Verzeichnis von Verarbeitungstätigkeiten

Die Verarbeitung von personenbezogenen Daten gehört zum Arbeitsalltag diverser Firmen und Branchen dazu. Wie genau diese Verarbeitung erfolgt, ist sehr branchenspezifisch und deshalb nicht eindeutig durch die gesetzlichen Vorgaben geregelt. Abhängig von Art und Umfang der erfassten Daten von Business-Kontakten, Kunden oder Klienten sind andere Maßstäbe bei der Datenverarbeitung zu erfolgen.

Mit dem Verzeichnis von Verarbeitungstätigkeiten, kurz VTT, leistet jedes Unternehmen einen Nachweis über die konkreten Maßnahmen und Prozesse der Verarbeitung. Das Verzeichnis selbst beinhaltet somit keine sensiblen Personendaten, sondern fasst alle Maßnahmen und Prozesse zusammen, die das Unternehmen bzw. sein/e Datenschutzbeauftragte/r für die sichere und rechtmäßige Verarbeitung dieser Daten durchführt.

Details zum Verzeichnis von Verarbeitungstätigkeiten ergeben sich durch den Art. 30 DSGVO. Nach dieser Vorgabe ist das VTT ein essentieller Bestandteil jedes systematischen Datenschutzmanagements, zu dem möglicherweise auch Ihr Unternehmen verpflichtet ist. Nach der gesetzlichen Grundlage richten sich diverse Rechte und Pflichten nach der VTT, von der Folgenabschätzung Ihrer Maßnahmen im Datenschutz bis zur Wahrung der Betroffenenrechte.

Die Führung des Verzeichnis der Verarbeitungstätigkeiten ist nicht erst mit der Einführung der DSGVO relevant geworden. Viele Firmen haben schon im Vorfeld ein Verfahrensverzeichnis nach dem alten Bundesdatenschutzgesetz geführt bzw. führen müssen. Sofern dies nach den EU-weiten Vorgaben der DSGVO erfolgt, liegt kein Handlungsbedarf vor. Bei den meisten Firmen ist jedoch eine Anpassung nötig, im Extremfall wurden bis heute sämtliche Pflichten und Vorgaben gemäß der DSGVO ignoriert.

Jede Verarbeitungstätigkeit ist nach DSGVO systematisch von allen Unternehmen mit einer Mitarbeiterzahl von 250 oder mehr zu erfassen. Kleinere Firmen sind jedoch nicht zwingend von der Pflicht ausgenommen, ein VTT zu führen. Hier entscheiden Art und Umfang der personenbezogenen Daten, die von kleineren Unternehmen erfasst und verarbeitet werden. Liegt ein besonders sensibler oder schützenswerter Charakter der Daten vor, ist die Pflicht einer Verzeichnisführung weiterhin gegeben.

Typische Situationen, in denen kleinere Unternehmen ein VTT führen müssen, sind:

• Verarbeitung von gesundheitsbezogenen Daten (auch von Beschäftigten)
• Verarbeitung von Daten im strafrechtlichen Bereich
• Daten im Bereich Scoring oder Personenüberwachung

Auch die Häufigkeit kann entscheiden. Bei einer gelegentlichen Erfassung der Daten durch kleinere Unternehmen dürfte keine Pflicht gelten. Findet eine regelmäßige Erfassung und Verarbeitung statt, wird ein VTT zu führen sein. Bei Unsicherheiten sollten betroffene Unternehmen eine Rechtsberatung einholen, um die individuelle Pflicht zum Verzeichnis von Verarbeitungstätigkeiten abzuklären.

Ein Verstoß gegen den oben genannten Artikel der DSGVO stellt eine Ordnungswidrigkeit dar und zieht dementsprechend ein Bußgeld nach sich. Nach Art. 84 Abs. 4 lit. a DSGVO kann dieses Bußgeld bis zu 2,0 Prozent des im letzten Jahr erzielten Jahresumsatzes betragen, bis zu einem Umfang von zehn Millionen Euro. Verstöße gegen die Pflicht zur Verzeichnisführung sind somit kein Kavaliersdelikt und können einen erheblichen, betriebswirtschaftlichen Schaden nach sich ziehen. Hier ist noch nicht der Imageverlust berücksichtigt, der durch die Aufdeckung eines solchen Verstoßes droht.

Die schnelle Einführung eines entsprechenden Verzeichnisses ist Firmen dringend anzuraten. Gleiches gilt, falls sich Art und Umfang der Datenerfassung und -verarbeitung noch an den Vorgaben des alten Bundesdatenschutzgesetzes orientieren. Dabei ist die Erstellung und Pflege des VTT dank digitaler Lösungen einfacher denn je und mit einem Bruchteil an Bürokratie früherer Jahre verbunden.

Mit der fortschreitenden Digitalisierung verändern sich nicht nur die spezifischen Anforderungen, wie Sie die Vorgaben der DSGVO in Ihrem Unternehmen umzusetzen haben. Genauso lässt sich die Verarbeitung selbst digital über ein sicheres Managementsystem durchführen. Mit diesem Ansatz wird die oft als so mühsam empfundene Pflicht, den Vorgaben der DSGVO nachzukommen, auf ein Minimum in Aufwand und Zeit reduziert.

Wir von neoQM setzen mit unserer webbasierten Lösung primär im Bereich Qualitätsmanagement an. Die Einhaltung aller relevanten Vorgaben im Datenschutz im Sinne der DSGVO gehört hierzu. Durch den flexibel an Ihre Bedürfnisse anpassbaren Charakter können auch Sie das Verzeichnis von Verarbeitungstätigkeiten zentral über unsere Lösung führen und Ihren bürokratischen Aufwand erheblich reduzieren.

Unser Ziel war stets, ein einheitliches und einfach zu bedienendes Managementsystem zu schaffen, das Unternehmen aller Branchen im Bereich der Verwaltung entlastet. Neben klassisch notwendigen Aufgaben der Buchhaltung ist die Erfüllung der Vorgaben der DSGVO vor einigen Jahren hinzugekommen und raubt sicherlich auch Ihrem Betrieb unerwünschte Arbeitszeit.

Mit der Nutzung von neoQM als Qualitätsmanagementsystem haben Sie die Möglichkeit, viele weitere Pflichten und Aufgaben über eine zentrale Plattform abzuwickeln. Ersparen Sie sich das mühsame Führen schriftlicher Listen oder die Erstellung separater Dateien, die mit der Zeit in Vergessenheit geraten. Mit neoQM setzen Sie Ihr Verzeichnis von Verarbeitungstätigkeiten einfach, sicher und verlässlich um. Gleiches gilt für weitere formale Aufgaben, von der Erfassung betrieblich relevanter Termine bis zum Management Ihrer Anforderungen.

Auch wenn das Verzeichnis der Verarbeitungstätigkeiten in Erstellung und Pflege mit einem Aufwand verbunden ist, sollten Sie die drohenden Nachteile verstehen, die Sie bei Missachtung der Pflicht riskieren. Dabei nutzen Sie bei der Erstellung des VTT über neoQM die vielfältigen Vorteile einer intelligenten, webbasierten Lösung:

• Verwalten Sie neoQM einfach über Ihren Browser ohne zusätzliche Anwendungen.
• Haben Sie die Sicherheit, dass gesetzliche Anpassungen bei uns einfließen.
• Nutzen Sie eine einfache Einarbeitung ins System mit intuitivem Ansatz.
• Kommen Sie bei allen Fragen auf unseren starken Service zurück.
• Steigern Sie Ihre betriebliche Effizienz nicht nur im Bereich Datenschutz.

Wenn Sie mehr über das VTT und die Einsatzmöglichkeiten von neoQM im Bereich Datenschutz erfahren möchten, sprechen Sie uns an und legen Sie den Grundstein zur digitalen Entbürokratisierung!