INFORMATIONEN

Nachweis der Verarbeitungstätigkeiten – Zuordnung der personenbezogenen Daten

Obwohl wir manchmal den Satz „Ich verarbeite keine personenbezogenen Daten“ hören, stellt sich heraus, dass er in den meisten Fällen unzutreffend ist. Durch ihre Arbeit verarbeiten Experten täglich Daten und wissen oft nicht, wie viele es sind.

Die Betreiber sollten sich der Menge und der Konsistenz der von ihnen verarbeiteten Daten bewusst sein, denn Daten konkurrieren stark mit Öl um die Position der „wertvollsten Währung“.

Wer muss den Überblick über die Prozesse in der Verarbeitung behalten?

Artikel 30 der Datenschutz-Grundverordnung sieht vor, dass diese Betreiber verpflichtet sind, unter ihrer Verantwortung Protokolle über die Verarbeitungen zu führen. Für Betreiber mit weniger als 250 Beschäftigten ist diese Bestimmung nicht erforderlich, es sei denn, die von ihnen durchgeführte Verarbeitung könnte eine Gefahr für die Interessen und Freiheiten der Betroffenen darstellen, die Verarbeitung erfolgt nicht gelegentlich oder die Verarbeitung betrifft besondere Arten von Daten oder personenbezogene Daten im Zusammenhang mit Strafverfolgung und Straftaten.

Selbst wenn sie weniger als 250 Arbeitnehmer beschäftigen, können die Betreiber daher allein aufgrund der Tatsache, dass die Verarbeitung nicht nur gelegentlich erfolgt, Aufzeichnungen führen. In den meisten Fällen ist die Datenverarbeitung nicht gelegentlich, insbesondere wenn es auch Arbeitnehmer gibt, deren Daten im Rahmen von Arbeitsverhältnissen und Arbeitsverträgen kontinuierlich verarbeitet werden.

Wenn jedoch durch die Verarbeitung ein Risiko, das nicht von Natur aus hoch ist, entstehen kann, muss dies in einem Register festgehalten werden. So könnte beispielsweise die Verarbeitung einzelner Verbraucherdaten durch einen Dritten (Dienstleister) ein Risiko darstellen, da die Datenübermittlung selbst risikoreich ist.

Unternehmen mit weniger als 250 Beschäftigten müssen außerdem ihre Tätigkeiten genau prüfen, um diejenigen zu klassifizieren, bei denen die Erhebung von Daten erforderlich ist, die eine Gefahr für die Rechte und Freiheiten der betroffenen Personen darstellen können und die nicht nur gelegentlich auftreten oder Kategorien umfassen: Informationen oder personenbezogene Daten über strafrechtliche Verurteilungen und Straftaten.

Was ist das Datenzuordnungsregister

Die oben genannten Verarbeitungen müssen in das Register eingetragen werden, das in der Regel als „Mapping-Register“ bezeichnet wird.

Diese enthält die Angaben gemäß Art. 30 Abs. 1 DSGVO, die wir auflisten werden: die Kommunikationsdaten des Betreibers, die Kategorien der verarbeiteten Daten, die Kategorien der betroffenen Personen, die Ziele der Verarbeitung usw.

Das Register muss regelmäßig überprüft und überarbeitet werden, und jeder neue Verarbeitungsvorgang muss darin eingetragen werden.

Datenschutz bei Krankheit der Mitarbeiter

01/08/2022 Keine Kommentare

Unternehmen müssen den Datenschutz beachten, wenn Mitarbeiter krank sind Es ist nicht ungewöhnlich, dass Arbeitnehmer aufgrund von Krankheit der Arbeit fernbleiben. Die folgenden Informationen sollten

mehr »

Datenschutzbericht – eine wertvolle Formalität

07/05/2022 Keine Kommentare

Ein Datenschutzgutachten kann für Unternehmen von großem Nutzen sein. Eine fachkundige Beratung im Bereich des Datenschutzes bietet neben der rechtlichen Absicherung und der Erfüllung gesetzlicher

mehr »

SaaS und Datenschutz

03/12/2022 Keine Kommentare

Software-as-a-Service, kurz SaaS, wird sowohl im privaten als auch im geschäftlichen Umfeld immer beliebter. Wir haben untersucht, was eine SaaS-Lösung ist, für wen sie geeignet

mehr »

Privacy Overview

This website uses cookies to improve your experience while you navigate through the website. Out of these, the cookies that are categorized as necessary are stored on your browser as they are essential for the working of basic functionalities of the website. We also use third-party cookies that help us analyze and understand how you use this website. These cookies will be stored in your browser only with your consent. You also have the option to opt-out of these cookies. But opting out of some of these cookies may affect your browsing experience.

Necessary

immer aktiv

Necessary cookies are absolutely essential for the website to function properly. These cookies ensure basic functionalities and security features of the website, anonymously.

Cookie	Dauer	Beschreibung
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Functional

Performance

Analytics

Others

INFORMATIONEN

Nachweis der Verarbeitungstätigkeiten – Zuordnung der personenbezogenen Daten

Wer muss den Überblick über die Prozesse in der Verarbeitung behalten?

Was ist das Datenzuordnungsregister

Datenschutz bei Krankheit der Mitarbeiter

Datenschutzbericht – eine wertvolle Formalität

SaaS und Datenschutz

Cookie and External Connections Consent / Einwilligung in Cookies und externe Verbindungen