitte Klicken

Direktlinks zu Verarbeitungstätigkeiten kopieren

In den Verarbeitungstätigkeiten können Direktlinks zu den Datensätzen kopiert und zum Beispiel in eine E-Mail eingefügt werden. Nach Klick auf den Link gelangen Nutzer auf den entsprechenden Datensatz. Voraussetzung ist, dass Nutzer in Robin Data eingeloggte sind. 

  1. Klicken Sie im Hauptmenü auf Datenschutz: Es öffnet sich ein Dropdown-Menü.

  2. Klicken Sie im Dropdown-Menü auf Verzeichnis der Verarbeitungstätigkeiten: Es öffnet sich die Tabellenansicht.

  3. Klicken Sie in der Tabellenansicht auf einen der Inhalte der Spalten Bezeichnung: Es öffnet sich die Eingabemaske der Verarbeitungstätigkeit.

  4. Klicken Sie auf das orange Symbol rechts neben der Dokumenten-ID: Der Link zur Verarbeitungstätigkeit ist in der Zwischenablage gespeichertdirektlink-zu-datensatz

Verarbeitungstätigkeiten kopieren 

Sie können in der Tabellenansicht Verarbeitungstätigkeiten kopieren. 

Kopieren einer Verarbeitungstätigkeit in der Tabellenansicht

  1.  Selektieren Sie eine oder mehrere Verarbeitungstätigkeiten, in dem Sie das entsprechende Kontrollkästchen vor dem Titel der Verarbeitungstätigkeit klicken.
  2. Klicken Sie auf das Kopieren-Icon: Es öffnet sich eine Abfragemaske.
  3. Klicken Sie dann OK: die Verarbeitungstätigkeit(en) wurde(n) kopiert.

Hinweis:

Sie können maximal 10 Tätigkeiten auf einmal kopieren.

Verarbeitungstätigkeiten drucken

Sie können eine Auswahl Ihrer Verarbeitungstätigkeiten drucken und in Form eines PDFs herunterladen. Es handelt sich um eine Funktion, die nicht in allen Lizenzen verfügbar ist. Bitte kontaktieren Sie für mehr Informationen den Vertrieb unter sales@robin-data.io oder der +49 3461 479896-0

Hinweis Druck Schwellwertanalyse

Das Ergebnis der Schwellwertanalyse wird auch dann mit gedruckt, wenn Sie einmalig bei dem Datenbereich Schwellenwertanalyse durchführen "ja" ausgewählt und diese Auswahl wieder rückgängig gemacht haben. Dies dient der Dokumentationspflicht der DSGVO, um nachweisen zu können, dass das Risiko der jeweiligen Verarbeitungstätigkeit geprüft wurde.

Beispiel-Verarbeitungstätigkeit herunterladen (PDF)

  1. Klicken Sie im Hauptmenü auf Datenschutz: Es öffnet sich ein Dropdown-Menü.

  2. Klicken Sie im Dropdown-Menü auf Verzeichnis der Verarbeitungstätigkeiten: Es öffnet sich die Tabellenansicht.

  3. Option 1: Klicken Sie in der Spalte Checkboxen auf die einzelnen Verarbeitungstätigkeiten: Ausgewählte Verarbeitungstätigkeiten sind mit einem blauen Häkchen gekennzeichnet.
  4. Option 2: Klicken Sie in den Spaltenkopf der Checkboxen um alle Verarbeitungstätigkeiten auszuwählen: Ausgewählte Verarbeitungstätigkeiten sind mit einem blauen Häkchen gekennzeichnet.
  5. Klicken Sie auf den Button Aktionen: Es öffnet sich ein Dropdown-Menü
  6. Klicken Sie auf die Aktion Drucken: Es öffnet sich ein Fenster. 
  7. Klicken Sie auf den Button OK: Die Liste der Verarbeitungstätigkeiten wird als PDF heruntergeladen.

verzeichnis-der-verarbeitungstaetigkeiten-drucken

Zum Vergrößern des Bildes bitte Klicken

Whitepaper Verzeichnis der Verarbeitungstätigkeiten DSGVO-konform umsetzen

Whitepaper-Verzeichnis-der-Verarbeitungstätigkeiten

Im Whitepaper zum Verzeichnis der Verarbeitungstätigkeiten finden Sie:

  • Erhalten Sie Informationen zum Verzeichnis der Verarbeitungstätigkeiten sowie zu 
    Verarbeitungen und personenbezogenen Daten
  • Lernen Sie wer ein Verzeichnis der Verarbeitungstätigkeiten führen muss
  • Erfahren Sie welche Angaben laut DSGVO im Verzeichnis enthalten sein müssen
  • Inklusive Beispielen für Verarbeitungstätigkeiten
  • Inklusive ausführlichem Muster für eine ausgefüllte Verarbeitungstätigkeit

Whitepaper herunterladen

 


Weitere Frage? - Wir sind für Sie da.

Bei Fragen zur Software können Sie sich gern an unseren Support wenden. Sie erreichen uns unter support@robin-data.io