datenschutz-ostalb.de

Das Verzeichnis von Verarbeitungstätigkeiten (VVT) ist das zentrale Element der Datenschutz-Grundverordnung. Ohne ein ausführliches, aktuelles und vollständiges Verzeichnis ist die rechtskonforme Umsetzung der DS-GVO im Unternehmen faktisch nicht möglich. Beim VVT handelt sich um eine schriftliche Dokumentation, die vom Verantwortlichen gemäß Art. 30 der DS-GVO zwingend ausgearbeitet werden muss. Dieses Verzeichnis muss sehr detaillierte Angaben über alle im Unternehmen vorhandenen Tätigkeiten, Verarbeitungen, Aufgaben, Abläufe und Prozesse enthalten, welche personenbezogene Daten beinhalten (wie in der Personalverwaltung, bei Lohn- und Gehaltsabrechnungen und bei Beurteilungen). Die Datenschutzbehörde hat die Befugnis dazu, sich das Verzeichnis vom Verantwortlichen ohne jeden Anlass oder Begründung jederzeit vorlegen zu lassen (Art. 30 Abs. (4) DS-GVO). An dieser Stelle bekommen dann sehr viele Unternehmen massive Probleme:

• Denn ist das Verzeichnis unvollständig, stellt dies sowohl einen sehr schwerwiegenden Verstoß gegen die Dokumentationspflicht der DS-GVO dar, als auch (bei Verarbeitungen, welche nicht im Verzeichnis dokumentiert wurden) um eine verbotene Datenverarbeitung.

Für beide Arten von Verstößen sieht die DS-GVO sehr hohe Bußgelder vor. In den meisten Unternehmen fehlt das erforderliche Know-how, um das Verzeichnis DS-GVO konform zu erstellen. Wir verfügen über eine Bibliothek mit rund 800 Verarbeitungstätigkeiten, die wir Kunden im Rahmen unserer Dienstleistung zur Verfügung stellen können.