Datenschutz
Verzeichnis von Verarbeitungstätigkeiten (VVT)
Das VVT ist ein integraler Bestandteil des Datenschutzes, denn zahlreiche Rechte und Pflichten (z. B. Betroffenenrechte, Technisch-organisatorische Maßnahmen, Datenschutz-Folgenabschätzung) leiten sich aus den Inhalten im VVT ab. Erst durch ein akkurates VVT ist es möglich, die in einem Unternehmen stattfindenden Verarbeitungsvorgänge zu überschauen, zu kontrollieren und auf ihre Zulässigkeit hin zu überprüfen und damit alle verbundenen Risiken zu bewerten sowie diesbezüglichen Handlungsbedarf zu erkennen und in angemessener Art umzusetzen.
Der Grundsatz der vielfältigen Rechenschaftspflicht gemäß DSGVO bzw. die konkrete Kontrolle des Datenschutzniveaus macht ein VVT überhaupt erst möglich. Im Falle von externen Kontrollen ist dies immer das erste Dokument, welches gesprüft wird.
Alle Verantwortlichen sollte es deshalb ein Anliegen sein, die Transparenz durch ein gut erstelltes VVT zu steigern.
Gesetzliche Grundlagen
Seit dem 25. Mai 2018 mussten die Vorgaben des neuen europäischen Datenschutzrechts, der neuen europäischen Datenschutz-Grundverordnung (EU-DSGVO), umgesetzt sein. Von der EU-Datenschutz-Grundverordnung sind alle Unternehmen, Organisationen, Vereine und Verwaltungen betroffen, die personenbezogene Daten verarbeiten oder nutzen.
Die DSGVO schreibt Unternehmen vor, ein Verzeichnis von Verarbeitungstätigkeiten (VVT) zu führen. Grundlage dafür ist Art. 30 DSGVO.
Ablauf der Gefährdungbeurteilung (GBU)
-
-
Erfassung detaillierter Informationen
-
Erstellung eines Verzeichnisses
-
Aktualisierung und Pflege des Verzeichnisses