Endlich. Und kostenfrei: Das DSGVO-Verarbeitungsverzeichnis für unsere Mandanten

Endlich. Und kostenfrei: Das DSGVO-Verarbeitungsverzeichnis für unsere Mandanten
30.04.2018 | Lesezeit: 4 min

Wir haben unser Versprechen wahr gemacht: Nachdem wir in Sachen DSGVO zunächst mit dem Filetstück, der Datenschutzerklärung, rausgekommen sind, und danach weitere nützliche Muster und Leitfäden präsentiert haben, ist nun das Verarbeitungsverzeichnis fertig und steht unseren Mandanten im Mandantenportal kostenfrei zur Verfügung. Auch hier haben wir versucht Komplexes einfach zu machen und leiten mit Hilfe eines Konfigurators durch die Fragen zum Verantwortlichen, den Verarbeitungstätigkeiten, TOMs & Co.

Verarbeitungsverzeichnis: Warum das Ganze?

Laut DSGVO hat jeder Verantwortliche und gegebenenfalls sein Vertreter ein Verzeichnis aller Verarbeitungstätigkeiten, die ihrer Zuständigkeit unterliegen zu führen. Dieses Verzeichnis muss sämtliche folgenden Angaben enthalten:

  • den Namen und die Kontaktdaten des Verantwortlichen und gegebenenfalls des gemeinsam mit ihm Verantwortlichen, des Vertreters des Verantwortlichen sowie eines etwaigen Datenschutzbeauftragten;
  • die Zwecke der Verarbeitung;
  • eine Beschreibung der Kategorien betroffener Personen und der Kategorien personenbezogener Daten;
  • die Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, einschließlich Empfänger in Drittländern oder internationalen Organisationen;
  • gegebenenfalls Übermittlungen von personenbezogenen Daten an ein Drittland oder an eine internationale Organisation, einschließlich der Angabe des betreffenden Drittlands oder der betreffenden internationalen Organisation, sowie bei den in Artikel 49 Absatz 1 Unterabsatz 2 genannten Datenübermittlungen die Dokumentierung geeigneter Garantien;
  • wenn möglich, die vorgesehenen Fristen für die Löschung der verschiedenen Datenkategorien;
  • wenn möglich, eine allgemeine Beschreibung der technischen und organisatorischen Maßnahmen gemäß Artikel 32 Absatz 1.

Wer braucht das?

Eine Frage, die uns vor allem immer wieder unsere „kleineren“ Händler stellen: Sind „kleiner“ Händler von der Pflicht ausgenommen ein Verarbeitungsverzeichnis zu führen?

Antwort im Ergebnis: Nein, jeder muss da ran! Art. 30 Absatz 5 DSGVO scheint dem kleineren und mittelgroßen Online-Händler - das heißt den Online-Händler, der weniger als 250 Mitarbeiter beschäftigt - von der Pflicht zu befreien, ein Verarbeitungsverzeichnis zu führen. Leider wird aber im gleichen Absatz 5 ausgeführt, dass diese Befreiung nur dann gilt, wenn die Verarbeitung von personenbezogenen Daten nur gelegentlich erfolgt. Die Verarbeitung von personenbezogenen Daten fällt aber bei einem Online-Händler regelmäßig an, da er bei jeder Bestellung Bestelldaten des Kunden erhebt und weiterverarbeitet.

Was wollen die wissen?

Das Verarbeitungsverzeichnis betrifft sämtliche ganz oder teilweise automatisierte Verarbeitungen sowie nichtautomatisierte Verarbeitungen personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen. Für jede einzelne Verarbeitungstätigkeit ist eine Beschreibung nach Maßgabe des Art. 30 DSGVO anzufertigen.

Das von der IT-Recht Kanzlei bereitgestellte Verarbeitungsverzeichnis, das wie erwähnt unseren Mandanten kostenfrei zur Verfügung steht, ist auf die Anforderungen eines kleineren oder mittelgroßen Online-Handels-Betriebes zugeschnitten und berücksichtigt derzeit bspw. folgende für den Online-Handel besonders relevante Verarbeitungstätigkeiten:

  • Lohnabrechnung für Beschäftigte
  • Abwicklung von Bestellungen
  • Einrichtung und Unterhaltung eines Nutzerkontos
  • Werbung
  • Lieferung von Waren
  • Zahlungsabwicklung
  • Bonitätsprüfung
  • Analyse des Nutzerverhaltens

Wie? Leichte Umsetzung durch Konfigurator!

Mithilfe eines elektronischen Textkonfigurators, den wir über unser Mandantenportal bereit stellen, kann für jede der vorgenannten Verarbeitungstätigkeiten ein entsprechender Eintrag für das Verzeichnis erstellt werden. Wir geben dabei die einschlägigen Antworten in einem JA/NEIN System mit zahlreichen Auswählmöglichkeiten durch klick vor.

Am Ende steht dann für jeden Händler ein Verarbeitungsverzeichnis bereit mit den hierfür maßgeblichen Informationen.

DSGVO welcome

Die DSGVO kann für unsere Mandanten kommen. Wir haben unser Angebot mit der Datenschutzerklärung, hilfreichen Mustern wie der Datenauskunft durch den Kunden oder der Löschungsaufforderung durch den Kunden sowie den Leitfäden ua. zum Thema Newsletter Anmeldung oder Erstellung eines Kontaktformulars nun mit dem Verarbeitungsverzeichnis komplementiert. Und das alles kostenfrei für Bestandsmandanten der IT-Recht Kanzlei.

Hinweis für Mandanten: Das Verarbeitungsverzeichnis ist hier abrufbar.

Sie interessieren sich für die Schutzpakete der IT-Recht Kanzlei? Nähere Informationen finden Sie hier.

Tipp: Sie haben Fragen zu dem Beitrag? Diskutieren Sie hierzu gerne mit uns in der Unternehmergruppe der IT-Recht Kanzlei auf Facebook .

Bildquelle:
© ginae014 - Fotolia.com

Link kopieren

Als PDF exportieren

Drucken

|

Per E-Mail verschicken

Zum Facebook-Account der Kanzlei

Zum Instagram-Account der Kanzlei

6 Kommentare

S
Squickis.de 04.05.2018, 10:33 Uhr
Konfigurator
Hallo,

tolle Sache mit den Konfigurator. Muss ich das Formular in meiner Homepage einbinden?
A
Andrea 03.05.2018, 13:02 Uhr
Konfigurator prima Sache, aber wie geht es weiter?
ich habe jetzt den Konfigurator für die Verarbeitungstätigkeiten genutzt. Vielen Dank. Muss ich das Dokument nur aufbewahren, oder jemandem zukommen lassen?
C
Claudia Deutscher 03.05.2018, 13:01 Uhr
Und was mache ich dann damit?
OK, ich habe mein Verarbeitungsverzeichnis jetzt konfiguriert. Muss ich das in meinem Onlineshop jetzt als Information öffentlich hinterlegen (analog zu AGB oder Impressum) oder nur auf Anfrage (wenn ja von wem) vorlegen?
E
Erhard Kunz 02.05.2018, 19:31 Uhr
Herr
Hallo, der Konfigurator ist umfangreich, danke.
Wie ist der Verkauf nur über Amazon-FBA datenschutzrechtlich überhaupt zu sehen? Hier läuft es ja umgekehrt, und Amazon gibt nur die nötigsten Kundendaten weiter und behält für sich was möglich ist. Wie kann man das nun im Konfigurator abbilden? Gilt Amazon-EU nun als Anbieter in einem Drittland - USA - weil dort die Mutter sitzt (und der Datentransfer somit nicht ausgeschlossen werden kann)?
A
Anja 28.04.2018, 14:57 Uhr
Konfigurator
Ich finde den Konfiguration nicht, wo steckt der denn genau?
A
Andreas 27.04.2018, 08:46 Uhr
Verarbeitung von Lieferantendaten
Zunächst einmal vielen Dank für Ihren sehr praktischen Konfigurator
und die viele Arbeit, die Sie hineingesteckt haben!
Dieser erleichter die Erstellung erheblich - insbesondere als Übersicht.

Eine Frage habe ich jedoch.
Jeder Händler verarbeitet mitunter Daten von Lieferanten oder Kooperationspartnern (evtl. auch Auftragsverarbeitern - Verpacken und Versenden von Waren).
Sobald hier persönliche Ansprechpartner oder z.B. Handwerker auftauchen, müssten diese nicht ebenso als Verarbeitungsvorgänge behandelt werden?

Weitere News

DSGVO: Müssen unbestätigte Newsletter-Adressen gelöscht werden?
(19.11.2024, 15:12 Uhr)
DSGVO: Müssen unbestätigte Newsletter-Adressen gelöscht werden?
Einbindung externer Videos per QR-Code datenschutzrechtlich zulässig?
(14.11.2024, 14:07 Uhr)
Einbindung externer Videos per QR-Code datenschutzrechtlich zulässig?
DSGVO: Müssen Kunden ihr Konto im Shop selbst löschen können?
(24.10.2024, 08:34 Uhr)
DSGVO: Müssen Kunden ihr Konto im Shop selbst löschen können?
Ist die Aufzeichnung von Kundentelefonaten nach DSGVO erlaubt?
(02.10.2024, 15:33 Uhr)
Ist die Aufzeichnung von Kundentelefonaten nach DSGVO erlaubt?
LG Frankenthal: Wohnraumfotos im Online-Exposé müssen freigegeben sein
(01.08.2024, 14:29 Uhr)
LG Frankenthal: Wohnraumfotos im Online-Exposé müssen freigegeben sein
Das Recht auf Datenlöschung nach der DSGVO mit Mustermitteilungen
(19.06.2024, 11:21 Uhr)
Das Recht auf Datenlöschung nach der DSGVO mit Mustermitteilungen
© 2004-2024 · IT-Recht Kanzlei