Verzeichnis von Verarbeitungstätigkeiten (VVT)

Anforderung EU-DSGVO und BDSG

Nach Artikel 30 EU-DSGVO i.V.m. § 70 BDSG hat jeder Verantwortliche bzw. Auftragsverarbeiter ein Verzeichnis aller Verarbeitungstätigkeiten zu führen. In dem Artikel ist ebenso der Inhalt dieses Verzeichnisses definiert. Der Verantwortliche bzw. Auftragsverarbeiter hat geeignete technische und organisatorische Maßnahmen zu treffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Dabei müssen der Stand der Technikdie Implementierungskosten, die Art, der Umfang, die Umstände und die Zwecke der Verarbeitung sowie die unterschiedlichen Eintrittswahrscheinlichkeiten und Schweren des Risikos für die Rechte und Freiheiten natürlicher Personen berücksichtigt werden.

Ein auf Verarbeitungstätigkeiten bezogenes Risikomanagement ist zusätzlich zu implementieren!

Entsprechend Artikel 30 Absatz 5 EU-DSGVO ist der Verantwortliche bzw. Auftragsverarbeiter von der Pflicht des Führens eines Verzeichnisses von Verarbeitungstätigkeiten entbunden, wenn folgende Kriterien zutreffen:

  • Sie beschäftigen weniger als 250 Mitarbeiter und
    • die Verarbeitung birgt kein Risiko für die Rechte und Freiheiten der betroffenen Person
      oder
    • die Verarbeitung erfolgt nur gelegentlich
      oder
    • Sie verarbeiten keine besondere Datenkategorien gemäß Artikel 9 Absatz 1 EU-DSGVO bzw. personenbezogene Daten über strafrechtliche Verurteilungen und Straftaten im Sinne Artikel 10 EU-DSGVO.

Trifft das für Sie zu? Sie müssen ein Verzeichnis von Verarbeitungstätigkeiten führen und haben noch keines, oder Sie haben bereits eines und müssen dieses entsprechend der EU-DSGVO anpassen und wissen nicht wie.

Ich kann Ihnen helfen und Sie dabei unterstützen