• Mehr als 3 Millionen Wörter Inhalt
  • |
  • info@itmedialaw.com
  • |
  • Tel: 03322 5078053
  • |
  • LinkedIn
  • |
  • Discord
  • |
  • WhatsApp
Rechtsanwalt Marian Härtel - ITMediaLaw

Es befinden sich keine Produkte im Warenkorb.

  • en English
  • de Deutsch
  • Informationen
    • Leistungen
      • Betreuung und Beratung von Agenturen
      • Vertragsprüfung- und erstellung
      • Beratung zum Games-Recht
      • Beratung für Influencer und Streamer
      • Beratung im E-Commerce
      • Beratung zu DLT und Blockchain
      • Rechtsberatung im Gesellschaftsrecht
      • Legal Compliance und Gutachten
      • Outsourcing – für Unternehmen oder Kanzleien
      • Buchung als Speaker
    • Schwerpunkte
      • Focus auf Startups
      • Investmentberatung
      • Unternehmensrecht
      • Kryptowährungen, Blockchain und Games
      • KI und SaaS
      • Streamer und Influencer
      • Games- und Esportrecht
      • IT/IP-Recht
      • Kanzlei für GMBH,UG, GbR
      • Kanzlei für IT/IP und Medienrecht
    • Idealer Partner
    • Über Rechtsanwalt Marian Härtel
    • Schnell und flexibel erreichbar
    • Prinzipien als Rechtsanwalt
    • Warum Rechtsanwalt und Unternehmensberater?
    • Der Alltag eines IT-Rechtsanwalts
    • Wie kann ich Mandanten helfen?
    • Testimonials
    • Team: Saskia Härtel – WER BIN ICH?
    • Agile und leane Kanzlei
    • Preisübersicht
    • Sonstiges
      • AGB
      • Datenschutzerklärung
      • Widerrufserklärung
      • Impressum
  • News
    • Glosse / Meinung
    • Recht im Internet
    • Onlinehandel
    • Recht und Computerspiele
    • Recht und Esport
    • Blockchain und Web 3 Recht
    • Datenschutzrecht
    • Urheberrecht
    • Arbeitsrecht
    • Wettbewerbsrecht
    • Gesellschaftsrecht
    • EU-Recht
    • Jugendschutzrecht
    • Steuerrecht
    • Sonstiges
    • Intern
  • Podcast
    • ITMediaLaw Kurz-Podcast
    • ITMediaLaw Podcast
  • Wissen
    • Gesetze
    • Juristische Begriffe
    • Vertragstypen
    • Klauseltypen
    • Finanzierungsformen und Begriffe
    • Juristische Mittel
    • Behörden / Institutionen
    • Gesellschaftsformen
    • Steuerrecht
    • Konzepte
  • Videos
    • Informationsvideos – über Marian Härtel
    • Videos – über mich (Couch)
    • Blogpost – einzelne Videos
    • Videos zu Dienstleistungen
    • Shorts
    • Podcast Format
    • Drittanbietervideos
    • Sonstige Videos
  • Kontaktaufnahme
  • Shop / Downloads
    • Downloads und Dienstleistungen
      • Beratung
      • Seminare
      • E-Books
      • Freebies
      • Vertragsmuster
    • Profil / Verwaltung
      • Bestellungen
      • Downloads
      • Rechnungsadresse
      • Zahlungsarten
    • Kasse
    • Warenkorb
    • Support
    • FAQ Shop
  • Community / Login
    • Profilverwaltung
    • Registrieren
    • Login
    • Foren
    • Passwort vergessen?
    • Passwort ändern
    • Passwort zurücksetzen
Kurzberatung
  • Informationen
    • Leistungen
      • Betreuung und Beratung von Agenturen
      • Vertragsprüfung- und erstellung
      • Beratung zum Games-Recht
      • Beratung für Influencer und Streamer
      • Beratung im E-Commerce
      • Beratung zu DLT und Blockchain
      • Rechtsberatung im Gesellschaftsrecht
      • Legal Compliance und Gutachten
      • Outsourcing – für Unternehmen oder Kanzleien
      • Buchung als Speaker
    • Schwerpunkte
      • Focus auf Startups
      • Investmentberatung
      • Unternehmensrecht
      • Kryptowährungen, Blockchain und Games
      • KI und SaaS
      • Streamer und Influencer
      • Games- und Esportrecht
      • IT/IP-Recht
      • Kanzlei für GMBH,UG, GbR
      • Kanzlei für IT/IP und Medienrecht
    • Idealer Partner
    • Über Rechtsanwalt Marian Härtel
    • Schnell und flexibel erreichbar
    • Prinzipien als Rechtsanwalt
    • Warum Rechtsanwalt und Unternehmensberater?
    • Der Alltag eines IT-Rechtsanwalts
    • Wie kann ich Mandanten helfen?
    • Testimonials
    • Team: Saskia Härtel – WER BIN ICH?
    • Agile und leane Kanzlei
    • Preisübersicht
    • Sonstiges
      • AGB
      • Datenschutzerklärung
      • Widerrufserklärung
      • Impressum
  • News
    • Glosse / Meinung
    • Recht im Internet
    • Onlinehandel
    • Recht und Computerspiele
    • Recht und Esport
    • Blockchain und Web 3 Recht
    • Datenschutzrecht
    • Urheberrecht
    • Arbeitsrecht
    • Wettbewerbsrecht
    • Gesellschaftsrecht
    • EU-Recht
    • Jugendschutzrecht
    • Steuerrecht
    • Sonstiges
    • Intern
  • Podcast
    • ITMediaLaw Kurz-Podcast
    • ITMediaLaw Podcast
  • Wissen
    • Gesetze
    • Juristische Begriffe
    • Vertragstypen
    • Klauseltypen
    • Finanzierungsformen und Begriffe
    • Juristische Mittel
    • Behörden / Institutionen
    • Gesellschaftsformen
    • Steuerrecht
    • Konzepte
  • Videos
    • Informationsvideos – über Marian Härtel
    • Videos – über mich (Couch)
    • Blogpost – einzelne Videos
    • Videos zu Dienstleistungen
    • Shorts
    • Podcast Format
    • Drittanbietervideos
    • Sonstige Videos
  • Kontaktaufnahme
  • Shop / Downloads
    • Downloads und Dienstleistungen
      • Beratung
      • Seminare
      • E-Books
      • Freebies
      • Vertragsmuster
    • Profil / Verwaltung
      • Bestellungen
      • Downloads
      • Rechnungsadresse
      • Zahlungsarten
    • Kasse
    • Warenkorb
    • Support
    • FAQ Shop
  • Community / Login
    • Profilverwaltung
    • Registrieren
    • Login
    • Foren
    • Passwort vergessen?
    • Passwort ändern
    • Passwort zurücksetzen
Rechtsanwalt Marian Härtel - ITMediaLaw

Schon ein Verarbeitungsverzeichnis angelegt?

6. November 2019
in Datenschutzrecht
Lesezeit: 3 Minuten Lesezeit
0 0
A A
0
privacy policy 3344455 1280 384x192 1
Wichtigste Punkte
  • Verarbeitungsverzeichnis ist Pflicht für alle Verantwortlichen gemäß Art. 30 DSGVO, auch bei weniger als 250 Mitarbeitern.
  • Alle Verarbeitungsvorgänge von Kundendaten müssen im Verzeichnis erfasst werden, inklusive Speicherung und Zugriff.
  • DSGVO-Kontrollen sind häufig, und ein fehlendes Verzeichnis kann negative Auswirkungen bei Datenschutzvorfällen haben.
  • Inhalt des Verzeichnisses muss Zwecke der Verarbeitung, Kategorien betroffener Personen und Empfänger umfassen.
  • Achten Sie auf Datenübertragungen in Drittländer und die Sicherheitsmaßnahmen gemäß Artikel 32.
  • Ein gepflegtes Verzeichnis kann bei Bußgeldern positiv gewertet werden und zeigt die Rechtmäßigkeit der Verarbeitung.
  • Das Verzeichnis kann auch elektronisch geführt werden, was die Verwaltung erleichtert.

Pflicht seit Geltung der DSGVO

Inhaltsverzeichnis Verbergen
1. Pflicht seit Geltung der DSGVO
2. Was ist gelegentlich?
3. Inhalt des Verarbeitungsverzeichnisses
4. Elektronisch geht natürlich :_)
4.1. Author: Marian Härtel

Bei vielen ist in seit letztem Mai das Bewusstsein dafür geschärft worden, dass man auf einer Webseite, einer App und in zahlreichen anderen Situationen eine Datenschutzerklärung benötigt. Dass jedoch fast jeder auch ein Verarbeitungsverzeichnis braucht, weiß gefühlt keiner.

Aber genau so ist es: Im Verarbeitungsverzeichnis müssen alle Verarbeitungsvorgänge aufgelistet werden, also wo und wie Kundendaten gespeichert werden, welche Kundendaten gespeichert werden, wie lange diese gespeichert werden, wer Zugriff auf diese Daten hat und vieles weiteres.  Eine gute Übersicht zum Verarbeitungsverzeichnis findet man hier.

Das Verarbeitungsverzeichnis wird in Art. 30 DSGVO geregelt:

Jeder Verantwortliche und gegebenenfalls sein Vertreter müssen ein Verzeichnis aller Verarbeitungstätigkeiten führen, die ihrer Zuständigkeit unterliegen. Leider betrifft das inzwischen mehr Unternehmen/Verantwortliche als man zuerst denkt.

Die  […] genannten Pflichten gelten nicht für Unternehmen oder Einrichtungen, die weniger als 250 Mitarbeiter beschäftigen, es sei denn […] die Verarbeitung erfolgt nicht nur gelegentlich […].

Was ist gelegentlich?

Auch wenn das „gelegentlich“ nicht definiert ist, dürfte dies mit Sicherheit jeden betreffen, der Kundendaten verarbeitet, weil man eingeloggte Nutzer hat, weil man Nutzern Produkte oder Dienstleistungen verkauft, virtuelle Gegenstände anbietet etc.

Da die Datenschutzbehörden bereits sehr aktiv sind, wird bei einer Prüfung mit großer Sicherheit darauf geachtet, ob ein derartiges Verzeichnis angelegt wurde. Erst recht gilt dies natürlich, wenn man einen Datenschutzvorfall zu verantworten hat. Der erste Eindruck dürfte katastrophal sein, wenn man kein Verzeichnis erstellt hat und somit klar ersichtlich darstellt, dass man sich über Datenschutz im Unternehmen/als Anbieter nur sehr bedingt Gedanken gemacht hat.

Ein Verarbeitungsverzeichnis klingt dabei zunächst ähnlich wie eine Datenschutzerklärung, ist aber nichts, was man auf die Homepage etc. öffentlich zur Verfügung stellt. Vielmehr ist es eine Darstellung, welche Datenschutz relevanten Vorgänge stattfinden und betrifft natürlich die eigene Webseite, den Webshop, aber auch die Übergabe von Daten zum Steuerberater, zum Inkasso, den Umgang mit Paymentanbietern und alle weiteren Aspekte. Ebenso sind aber auch eigene Mitarbeiter, Moderatoren etc. betroffen, deren Gehälter man und Sozialversicherungsdaten man beispielsweise speichert. Bei Agenturen etc. wären dies aber auch klassische Daten, die man in ein CRM-System speichert, Pitches, Angebote, Bewerbungen und alle weiteren Aspekte mit persönlichen Daten.

Inhalt des Verarbeitungsverzeichnisses

Was muss rein in das Verarbeitungsverzeichnis? Nun mindestens die Zwecke der Verarbeitung, eine Beschreibung der Kategorien betroffener Personen und der Kategorien personenbezogener Daten, die Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden. Dabei ist natürlich besonders auf Übertragungen in Drittländer zu achten. Hinzukommen die Rechtsgrundlagen für die Speicherung, die vorgesehenen Fristen für die Löschung der verschiedenen Datenkategorien und wenn möglich, eine allgemeine Beschreibung der technischen und organisatorischen Maßnahmen gemäß Artikel 32 Absatz 1 DSGVO, denn die Sicherheit der Daten ist ein weiterer Punkt, der gerne ignoriert wird, der aber für Datenschutzbehörden sehr wichtig ist.

Perfekt werden die wenigsten Verarbeitungsverzeichnisse sein, aber allein die Mühe, eines geführt zu haben, dürften viele Datenschutzbeauftragte bei der möglichen Ermittlung von Bußgeldern honorieren. Es dient natürlich auch sich über die Vorgänge bewusst zu werden und daher kann man damit auch Pflichten wie die Pflicht zur Darlegung der Verarbeitungszwecke nach Art. 5 Abs. 1 lit. b) DSGVO, den Nachweis der Rechtmäßigkeit der Verarbeitung entsprecht Art. 5 Abs. 1 lit. a) DSGVO, den Nachweis der Datenminimierung aus Art. 5 Abs. 1 lit. c) DSGVO, den Nachweis der Richtigkeit und Aktualität der Daten nach Art. 5 Abs. 1 lit. d) DSGVO und zahlreiche weiteren Pflichten nachkommen.

Elektronisch geht natürlich :_)

Übrigens kann das Verarbeitungsverzeichnis natürlich auch in einem elektronischen Format geführt werden. Es muss also niemand Stift und Papier zücken.

Haben Sie noch Fragen? Kontaktieren Sie mich.

Marian Härtel
Author: Marian Härtel

Marian Härtel ist Rechtsanwalt und Fachanwalt für IT-Recht mit einer über 25-jährigen Erfahrung als Unternehmer und Berater in den Bereichen Games, E-Sport, Blockchain, SaaS und Künstliche Intelligenz. Seine Beratungsschwerpunkte umfassen neben dem IT-Recht insbesondere das Urheberrecht, Medienrecht sowie Wettbewerbsrecht. Er betreut schwerpunktmäßig Start-ups, Agenturen und Influencer, die er in strategischen Fragen, komplexen Vertragsangelegenheiten sowie bei Investitionsprojekten begleitet. Dabei zeichnet sich seine Beratung durch einen interdisziplinären Ansatz aus, der juristische Expertise und langjährige unternehmerische Erfahrung miteinander verbindet. Ziel seiner Tätigkeit ist stets, Mandanten praxisorientierte Lösungen anzubieten und rechtlich fundierte Unterstützung bei der Umsetzung innovativer Geschäftsmodelle zu gewährleisten.

Tags: AgenturenDatenschutzDienstleistungPaymentSicherheitSozialversicherungSteuerberater

Weitere spannende Blogposts

BGH: NetzDG auch auf Messengerdienste und ähnliche Angebote anwendbar

Keine kostenlosen Taschentücher mehr in der Apotheke?
27. November 2019

Ein interessantes Urteil kommt heute vom Bundesgerichtshof in Sachen Netzwerkdurchsetzungsgesetz. Dieser hat im Rahmen einer Rechtsbeschwerde gegen einen Beschluss des...

Mehr lesenDetails

Urteil zur Schleichwerbung vom LG Trier

Ein Bleistift im Influencer-Stil.
12. Juli 2024

Die Rechtsprechung zur Kennzeichnungspflicht von Werbung entwickelt sich stetig weiter. Ein aktuelles Urteil des Landgerichts Trier (Urteil vom 24.11.2023, Az....

Mehr lesenDetails

LG Köln zum Erlöschen des Widerrufsrecht bei digitalen Downloads

LG Köln zum Erlöschen des Widerrufsrecht bei digitalen Downloads
6. August 2019

Millionen Nutzer von Android-Smartphones laden Dateien bzw. Apps im Play Store von Google herunter. Das Landgericht Köln entschied nun jedoch...

Mehr lesenDetails

Still investieren: Typische und atypische stille Beteiligungen für Startups

Still investieren: Typische und atypische stille Beteiligungen für Startups
14. März 2023

Hinweis: Bevor Sie sich mit den Unterschieden zwischen typischen und atypischen stillen Beteiligungen beschäftigen, möchte ich darauf hinweisen, dass es...

Mehr lesenDetails

Vorsicht für Handwerker: Ohne Widerrufsbelehrung droht Zahlungsausfall

Lego-Baustein weiterhin als Geschmacksmuster geschützt
30. Mai 2024

Bereits im vergangenen Jahr habe ich auf die Problematik aufmerksam gemacht, dass Handwerker und Dienstleister, die ohne ordnungsgemäße Widerrufsbelehrung agieren,...

Mehr lesenDetails

Cookie Banner „Bei Weiterbenutzung….“ rechtswidrig

EUGH: Cookies erfordern ausdrückliche Einwilligung der Nutzer
1. Juni 2021

Vielen Verbrauchern dürften die Cookie-Banner auf jeglichen Webseiten nerven. Ich kann das auch als Verbraucher gut verstehen und halte, selbst...

Mehr lesenDetails

Wann kommt der Vertrag im Onlineshop oder bei SaaS-Diensten zustande

Handelsbrauch
25. Juni 2024

Der Zeitpunkt des Vertragsschlusses in Onlineshops und bei SaaS-Diensten ist für Anbieter von großer Bedeutung. Denn davon hängt ab, ab wann die AGB wirksam einbezogen...

Mehr lesenDetails

Bitcoin und NFTs sind nur der Anfang: Warum Blockchain / DLT so viel mehr kann!

Bitcoin und NFTs sind nur der Anfang: Warum Blockchain / DLT so viel mehr kann!
3. Februar 2023

Die Blockchain-Technologie hat in den letzten Jahren viel Aufmerksamkeit auf sich gezogen, insbesondere durch die Einführung von Bitcoin als digitales...

Mehr lesenDetails

Cyberversicherung verweigert Leistung nach Hackerangriff wegen Falschangaben

hacker 4031973 1280
15. Juni 2024

Das Landgericht Kiel hat in einem Urteil vom 23.05.2024 (Az. 5 O 128/21) entschieden, dass eine Cyberversicherung aufgrund von Falschangaben...

Mehr lesenDetails
Gefahrübergang

Gefahrübergang

16. Oktober 2024

Definition und rechtliche Grundlagen: Der Gefahrübergang bezeichnet den Zeitpunkt, ab dem das Risiko des zufälligen Untergangs oder der zufälligen Verschlechterung...

Mehr lesenDetails
Gerichtsstandsvereinbarung

Gerichtsstandsvereinbarung

15. Oktober 2024
Früher erster Termin

Früher erster Termin

30. Juni 2023
Leistungsklage

Leistungsklage

28. Juni 2023
Filmförderungsgesetz (FFG)

Filmförderungsgesetz (FFG)

15. Oktober 2024

Podcast Folgen

Influencer und Gaming: Rechtliche Herausforderungen in der digitalen Unterhaltungswelt

Influencer und Gaming: Rechtliche Herausforderungen in der digitalen Unterhaltungswelt

25. September 2024

In dieser fesselnden Folge nimmt Rechtsanwalt Marian Härtel die Zuhörer mit auf eine spannende Reise durch die dynamische Welt der...

Juristische Trends für Startups 2025: Chancen und Herausforderungen

Juristische Trends für Startups 2025: Chancen und Herausforderungen

19. April 2025

In dieser Episode beleuchten wir die rechtlichen Entwicklungen, die das Startup-Umfeld 2025 prägen werden. Von der KI-Regulierung über neue Kryptowährungsrichtlinien...

Blick in die Zukunft: Wie Technologie das Recht verändert

Blick in die Zukunft: Wie Technologie das Recht verändert

18. Februar 2025

In der letzten Folge der ersten Staffel des ITmedialaw.com Podcasts werfen wir einen Blick in die Zukunft des Rechts im...

Rechtliche Basics für Startup-Gründer – So startest du auf der sicheren Seite!

Rechtliche Basics für Startup-Gründer – So startest du auf der sicheren Seite!

1. November 2024

In dieser Episode des Itmedialaw Podcasts nimmt euch Rechtsanwalt und Unternehmer Marian Härtel mit auf eine Reise durch den rechtlichen...

  • Datenschutzerklärung
  • Impressum
  • Kontaktaufnahme
  • Über Rechtsanwalt Marian Härtel
Marian Härtel, Rathenaustr. 58a, 14612 Falkensee, info@itmedialaw.com

Marian Härtel - Rechtsanwalt für IT-Recht, Medienrecht und Startups, mit einem Fokus auf innovative Geschäftsmodelle, Games, KI und Finanzierungsberatung.

Willkommen zurück!

Loggen Sie sich unten in Ihr Konto ein

Haben Sie Ihr Passwort vergessen? Anmeldung

Neues Konto erstellen!

Füllen Sie die nachstehenden Formulare aus, um sich zu registrieren

Alle Felder sind erforderlich. Einloggen

Ihr Passwort abrufen

Bitte geben Sie Ihren Benutzernamen oder Ihre E-Mail-Adresse ein, um Ihr Passwort zurückzusetzen.

Einloggen
  • Informationen
    • Leistungen
      • Betreuung und Beratung von Agenturen
      • Vertragsprüfung- und erstellung
      • Beratung zum Games-Recht
      • Beratung für Influencer und Streamer
      • Beratung im E-Commerce
      • Beratung zu DLT und Blockchain
      • Rechtsberatung im Gesellschaftsrecht
      • Legal Compliance und Gutachten
      • Outsourcing – für Unternehmen oder Kanzleien
      • Buchung als Speaker
    • Schwerpunkte
      • Focus auf Startups
      • Investmentberatung
      • Unternehmensrecht
      • Kryptowährungen, Blockchain und Games
      • KI und SaaS
      • Streamer und Influencer
      • Games- und Esportrecht
      • IT/IP-Recht
      • Kanzlei für GMBH,UG, GbR
      • Kanzlei für IT/IP und Medienrecht
    • Idealer Partner
    • Über Rechtsanwalt Marian Härtel
    • Schnell und flexibel erreichbar
    • Prinzipien als Rechtsanwalt
    • Warum Rechtsanwalt und Unternehmensberater?
    • Der Alltag eines IT-Rechtsanwalts
    • Wie kann ich Mandanten helfen?
    • Testimonials
    • Team: Saskia Härtel – WER BIN ICH?
    • Agile und leane Kanzlei
    • Preisübersicht
    • Sonstiges
      • AGB
      • Datenschutzerklärung
      • Widerrufserklärung
      • Impressum
  • News
    • Glosse / Meinung
    • Recht im Internet
    • Onlinehandel
    • Recht und Computerspiele
    • Recht und Esport
    • Blockchain und Web 3 Recht
    • Datenschutzrecht
    • Urheberrecht
    • Arbeitsrecht
    • Wettbewerbsrecht
    • Gesellschaftsrecht
    • EU-Recht
    • Jugendschutzrecht
    • Steuerrecht
    • Sonstiges
    • Intern
  • Podcast
    • ITMediaLaw Kurz-Podcast
    • ITMediaLaw Podcast
  • Wissen
    • Gesetze
    • Juristische Begriffe
    • Vertragstypen
    • Klauseltypen
    • Finanzierungsformen und Begriffe
    • Juristische Mittel
    • Behörden / Institutionen
    • Gesellschaftsformen
    • Steuerrecht
    • Konzepte
  • Videos
    • Informationsvideos – über Marian Härtel
    • Videos – über mich (Couch)
    • Blogpost – einzelne Videos
    • Videos zu Dienstleistungen
    • Shorts
    • Podcast Format
    • Drittanbietervideos
    • Sonstige Videos
  • Kontaktaufnahme
  • Shop / Downloads
    • Downloads und Dienstleistungen
      • Beratung
      • Seminare
      • E-Books
      • Freebies
      • Vertragsmuster
    • Profil / Verwaltung
      • Bestellungen
      • Downloads
      • Rechnungsadresse
      • Zahlungsarten
    • Kasse
    • Warenkorb
    • Support
    • FAQ Shop
  • Community / Login
    • Profilverwaltung
    • Registrieren
    • Login
    • Foren
    • Passwort vergessen?
    • Passwort ändern
    • Passwort zurücksetzen
  • en English
  • de Deutsch
Kostenlose Kurzberatung