Muster: Verarbeitungsverzeichnis (VVT)
Das müssen Sie zum Datenschutzverzeichnis für Verarbeitungstätigkeiten wissen
Die Datenschutzgrundverordnung (DSGVO) verpflichtet alle Unternehmen, ihren Umgang mit personenbezogenen Daten zu dokumentieren und die DSGVO-Einhaltung nachzuweisen. Zu diesen sogenannten Dokumentations- und Rechenschaftspflichten gehört unter anderem die Pflicht nach Art. 30 DSGVO, ein „Verzeichnis von Verarbeitungstätigkeiten“ (kurz: Verarbeitungsverzeichnis oder VVT) zu führen.
Gut zu wissen: Vor Inkrafttreten der DSGVO wurde der Begriff Verfahrensverzeichnis verwendet. Er stammt aus der alten Fassung des Bundesdatenschutzgesetzes (BDSG-alt) und meint im Wesentlichen das gleiche wie das VVT.
Unser Verarbeitungs- bzw. Verfahrensverzeichnis DSGVO Muster zum Download unterstützt Sie bei der Umsetzung der DSGVO.
Wer muss ein VVT führen?
Das Verzeichnis von Verarbeitungstätigkeiten ist ein elementarer Bestandteil der verpflichtenden Dokumentation im Datenschutz. Sobald Ihr Unternehmen personenbezogene Daten verarbeitet, muss es ein Verarbeitungsverzeichnis führen. Damit belegen Sie, dass Ihr Unternehmen datenschutzkonform arbeitet. Außerdem hilft das VVT, den Überblick über alle internen Datenverarbeitungen zu behalten.
Welche Ausnahmen es gibt und alle wichtigen Fakten zum Verarbeitungsverzeichnis fasst unsere VVT-Übersicht für Sie zusammen.
So nutzen Sie das VVT Datenschutz Muster
Ein Verarbeitungsverzeichnis nach DSGVO kann digital oder handschriftlich geführt werden. Eine digitale Führungsweise ist weitaus komfortabler und leichter zu aktualisieren, Sie können jedoch auch problemlos unser kostenloses Muster nutzen.
Sprache: Das Verzeichnis können Sie in deutscher Sprache anlegen und führen. Die Aufsichtsbehörden können sogar von international tätigen Firmen ein VVT in deutscher Sprache verlangen, sofern die Datenverarbeitungen in Deutschland stattfinden.
Form: Eine feste Form ist für das Verzeichnis nicht vorgegeben. Es gibt jedoch Angaben, die unbedingt enthalten sein müssen. Mit unserer Mustervorlage zum Download stellen Sie sicher, dass alle wichtigen Elemente enthalten sind.
Inhalt: Aufbau und Elemente eines Verarbeitungsverzeichnisses
In einem VVT müssen alle Verarbeitungstätigkeiten von personenbezogenen Daten dokumentiert werden. Als Verarbeitung werden alle Prozesse und Abläufe im Unternehmen klassifiziert, bei denen personenbezogene Daten erhoben, gespeichert, verändert, übermittelt, gesperrt oder gelöscht werden.
Die Anforderungen an den Inhalt des Verzeichnisses sind in Art. 30 DSGVO geregelt. Unterschieden wird zwischen dem VVT, das datenschutzrechtlich Verantwortliche führen müssen und deutlich umfangreicher ist, und dem Verzeichnis für Auftragsverarbeiter.
Folgende Angaben müssen unbedingt in einem Verarbeitungsverzeichnis enthalten sein und sind in unserer Mustervorlage zu finden:
- Name und Kontaktdaten des Verantwortlichen
- Zweck der Verarbeitung
- Datenkategorien
- Auflistung der Betroffenen nach Kategorien
- Auflistung aller Datenempfänger/ zur Einsicht befugten Personen (oder Kategorien von Empfängern sowie Drittlandempfänger)
- Getroffene technische und organisatorische Maßnahmen (TOM)
- Löschfristen
Falls im Unternehmen schon Dokumente z.B. zu einem Datenschutz- oder Löschkonzept existieren, kann im VVT auch auf diese verwiesen werden.
FAQs zum Verzeichnis von Verarbeitungstätigkeiten Muster
Wofür benötigen Unternehmen ein VVT?
Ein Verarbeitungsverzeichnis oder Verzeichnis von Verarbeitungstätigkeiten (VVT) ist ein Dokument, das Unternehmen zur Erfüllung der DSGVO-Dokumentationspflichten erstellen müssen. Im VVT sind alle Verarbeitungstätigkeiten personenbezogener Daten in einem Unternehmen dokumentiert. Das Verarbeitungsverzeichnis gibt einen umfassenden Überblick über innerbetriebliche Datenverarbeitungsprozesse und darüber, welche Daten zu welchem Zweck verarbeitet werden. Das Verzeichnis ist darüber hinaus eine Informationsquelle für Datenschutzbehörden und Datenschutzbeauftragte.
Gibt es Vorgaben für Inhalt und Form eines VVT?
Feste Vorgaben für die Form gibt es beim Verarbeitungsverzeichnis nicht. Allerdings gibt die DSGVO klar vor, welche Elemente auf keinen Fall in Ihrem VVT fehlen dürfen. Unser Muster-Verarbeitungsverzeichnis enthält alle Elemente, die laut DSGVO in das Verzeichnis gehören. Sollten Sie beim Anpassen auf Ihr Unternehmen Unterstützung benötigen oder eine Lösung suchen, um das VVT digital anzulegen, kontaktieren Sie uns gerne.