Die Erstellung eines DSGVO-Registers (oder mit anderen Worten eines Verzeichnisses der Verarbeitungstätigkeiten) muss in zwei Schritten erfolgen: Zunächst müssen alle Verarbeitungstätigkeiten der Einrichtung in einer Registerdatei erfasst werden. Anschließend muss diese Datei gemäß Artikel 30 der Datenschutz-Grundverordnung registriert werden.
Aber seien Sie versichert, dass es nicht mehr kompliziert ist, eine Registrierung zu erstellen, vorausgesetzt, Sie verwenden die richtigen Ressourcen!
Es ist wichtig, die folgenden Verarbeitungstätigkeiten für ein kleines Unternehmen zu erwähnen.
Marketingbezogene Produktionstätigkeiten:
Produktionspraktiken im Zusammenhang mit der Unternehmenstätigkeit
HR-Bearbeitungstätigkeiten
Geschäftsabläufe (die von den einzelnen Unternehmen abhängen), z. B. im Falle eines IT-Schutzunternehmens:
Wenn alle Verarbeitungstätigkeiten des Unternehmens aufgelistet sind, muss jedes Registerblatt im Detail definiert werden, insbesondere die Verarbeitungszwecke.
Wir denken zum Beispiel zuerst an die Bearbeitung von Rechnungen für die Rechnungsverwaltung. Es ist jedoch auch wichtig, alle zusätzlichen Aktivitäten hinzuzufügen, wie die Verwaltung der Geschäftshistorie – Daten, deren Aufbewahrung bei Rechtsstreitigkeiten entscheidend ist -, die Steuerverwaltung (MwSt.) usw.
Diese Verarbeitungsvorgänge sind bereits vordokumentiert (und können mit einem Klick importiert werden), da wir eine Registrierungsverwaltungssoftware verwenden, die beim Auflisten aller Registrierungsvorgänge Zeit und mühsame Arbeit spart.
Die Verwendung einer Registrierungsverwaltungssoftware ist sicherlich nicht zwingend erforderlich. Dennoch beschleunigt es die Erstellung der Registrierung erheblich (früher dauerte es mehrere Wochen, jetzt nur noch wenige Minuten).
Dieser Prozess soll sicherstellen, dass die Rechnungen des Unternehmens gehandhabt und nachverfolgt werden, wie z. B. die Vorbereitung und Ausstellung von Rechnungen und Angeboten, die Messung von Preisen, die Verwaltung und die Rückverfolgbarkeit von Produkten.
Verwaltung der Handels- und Rechnungskontakte, Verlauf des Austauschs zur Erstellung von Rechnungen oder Kostenvoranschlägen, Benachrichtigung über unbezahlte Rechnungen, Verwaltung der Mehrwertsteuer und der verkaufsbezogenen Steuern, Eingang der zu bezahlenden Rechnungen, Bezahlung dieser Rechnungen usw. allgemein, Rechtsstreitigkeiten im Zusammenhang mit der Rechnungsstellung.
Wenn Sie Ihre Behandlungen handschriftlich auflisten, sollten Sie die Einzelheiten der in Artikel 30 vorgesehenen obligatorischen Informationen hinzufügen und angeben:
Wie Sie Ihr Register in der Praxis entwickeln
Der Ein-Klick-Import ist der Schlüssel für alle Standardverarbeitungen, wie z.B. die Rechnungsverwaltung, die Akquise, die Personalverwaltung oder die Implementierung von Standard-Softwaretools (WordPress, WooCommerce, Shopify, etc.).
Für andere unternehmensspezifische Geschäftsprozesse müssen Sie ein neues Formular erstellen und es manuell ausfüllen.
Wie viele Behandlungen in das Register eingetragen werden müssen, hängt von der Größe des Unternehmens, der Anzahl der Mitarbeiter und den vorhandenen Tätigkeiten ab.