Elementare Grundlage des Datenschutzmanagement ist das Wissen, welche Daten wann, wo und aus welchm Grund im Unternehmen verarbeitet werden.

‍Die Allgemeine Datenschutzverordnung (DSGVO) verlangt von Organisationen, dass sie Aufzeichnungen über die personenbezogenen Daten, die sie von Einzelpersonen besitzen, führen und verarbeiten. Diese Aufzeichnungen müssen leicht zu finden, zu durchsuchen und zu überwachen sein. Wir nennen diese Aufzeichnungen ein Register für die Verarbeitung personenbezogener Daten (PDF oder GDPR-Register). Das Verarbeitungsregister ist eine der Maßnahmen zur Rechenschaftspflicht in der Datenschutz-Grundverordnung. Es gibt Auskunft darüber, welche personenbezogenen Daten Sie sammeln, warum Sie sie sammeln, wie lange Sie sie aufbewahren und wo sie gespeichert werden. Es ist für jeden nützlich, vom Compliance-Personal bis hin zu allen, die täglich mit vertraulichen Informationen umgehen. Dieser Artikel beantwortet häufig gestellte Fragen zum GDPR-Verarbeitungsregister.

Ein GDPR-Verarbeitungsregister ist eine Liste aller personenbezogenen Daten, die Sie speichern und verarbeiten. Sie müssen angeben, wo diese Daten gespeichert sind und warum sie verarbeitet werden. Sie müssen für jede Art von personenbezogenen Daten, die Sie sammeln und verarbeiten, ein GDPR-Register führen. Wenn Sie z. B. sowohl Bankdaten als auch Gehaltsabrechnungsdaten sammeln, benötigen Sie zwei Register: eines für Bankdaten und eines für Gehaltsabrechnungsdaten. Das GDPR-Register umfasst auch alle pseudonymen (oder anonymen) Daten – wie IP-Adressen -, die zur Identifizierung einer Person verwendet werden könnten.

Die Datenschutz-Grundverordnung verlangt ein Verarbeitungsregister für jede Organisation, die personenbezogene Daten von EU-Bürgern sammelt und verarbeitet. Dies schließt ein: * Unternehmen mit Sitz in der Europäischen Union * Organisationen außerhalb der EU, die in der EU ansässigen Personen Waren oder Dienstleistungen anbieten, unabhängig davon, ob eine Zahlung erforderlich ist * Organisationen außerhalb der EU, die das Verhalten innerhalb der Europäischen Union überwachen. Organisationen, die diese Kriterien nicht erfüllen, müssen weiterhin eine einfachere Version einer Registrierung führen, aber sie müssen ihre Datenschutzbehörde benachrichtigen, wenn sie beabsichtigen, sensible personenbezogene Daten zu verarbeiten.

Das Verarbeitungsverzeichnis ist eine Liste der personenbezogenen Daten, die Sie über Personen speichern und warum. Sie müssen für jede Art von personenbezogenen Daten, die Sie verarbeiten, ein Register führen. Wenn Sie zum Beispiel den Namen und die E-Mail-Adresse einer Person verarbeiten, benötigen Sie zwei Register: eines für den Namen und eines für die E-Mail-Adresse. Ein GDPR-Verarbeitungsregister enthält Informationen über: – Die spezifischen Daten, die verarbeitet werden: Warum sie verarbeitet werden und wofür sie verwendet werden – Die Rechtsgrundlage für die Verarbeitung der Daten – Wie lange wir die Daten aufbewahren wollen (falls erforderlich) – Wo die Daten gespeichert werden (z. B. verschlossener Schrank oder Cloud-Speicher) – Wer sonst noch Zugang zu den Daten hat (z. B. Mitarbeiter oder Auftragnehmer) – Benachrichtigungsverfahren im Falle einer Verletzung des Schutzes personenbezogener Daten

Das GDPR-Verarbeitungsregister ist ein wichtiges Instrument zur Einhaltung der Vorschriften. Es listet alle personenbezogenen Daten auf, die Sie verarbeiten, und hält es auf dem neuesten Stand. Dieses Dokument hilft Ihnen auch dabei, andere von der DSGVO vorgeschriebene Rechenschaftspflichten zu erfüllen, wie z. B. Datenschutz-Folgenabschätzungen (DPIAs). Sie können das GDPR-Verarbeitungsregister verwenden, um sicherzustellen, dass Ihre Organisation die Regeln für die Datenverarbeitung einhält. Es ist eine gute Praxis, dieses Dokument auf dem neuesten Stand zu halten, um alle Änderungen bei der Speicherung, Löschung oder Verarbeitung personenbezogener Daten zu berücksichtigen. Ein GDPR-Verarbeitungsregister umfasst: * Welche personenbezogenen Daten Sie sammeln * Warum Sie diese Daten erheben * wie lange Sie sie aufbewahren * Wo werden sie gespeichert?

Ja, es ist wichtig, dass die Auftragsverarbeiter ein Register über ihre Tätigkeiten zur Verarbeitung personenbezogener Daten führen. Dies ist eine der Maßnahmen zur Rechenschaftspflicht im Rahmen der Datenschutz-Grundverordnung und eine Möglichkeit, die Einhaltung der Anforderungen der Datenschutz-Grundverordnung nachzuweisen. Es ist auch nützlich, weil es Ihnen hilft, Ihre personenbezogenen Datenverarbeitungstätigkeiten schnell und einfach zu finden.

Ja, das Nichtführen eines GDPR-Registers hat Konsequenzen. Die Nichteinhaltung kann zu einer Geldstrafe von bis zu 20 Millionen Euro oder 4 Prozent des Jahresumsatzes führen.