INFORMATIONEN

Wie sollte ein DSGVO-Register aussehen?

Die Erstellung eines DSGVO-Registers (oder mit anderen Worten eines Verzeichnisses der Verarbeitungstätigkeiten) muss in zwei Schritten erfolgen: Zunächst müssen alle Verarbeitungstätigkeiten der Einrichtung in einer Registerdatei erfasst werden. Anschließend muss diese Datei gemäß Artikel 30 der Datenschutz-Grundverordnung registriert werden.

Aber seien Sie versichert, dass es nicht mehr kompliziert ist, eine Registrierung zu erstellen, vorausgesetzt, Sie verwenden die richtigen Ressourcen!

Es ist wichtig, die folgenden Verarbeitungstätigkeiten für ein kleines Unternehmen zu erwähnen.

Marketingbezogene Produktionstätigkeiten:

  • Gewerbeprospektion
  • Die Website (Blog/Unternehmenspräsentationsseite)
  • Der Newsletter (E-Mail-Sammlung)
  • Aktivitäten in den sozialen Medien (falls zutreffend)
  • Organisation von Frühstücksveranstaltungen (Sammlung von Visitenkarten)
  • Produktionspraktiken im Zusammenhang mit der Unternehmenstätigkeit

  • Verkauf von Produkten und Dienstleistungen des Unternehmens
  • Rechnungsstellung
  • Rechenschaftspflicht
  • Überwachung und Verwaltung von Angeboten
  • HR-Bearbeitungstätigkeiten

  • Personalverwaltung (Besoldung, Beförderung, obligatorische Sozialversicherungsmeldungen usw.)
  • Ausbildung
  • Personalbeschaffung (Aufbau einer Lebenslaufdatenbank)
  • Geschäftsabläufe (die von den einzelnen Unternehmen abhängen), z. B. im Falle eines IT-Schutzunternehmens:

  • Die Prüfung;
  • Ausbildung;
  • Penetrationstests.
  • Wenn alle Verarbeitungstätigkeiten des Unternehmens aufgelistet sind, muss jedes Registerblatt im Detail definiert werden, insbesondere die Verarbeitungszwecke.

    Wir denken zum Beispiel zuerst an die Bearbeitung von Rechnungen für die Rechnungsverwaltung. Es ist jedoch auch wichtig, alle zusätzlichen Aktivitäten hinzuzufügen, wie die Verwaltung der Geschäftshistorie – Daten, deren Aufbewahrung bei Rechtsstreitigkeiten entscheidend ist -, die Steuerverwaltung (MwSt.) usw.

    Diese Verarbeitungsvorgänge sind bereits vordokumentiert (und können mit einem Klick importiert werden), da wir eine Registrierungsverwaltungssoftware verwenden, die beim Auflisten aller Registrierungsvorgänge Zeit und mühsame Arbeit spart.

    Die Verwendung einer Registrierungsverwaltungssoftware ist sicherlich nicht zwingend erforderlich. Dennoch beschleunigt es die Erstellung der Registrierung erheblich (früher dauerte es mehrere Wochen, jetzt nur noch wenige Minuten).

    Dieser Prozess soll sicherstellen, dass die Rechnungen des Unternehmens gehandhabt und nachverfolgt werden, wie z. B. die Vorbereitung und Ausstellung von Rechnungen und Angeboten, die Messung von Preisen, die Verwaltung und die Rückverfolgbarkeit von Produkten.

    Verwaltung der Handels- und Rechnungskontakte, Verlauf des Austauschs zur Erstellung von Rechnungen oder Kostenvoranschlägen, Benachrichtigung über unbezahlte Rechnungen, Verwaltung der Mehrwertsteuer und der verkaufsbezogenen Steuern, Eingang der zu bezahlenden Rechnungen, Bezahlung dieser Rechnungen usw. allgemein, Rechtsstreitigkeiten im Zusammenhang mit der Rechnungsstellung.

    Wenn Sie Ihre Behandlungen handschriftlich auflisten, sollten Sie die Einzelheiten der in Artikel 30 vorgesehenen obligatorischen Informationen hinzufügen und angeben:

  • Datumsempfänger;
  • Die Aufbewahrungsfristen (die Sie genau festlegen müssen).
  • Wie Sie Ihr Register in der Praxis entwickeln

    Der Ein-Klick-Import ist der Schlüssel für alle Standardverarbeitungen, wie z.B. die Rechnungsverwaltung, die Akquise, die Personalverwaltung oder die Implementierung von Standard-Softwaretools (WordPress, WooCommerce, Shopify, etc.).

    Für andere unternehmensspezifische Geschäftsprozesse müssen Sie ein neues Formular erstellen und es manuell ausfüllen.

    Wie viele Behandlungen in das Register eingetragen werden müssen, hängt von der Größe des Unternehmens, der Anzahl der Mitarbeiter und den vorhandenen Tätigkeiten ab.

    Digitalisierung und Datenschutz

    Sind Digitalisierung und Datensicherheit untrennbar miteinander verbunden? Gerade der Datenschutz plädiert für einen sparsamen und minimalistischen Umgang mit personenbezogenen Daten, da digitale Prozesse eine Flut

    mehr »

    DSB – Schritte zum Ernennungsprozess

    Externer Berater vs. Mitarbeiter Die DSGVO legt relativ genau die Situationen fest, in denen Organisationen, die an der Verarbeitung personenbezogener Daten beteiligt sind, verpflichtet sind,

    mehr »