+49 2421 555 9 334

fackeldey@digital-compliance-consulting.com

Verzeichnis der Verarbeitungstätigkeiten

Ihre Dokumentation zur Erlangung

der Datenschutz-Compliance

Praxisnah und strukturiert

Ihr Verzeichnis der Verarbeitungstätigkeiten

Die Datenschutz-Grundverordnung (DS-GVO) schreibt vor, dass Unternehmen ihre Verarbeitungstätigkeiten von personenbe-zogenen Daten in einem Verzeichnis darlegen müssen (Art. 30 DS-GVO).

Wir bieten Ihnen die erforderliche Struktur und das nötige Know-How, dieses Verzeichnis der Verarbeitungstätigkeiten rechtskonform zu führen.

Beschreiben Sie Ihre Verarbeitungstätigkeiten von personenbezogenen Daten sinnvoll und unter Berücksichtigung aller Vorgaben der Daten-schutzaufsicht.

Unser Datenschutzkoffer umfasst die Unter-stützung bei der Erfüllung der Dokumentations-pflichten z.B. durch die speziell hierfür entwickelte Software DigiBizS Solutions.


Die Herausforderung

Verarbeitungstätigkeiten identifizieren und beschreiben

Verarbeitungstätigkeiten sind Vorgänge, bei denen personenbezogene Daten für einen oder mehrere Zwecke verarbeitet werden. Diese Verarbeitungen können das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personenbezogenen Daten sein. Wir bieten Ihnen viele standardisierte Verarbeitungstätigkeiten als Grundgerüst für die eigene Dokumentation.


Praktische Unterstützung

Erfassung der Dokumentationen im elektronischen Verzeichnis der Verarbeitungstätigkeiten

Gemeinsam mit Ihnen

  • identifizieren wir Ihre Verarbeitungsprozesse,
  • beschreiben die Verarbeitungstätigkeiten,
  • überprüfen die Rechtmäßigkeit,
  • betrachten die Zweckbindung,
  • analysieren, ob Auftragsverarbeiter relevant sind und
  • selektieren die Löschfristen der Daten.


Zusätzlich wird die Dokumentation ergänzt um

  • eine Risikobewertung der Verarbeitung,
  • die Zuordnung von technischen und organisatorischen Maßnahmen,
  • eine ggfs. notwendige Datenschutz-Folgenabschätzung,
  • Vorlagen zu den Informationspflichten,
  • Prozessen zu den Betroffenenrechten und
  • Maßnahmen zum Umgang mit Datenpannen.