Sie verwenden einen veralteten Browser. Um im Internet auch weiterhin sicher unterwegs zu sein, empfehlen wir ein Update.

Nutzen Sie z.B. eine aktuelle Version von Edge, Chrome oder Firefox

Cover Cover Jetzt testen
Audit ChatGPT Checklisten Muster Vorlagen EuGH Homeoffice KI KRITIS Microsoft 365 NIS-2 Rechenschaftspflicht Urteil
Menü
Aktuelle Ausgabe

Datenschutz PRAXIS 03/26

Zeitschrift - Aktuelle Ausgabe

jetzt informieren
Audit ChatGPT Checklisten Muster Vorlagen EuGH Homeoffice KI KRITIS Microsoft 365 NIS-2 Rechenschaftspflicht Urteil
16. Januar 2021

Kleines FAQ zum Verzeichnis von Verarbeitungstätigkeiten

DP+
Kleines FAQ zum Verzeichnis von Verarbeitungstätigkeiten
Bild: NicoElNino / iStock / Thinkstock
2,00 (1)
drucken
Antworten auf zentrale Fragen
Brauchen kleine Einheiten mit weniger als 250 Beschäftigten keine Verarbeitungsübersicht? Was ist eigentlich ein Verfahren bzw. eine Verarbeitungstätigkeit? Was sind typische Verarbeitungstätigkeiten?

Beantworten wir zunächst die intensiv diskutierte Frage zur Grenze von 250 Beschäftigten und zu den etwaigen Ausnahmen von der Pflicht, ein Verzeichnis von Verarbeitungstätigkeiten zu führen, die Art. 30 Abs. 5 Datenschutz-Grundverordnung (DSGVO) vorsieht.

Ist nun mit weniger als 250 Beschäftigten ein Verzeichnis von Verarbeitungstätigkeiten zu führen? Oder sind Unternehmen nach Auslegung des Wortlauts von Art. 30 Abs. 5 DSGVO tatsächlich von dieser Pflicht befreit?

Die Bedeutung des Verarbeitungsverzeichnisses

Das Verzeichnis von Verarbeitungstätigkeiten ist für Aufsichtsbehörden der wichtigste Nachweis, ob ein Verantwortlicher Art. 5 Abs. 2 DSGVO einhält (Rechenschaftspflicht).

Entwürfe der DSGVO enthielten – auch und gerade zur Entlastung kleiner und mittelständischer Unternehmen (KMU) –  die Regelung, dass das Verzeichnis von Verarbeitungstätigkeiten nur von Unternehmen zu führen sei, die personenbezogene Daten als Haupttätigkeit verarbeiten und mehr als 250 Beschäftigte haben.

In der finalen Version ist allerdings der risikobasierte Ansatz deutlich stärker in den Fokus gerückt: Das heißt, ein Verzeichnis von Verarbeitungstätigkeiten ist auch dann zu führen, wenn mit der (nicht nur gelegentlichen) Verarbeitung Risiken für die betroffenen Personen verbunden sind bzw. besondere personenbezogene Daten verarbeitet werden. Letzteres wird regelmäßig in Personalabteilungen der Fall sein.

Ausnahmen von der Regel

Grundsätzlich bleibt also festzuhalten: Ja, es gibt Ausnahmen für Unternehmen mit weniger als 250 Beschäftigten. Die Ausnahme greift allerdings nur dann…

Michael Scharnagl
+

Weiterlesen mit Abo

Basic 299 € pro Jahr

1 Online-Zugang
12 PDF-Ausgaben pro Jahr inklusive
Zugriff auf alle Ausgaben und DP+ Arbeitshilfen

Perfekt für alle internen oder externen Datenschutzbeauftragten und Datenschutzkoordinatoren, die im Homeoffice oder mobil arbeiten.

Jetzt testen
Pro 333,95 € pro Jahr
TOP SELLER

1 Online-Zugang
12 Hefte + 12 PDF-Ausgaben pro Jahr inkl. Versand
Zugriff auf alle Ausgaben und DP+ Arbeitshilfen

Perfekt für alle internen oder externen Datenschutzbeauftragten und Datenschutzkoordinatoren, die im Homeoffice oder mobil arbeiten.

Jetzt testen
zu den Kommentaren
Wie nützlich war dieser Beitrag für Sie?
Jetzt teilen:
Rechenschaftspflicht
drucken
Verfasst von
DP
Michael Scharnagl
Michael Scharnagl ist als Datenschutz-Consultant (DSB-TÜV) bei der rehm Datenschutz GmbH tätig. Er verfügt über langjährige Erfahrungen als Datenschutzberater in verschiedenen Unternehmensstrukturen.
Verwandte Beiträge
09. Oktober 2024
DP+
Auskunftsrecht bei pseudonymisierten Daten: Hier symbolisiert durch den Scan eines Fingerabdrucks umgeben von Schriftzügen wie Personal Data, Name und Identity Card Number
Bild: iStock/Vertigo3d

Pseudonyme Daten und das Auskunftsrecht

Ratgeber
Checklisten Muster Vorlagen Rechenschaftspflicht
08. Oktober 2024
DP+
Der Auskunftsanspruch gemäß DSGVO stellt Unternehmen und Organisationen vor Herausforderungen. Eine davon: Nur die betroffene Person selbst darf die angefragten Informationen erhalten.
Bild: iStock.com/kukhunthod

Auskunftsersuchen: So lassen sich Fehler vermeiden

Ratgeber
Rechenschaftspflicht
07. Februar 2024
DP+
Was bedeutet die Rechen­schaftspflicht der DSGVO?
Bild: iStock.com / Dacian_G

Was bedeutet die Rechen­schaftspflicht der DSGVO?

Ratgeber
Rechenschaftspflicht
09. Januar 2024
Die Schwelle für einen erlittenen Schaden setzte der EuGH denkbar niedrig an
Bild: iStock.com / AndreyPopov

Hackerangriff: Ist das Opfer zum Schadensersatz verpflichtet?

Urteil
Cybersicherheit Rechenschaftspflicht Urteil
06. Oktober 2023
Neue Mitarbeiter − was ist aus Datenschutzsicht zu regeln?
Bild: iStociStock.com / AntonioGuillem

Neue Mitarbeiter − was ist aus Datenschutzsicht zu regeln?

Ratgeber
Rechenschaftspflicht
weitere Beiträge laden
Vielen Dank! Ihr Kommentar muss noch redaktionell geprüft werden, bevor wir ihn veröffentlichen können.