• Mehr als 3 Millionen Wörter Inhalt
  • |
  • info@itmedialaw.com
  • |
  • Tel: 03322 5078053
ITMediaLaw - Rechtsanwalt Marian Härtel
Warenkorb
Plugin Install : Cart Icon need WooCommerce plugin to be installed.
  • en English
  • de Deutsch
  • Informationen
    • Idealer Partner
    • Über Rechtsanwalt Marian Härtel
    • Schnell und flexibel erreichbar
    • Prinzipien als Rechtsanwalt
    • Warum Rechtsanwalt und Unternehmensberater?
    • Schwerpunkte
      • Focus auf Startups
      • Investmentberatung
      • Unternehmensrecht
      • Kryptowährungen, Blockchain und Games
      • KI und SaaS
      • Streamer und Influencer
      • Games- und Esportrecht
      • IT/IP-Recht
      • Kanzlei für GMBH,UG, GbR
      • Kanzlei für IT/IP und Medienrecht
    • Der Alltag eines IT-Rechtsanwalts
    • Wie kann ich Mandanten helfen?
    • Testimonials
    • Team: Saskia Härtel – WER BIN ICH?
    • Agile und leane Kanzlei
    • Preisübersicht
    • Sonstiges
      • AGB
      • Datenschutzerklärung
      • Widerrufserklärung
      • Impressum
  • Leistungen
    • Betreuung und Beratung von Agenturen
    • Vertragsprüfung- und erstellung
    • Beratung zum Games-Recht
    • Beratung für Influencer und Streamer
    • Beratung im E-Commerce
    • Beratung zu DLT und Blockchain
    • Rechtsberatung im Gesellschaftsrecht
    • Legal Compliance und Gutachten
    • Outsourcing – für Unternehmen oder Kanzleien
    • Buchung als Speaker
  • News
    • Glosse / Meinung
    • Recht im Internet
    • Onlinehandel
    • Recht und Computerspiele
    • Recht und Esport
    • Blockchain und Web 3 Recht
    • Datenschutzrecht
    • Urheberrecht
    • Arbeitsrecht
    • Wettbewerbsrecht
    • Gesellschaftsrecht
    • EU-Recht
    • Jugendschutzrecht
    • Steuerrecht
    • Sonstiges
    • Intern
  • Podcast
    • ITMediaLaw Kurz-Podcast
    • ITMediaLaw Podcast
  • Wissensdatenbank
    • Gesetze
    • Juristische Begriffe
    • Vertragstypen
    • Klauseltypen
    • Finanzierungsformen und Begriffe
    • Juristische Mittel
    • Behörden / Institutionen
    • Gesellschaftsformen
    • Steuerrecht
    • Konzepte
  • Videos
    • Informationsvideos – über Marian Härtel
    • Videos – über mich (Couch)
    • Blogpost – einzelne Videos
    • Videos zu Dienstleistungen
    • Shorts
    • Podcast Format
    • Drittanbietervideos
    • Sonstige Videos
  • Kontaktaufnahme
Kurzberatung
  • Informationen
    • Idealer Partner
    • Über Rechtsanwalt Marian Härtel
    • Schnell und flexibel erreichbar
    • Prinzipien als Rechtsanwalt
    • Warum Rechtsanwalt und Unternehmensberater?
    • Schwerpunkte
      • Focus auf Startups
      • Investmentberatung
      • Unternehmensrecht
      • Kryptowährungen, Blockchain und Games
      • KI und SaaS
      • Streamer und Influencer
      • Games- und Esportrecht
      • IT/IP-Recht
      • Kanzlei für GMBH,UG, GbR
      • Kanzlei für IT/IP und Medienrecht
    • Der Alltag eines IT-Rechtsanwalts
    • Wie kann ich Mandanten helfen?
    • Testimonials
    • Team: Saskia Härtel – WER BIN ICH?
    • Agile und leane Kanzlei
    • Preisübersicht
    • Sonstiges
      • AGB
      • Datenschutzerklärung
      • Widerrufserklärung
      • Impressum
  • Leistungen
    • Betreuung und Beratung von Agenturen
    • Vertragsprüfung- und erstellung
    • Beratung zum Games-Recht
    • Beratung für Influencer und Streamer
    • Beratung im E-Commerce
    • Beratung zu DLT und Blockchain
    • Rechtsberatung im Gesellschaftsrecht
    • Legal Compliance und Gutachten
    • Outsourcing – für Unternehmen oder Kanzleien
    • Buchung als Speaker
  • News
    • Glosse / Meinung
    • Recht im Internet
    • Onlinehandel
    • Recht und Computerspiele
    • Recht und Esport
    • Blockchain und Web 3 Recht
    • Datenschutzrecht
    • Urheberrecht
    • Arbeitsrecht
    • Wettbewerbsrecht
    • Gesellschaftsrecht
    • EU-Recht
    • Jugendschutzrecht
    • Steuerrecht
    • Sonstiges
    • Intern
  • Podcast
    • ITMediaLaw Kurz-Podcast
    • ITMediaLaw Podcast
  • Wissensdatenbank
    • Gesetze
    • Juristische Begriffe
    • Vertragstypen
    • Klauseltypen
    • Finanzierungsformen und Begriffe
    • Juristische Mittel
    • Behörden / Institutionen
    • Gesellschaftsformen
    • Steuerrecht
    • Konzepte
  • Videos
    • Informationsvideos – über Marian Härtel
    • Videos – über mich (Couch)
    • Blogpost – einzelne Videos
    • Videos zu Dienstleistungen
    • Shorts
    • Podcast Format
    • Drittanbietervideos
    • Sonstige Videos
  • Kontaktaufnahme
ITMediaLaw - Rechtsanwalt Marian Härtel
Home Datenschutzrecht

Schon ein Verarbeitungsverzeichnis angelegt?

6. November 2019
in Datenschutzrecht
Lesezeit: 3 Minuten Lesezeit
0 0
A A
0
privacy policy 3344455 1280 384x192 1
Wichtigste Punkte
  • Verarbeitungsverzeichnis ist Pflicht für alle Verantwortlichen gemäß Art. 30 DSGVO, auch bei weniger als 250 Mitarbeitern.
  • Alle Verarbeitungsvorgänge von Kundendaten müssen im Verzeichnis erfasst werden, inklusive Speicherung und Zugriff.
  • DSGVO-Kontrollen sind häufig, und ein fehlendes Verzeichnis kann negative Auswirkungen bei Datenschutzvorfällen haben.
  • Inhalt des Verzeichnisses muss Zwecke der Verarbeitung, Kategorien betroffener Personen und Empfänger umfassen.
  • Achten Sie auf Datenübertragungen in Drittländer und die Sicherheitsmaßnahmen gemäß Artikel 32.
  • Ein gepflegtes Verzeichnis kann bei Bußgeldern positiv gewertet werden und zeigt die Rechtmäßigkeit der Verarbeitung.
  • Das Verzeichnis kann auch elektronisch geführt werden, was die Verwaltung erleichtert.

Pflicht seit Geltung der DSGVO

Inhaltsverzeichnis Verbergen
1. Pflicht seit Geltung der DSGVO
2. Was ist gelegentlich?
3. Inhalt des Verarbeitungsverzeichnisses
4. Elektronisch geht natürlich :_)

Bei vielen ist in seit letztem Mai das Bewusstsein dafür geschärft worden, dass man auf einer Webseite, einer App und in zahlreichen anderen Situationen eine Datenschutzerklärung benötigt. Dass jedoch fast jeder auch ein Verarbeitungsverzeichnis braucht, weiß gefühlt keiner.

Aber genau so ist es: Im Verarbeitungsverzeichnis müssen alle Verarbeitungsvorgänge aufgelistet werden, also wo und wie Kundendaten gespeichert werden, welche Kundendaten gespeichert werden, wie lange diese gespeichert werden, wer Zugriff auf diese Daten hat und vieles weiteres.  Eine gute Übersicht zum Verarbeitungsverzeichnis findet man hier.

Das Verarbeitungsverzeichnis wird in Art. 30 DSGVO geregelt:

Jeder Verantwortliche und gegebenenfalls sein Vertreter müssen ein Verzeichnis aller Verarbeitungstätigkeiten führen, die ihrer Zuständigkeit unterliegen. Leider betrifft das inzwischen mehr Unternehmen/Verantwortliche als man zuerst denkt.

Die  […] genannten Pflichten gelten nicht für Unternehmen oder Einrichtungen, die weniger als 250 Mitarbeiter beschäftigen, es sei denn […] die Verarbeitung erfolgt nicht nur gelegentlich […].

Was ist gelegentlich?

Auch wenn das “gelegentlich” nicht definiert ist, dürfte dies mit Sicherheit jeden betreffen, der Kundendaten verarbeitet, weil man eingeloggte Nutzer hat, weil man Nutzern Produkte oder Dienstleistungen verkauft, virtuelle Gegenstände anbietet etc.

Da die Datenschutzbehörden bereits sehr aktiv sind, wird bei einer Prüfung mit großer Sicherheit darauf geachtet, ob ein derartiges Verzeichnis angelegt wurde. Erst recht gilt dies natürlich, wenn man einen Datenschutzvorfall zu verantworten hat. Der erste Eindruck dürfte katastrophal sein, wenn man kein Verzeichnis erstellt hat und somit klar ersichtlich darstellt, dass man sich über Datenschutz im Unternehmen/als Anbieter nur sehr bedingt Gedanken gemacht hat.

Ein Verarbeitungsverzeichnis klingt dabei zunächst ähnlich wie eine Datenschutzerklärung, ist aber nichts, was man auf die Homepage etc. öffentlich zur Verfügung stellt. Vielmehr ist es eine Darstellung, welche Datenschutz relevanten Vorgänge stattfinden und betrifft natürlich die eigene Webseite, den Webshop, aber auch die Übergabe von Daten zum Steuerberater, zum Inkasso, den Umgang mit Paymentanbietern und alle weiteren Aspekte. Ebenso sind aber auch eigene Mitarbeiter, Moderatoren etc. betroffen, deren Gehälter man und Sozialversicherungsdaten man beispielsweise speichert. Bei Agenturen etc. wären dies aber auch klassische Daten, die man in ein CRM-System speichert, Pitches, Angebote, Bewerbungen und alle weiteren Aspekte mit persönlichen Daten.

Inhalt des Verarbeitungsverzeichnisses

Was muss rein in das Verarbeitungsverzeichnis? Nun mindestens die Zwecke der Verarbeitung, eine Beschreibung der Kategorien betroffener Personen und der Kategorien personenbezogener Daten, die Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden. Dabei ist natürlich besonders auf Übertragungen in Drittländer zu achten. Hinzukommen die Rechtsgrundlagen für die Speicherung, die vorgesehenen Fristen für die Löschung der verschiedenen Datenkategorien und wenn möglich, eine allgemeine Beschreibung der technischen und organisatorischen Maßnahmen gemäß Artikel 32 Absatz 1 DSGVO, denn die Sicherheit der Daten ist ein weiterer Punkt, der gerne ignoriert wird, der aber für Datenschutzbehörden sehr wichtig ist.

Perfekt werden die wenigsten Verarbeitungsverzeichnisse sein, aber allein die Mühe, eines geführt zu haben, dürften viele Datenschutzbeauftragte bei der möglichen Ermittlung von Bußgeldern honorieren. Es dient natürlich auch sich über die Vorgänge bewusst zu werden und daher kann man damit auch Pflichten wie die Pflicht zur Darlegung der Verarbeitungszwecke nach Art. 5 Abs. 1 lit. b) DSGVO, den Nachweis der Rechtmäßigkeit der Verarbeitung entsprecht Art. 5 Abs. 1 lit. a) DSGVO, den Nachweis der Datenminimierung aus Art. 5 Abs. 1 lit. c) DSGVO, den Nachweis der Richtigkeit und Aktualität der Daten nach Art. 5 Abs. 1 lit. d) DSGVO und zahlreiche weiteren Pflichten nachkommen.

Elektronisch geht natürlich :_)

Übrigens kann das Verarbeitungsverzeichnis natürlich auch in einem elektronischen Format geführt werden. Es muss also niemand Stift und Papier zücken.

Haben Sie noch Fragen? Kontaktieren Sie mich.

Tags: AgenturenDatenschutzDienstleistungPaymentSicherheitSozialversicherungSteuerberater

Weitere spannende Blogposts

Cathy Hummels, Schleichwerbung als Influencer?

#ad als Hashtag für Werbung nicht ausreichend!
11. Februar 2019

Heute sollte es eigentlich eine interessante Entscheidung am Landgericht München geben, die die Rechtsprechung rund um Influencer-Marketing und die Pflicht...

Mehr lesenDetails

GeschGehG: Müssen NDA überarbeitet werden?

14. Februar 2020

Seit letztem Jahr gilt das Gesetz zum Schutz von Geschäftsgeheimnissen. Jetzt stellt sich die Frage: Müssen deswegen NDA überarbeitet werden?...

Mehr lesenDetails

Gerichtsverfahren via Skype

Gerichtsverfahren via Skype
15. Januar 2019

Als mit dem IT-Recht sehr affiner Rechtsanwalt versuche ich inzwischen meine Kanzlei mit so wenig Papier wie möglich zu betreiben....

Mehr lesenDetails

LG München: Das Gold des Goldhasen ist markenrechtlich schützbar

Internationale Markenanmeldung beim WIPO
29. Oktober 2019

Eine interessante Entscheidung zum Markenrecht hat das Landgericht München getroffen. Nachdem Lindt bis zum EuGH für den 3D-Markenschutz des Goldhasen...

Mehr lesenDetails

Spannendes Jahr 2023 voraus

Spannendes Jahr 2023 voraus
31. Dezember 2022

Das Jahr 2022 hat anders geendet, als ich es zu Beginn des Jahres gedacht habe. Während ich zum Beginn des...

Mehr lesenDetails

Achtung: Jeder Handwerker/Dienstleister sollte dieses EuGH-Urteil kennen!

Lego-Baustein weiterhin als Geschmacksmuster geschützt
22. Mai 2023

Wichtige Neuerungen im Verbraucherrecht: EuGH-Urteil zum Widerrufsrecht Erinnerung an alle: Letzten Samstag habe ich einen bedeutenden Artikel (Link: hier) veröffentlicht,...

Mehr lesenDetails

Warum professionelle Partner auf professionelle Verträge Wert legen

Smart Contracts in der Versicherungsbranche: Vertragsgestaltung und regulatorische Compliance für InsurTech-Startups
17. Juli 2024

Als Rechtsanwalt, der viele junge Startups und Influencer Marketing Agenturen berät, höre ich oft die Meinung, dass schriftliche Verträge langweilig,...

Mehr lesenDetails

#BettercallMarian vs. Better Call Saul: Wann wird ein Hashtag zur Markenverletzung?

#BettercallMarian vs. Better Call Saul: Wann wird ein Hashtag zur Markenverletzung?
1. Dezember 2023

In meinem neuesten LinkedIn-Beitrag, den Sie hier finden, habe ich das zweite Video meiner Serie mit 1Pitch zu Influencern und...

Mehr lesenDetails

Der Angemessenheitsbeschluss für Datentransfers in die USA ist da…

Der Angemessenheitsbeschluss für Datentransfers in die USA ist da…
10. Juli 2023

Alles neu, macht der Juli? Es dürfte viele geben, die die Neuigkeiten des Tages bereits vernommen haben. Richtig, es geht...

Mehr lesenDetails
Einkommensteuergesetz (EStG)

Einkommensteuergesetz (EStG)

9. November 2024

Historische Entwicklung und Bedeutung Das Einkommensteuergesetz wurde ursprünglich am 29. März 1920 erlassen und erfuhr seine letzte große Neufassung im...

Mehr lesenDetails
Streitverkündung

Streitverkündung

27. Juni 2023
Landgericht Frankfurt a.M. zum Recht auf Vergessenwerden

Verarbeitungsverzeichnis

26. Juni 2023
Softwarelizenzierung und Compliance

Softwarelizenzierung und Compliance

15. Oktober 2024
BGH hält Uber Black für wettbewerbswidrig

Bundesgerichtshof (BGH)

25. Juni 2023

Podcast Folgen

KI im Rechtssystem: Auf dem Weg in eine digitale Zukunft der Justiz

KI im Rechtssystem: Auf dem Weg in eine digitale Zukunft der Justiz

13. Oktober 2024

In dieser faszinierenden Podcastfolge tauchen wir tief in die Welt der künstlichen Intelligenz (KI) und ihre Auswirkungen auf unser Rechtssystem...

Rechtliche Herausforderungen und Chancen durch KI-Influencer und virtuelle Mitarbeitende

Rechtliche Herausforderungen und Chancen durch KI-Influencer und virtuelle Mitarbeitende

19. April 2025

In dieser Episode wird die rechtliche Einordnung von virtuellen Mitarbeitenden und KI-Influencern im Marketing untersucht. Der Fokus liegt auf den...

Das Metaverse – Rechtliche Herausforderungen in virtuellen Welten

Das Metaverse – Rechtliche Herausforderungen in virtuellen Welten

25. September 2024

In dieser faszinierenden Episode tauchen wir tief in die rechtlichen Aspekte des Metaverse ein. Als Rechtsanwalt und Technik-Enthusiast beleuchte ich...

Digitale Souveränität: Europas Weg in eine selbstbestimmte digitale Zukunft

Digitale Souveränität: Europas Weg in eine selbstbestimmte digitale Zukunft

12. November 2024

In dieser spannenden Episode des itmedialaw.com Podcasts tauchen wir tief in das hochaktuelle Thema der digitalen Souveränität ein. Vor dem...

  • Datenschutzerklärung
  • Impressum
  • Kontaktaufnahme
  • Über Rechtsanwalt Marian Härtel
Marian Härtel, Rathenaustr. 58a, 14612 Falkensee, info@itmedialaw.com

Marian Härtel - Rechtsanwalt für IT-Recht, Medienrecht und Startups, mit einem Fokus auf innovative Geschäftsmodelle, Games, KI und Finanzierungsberatung.

Willkommen zurück!

Loggen Sie sich unten in Ihr Konto ein

Haben Sie Ihr Passwort vergessen?

Ihr Passwort abrufen

Bitte geben Sie Ihren Benutzernamen oder Ihre E-Mail-Adresse ein, um Ihr Passwort zurückzusetzen.

Einloggen
  • Informationen
    • Idealer Partner
    • Über Rechtsanwalt Marian Härtel
    • Schnell und flexibel erreichbar
    • Prinzipien als Rechtsanwalt
    • Warum Rechtsanwalt und Unternehmensberater?
    • Schwerpunkte
      • Focus auf Startups
      • Investmentberatung
      • Unternehmensrecht
      • Kryptowährungen, Blockchain und Games
      • KI und SaaS
      • Streamer und Influencer
      • Games- und Esportrecht
      • IT/IP-Recht
      • Kanzlei für GMBH,UG, GbR
      • Kanzlei für IT/IP und Medienrecht
    • Der Alltag eines IT-Rechtsanwalts
    • Wie kann ich Mandanten helfen?
    • Testimonials
    • Team: Saskia Härtel – WER BIN ICH?
    • Agile und leane Kanzlei
    • Preisübersicht
    • Sonstiges
      • AGB
      • Datenschutzerklärung
      • Widerrufserklärung
      • Impressum
  • Leistungen
    • Betreuung und Beratung von Agenturen
    • Vertragsprüfung- und erstellung
    • Beratung zum Games-Recht
    • Beratung für Influencer und Streamer
    • Beratung im E-Commerce
    • Beratung zu DLT und Blockchain
    • Rechtsberatung im Gesellschaftsrecht
    • Legal Compliance und Gutachten
    • Outsourcing – für Unternehmen oder Kanzleien
    • Buchung als Speaker
  • News
    • Glosse / Meinung
    • Recht im Internet
    • Onlinehandel
    • Recht und Computerspiele
    • Recht und Esport
    • Blockchain und Web 3 Recht
    • Datenschutzrecht
    • Urheberrecht
    • Arbeitsrecht
    • Wettbewerbsrecht
    • Gesellschaftsrecht
    • EU-Recht
    • Jugendschutzrecht
    • Steuerrecht
    • Sonstiges
    • Intern
  • Podcast
    • ITMediaLaw Kurz-Podcast
    • ITMediaLaw Podcast
  • Wissensdatenbank
    • Gesetze
    • Juristische Begriffe
    • Vertragstypen
    • Klauseltypen
    • Finanzierungsformen und Begriffe
    • Juristische Mittel
    • Behörden / Institutionen
    • Gesellschaftsformen
    • Steuerrecht
    • Konzepte
  • Videos
    • Informationsvideos – über Marian Härtel
    • Videos – über mich (Couch)
    • Blogpost – einzelne Videos
    • Videos zu Dienstleistungen
    • Shorts
    • Podcast Format
    • Drittanbietervideos
    • Sonstige Videos
  • Kontaktaufnahme
  • en English
  • de Deutsch
Kostenlose Kurzberatung