Praxisleitfaden zum Verzeichnis der Verarbeitungstätigkeiten
Die Gesellschaft für Datenschutz und Datensicherheit (GDD) e.V. hatte bereits vor dem Inkrafttreten der Datenschutz-Grundverordnung (DS-GVO) die erste Auflage einer Praxishilfe zum Verzeichnis der Verarbetungstätigkeiten der Öffentlichkeit zur Verfügung gestellt.
Damals stand stand der Übergang vom Instrumentarium des Bundesdatenschutzgesetzes in der bis zum 25. Mai 2018 geltenden Fassung (BDSG a.F.) zu den Anforderungen der DS-GVO im Vordergrund.
Nun hat die GDD eine weitreichend aktualisierte Version des Praxisleitfadens veröffentlicht. Darin sind zum einen, die seit der Veröffentlichung der ersten Auflage durch die zahlreichen Unternehmen gewonnenen Erfahrungen mit der Organisation des Verzeichnisses von Verarbeitungstätigkeiten (VVT), zum anderen auch der Input der Aufsichtsbehörden zum Thema eingearbeitet worden (bspw. die ersten Querschnittprüfungen der Datenschutzaufsichtsbehörden durch die LFD-Niedersachsen und das LDA-Bayern im Jahr 2018).
Auch haben seitdem weitere Verbände und auch einige Aufsichtsbehörden in der EU Hilfestellungen und Musterverzeichnisse für Unternehmen und Behörden zur Verfügung gestellt. Die vorliegende Neubearbeitung der Praxishilfe soll nach wie vor die Begriffe und Grundlagen des VVT erläutern. Eine besondere Hilfe dürfte sein, dass sich die Praxishilfe auch mit der Organisation des VVT auseinandersetzt und sich auch nachfolgenden Fragen widmet:
Wer erfasst die erforderlichen Informationen, sammelt, pflegt und aktualisiert sie und wie kann dieser Prozess im Rahmen einer „Policy zum VVT“ geregelt werden?
Die von Grund auf aktualisierte Praxishilfe erläutert damit nicht nur Begriffe und Grundlagen des VVT, sondern legt den Schwerpunkt auf die praktische Umsetzbarkeit für Unternehmen jeglicher Größe.
Die Praxishilfe kann hier abgerufen werden. Die Praxishilfe zum VVT für Auftragsverarbeiter kann hier abgerufen werden.
Alle verfügbaren Praxishilfen der GDD finden Sie hier.
Letztes Update:25.03.20
Das könnte Sie auch interessieren
-
Folge 38: EuGH erleichtert Massenklagen – Die Voraussetzungen des immateriellen Schadensersatzes nach Art. 82 DS-GVO
Verfahren wegen des Ersatzes immaterieller Schäden nach Art. 82 DSGVO werden ständig mehr. Typische Anlässe sind Datenpannen, sonstige Datenschutzverstöße durch Unternehmen wie eine Werbemail ohne Einwilligung oder ein nicht rechtzeitig erfüllter Auskunftsanspruch. Deutsche Gerichte legen Art. 82 DSGVO bislang unterschiedlich weit und uneinheitlich aus. Der EuGH hat sich am 4. Mai 2023 in der Rs.
Mehr erfahren -
IT-Grundschutz in der Microsoft-Cloud
Microsoft hat in Zusammenarbeit mit der HiSolutions AG drei kostenlose IT-Grundschutz-Handbücher entwickelt, die auf der aktuellen Edition des IT-Grundschutz-Kompendiums des Bundesamts für Sicherheit in der Informationstechnik (BSI) basieren. Die Handbücher sollen Microsoft-Kunden helfen, die Nutzung von Cloud-Diensten wie Microsoft Azure, Microsoft 365 oder Dynamics 365 unter Berücksichtigung des IT-Grundschutzes sicher und erfolgreich zu gestalten. Dabei
Mehr erfahren -
EuGH urteilt zum Begriff “Recht auf Kopie”
Einige von der Datenschutzwelt mit Spannung erwartete Urteile des Europäischen Gerichtshofes wurden am 04. Mai 2023 veröffentlicht. 2. Urteil des Gerichtshofs in der Rechtssache C-487/21 | Österreichische Datenschutzbehörde und CRIF Der Hintergrund des zweiten mit Spannung erwartete Urteils des EuGH war ein Vorabentscheidungsersuchen nach Art. 267 AEUV, welches vom Bundesverwaltungsgericht (Österreich) eingereicht wurde. Das Bundesverwaltungsgericht in
Mehr erfahren

