Was ist ein Verzeichnis?
Ein Verzeichnis von Verarbeitungstätigkeiten dokumentiert alle Prozesse, in denen personenbezogene Daten verarbeitet werden. Es ist ein zentrales Werkzeug, um DSG/GDPR-Konformität nachzuweisen und Risiken zu identifizieren.
Pflichten und Anforderungen
Unternehmen sind verpflichtet, die Verarbeitungstätigkeiten detailliert zu dokumentieren:
- Verarbeitungszweck und Kategorie der Daten
- Rechtsgrundlage der Verarbeitung
- Empfänger und Weitergabe von Daten
- Aufbewahrungsfristen
- Technische und organisatorische Maßnahmen
Beispielstruktur
Eine sinnvolle Struktur könnte folgende Spalten enthalten:
- Prozess / Anwendung
- Verarbeitete Daten
- Zweck der Verarbeitung
- Rechtsgrundlage
- Zugriffsrechte / Empfänger
- Aufbewahrungsdauer
- Verantwortlicher / Prozessowner
Vorlagen und Download
Für eine effiziente Umsetzung stehen standardisierte Vorlagen und digitale Tools zur Verfügung:
- Excel- oder PDF-Muster für das Verzeichnis
- Checklisten zur Vollständigkeitsprüfung
- Dokumentations-Tools für kontinuierliche Pflege
FAQ
Wer erstellt das Verzeichnis?
Verantwortlich sind die Datenschutzbeauftragten oder die zuständigen Fachabteilungen in Zusammenarbeit mit IT.
Wie oft muss das Verzeichnis aktualisiert werden?
Bei neuen Verarbeitungstätigkeiten oder Änderungen bestehender Prozesse sollte das Verzeichnis zeitnah angepasst werden.
Ist das Verzeichnis gesetzlich vorgeschrieben?
Ja, gemäß DSG und GDPR für alle Unternehmen mit personenbezogener Datenverarbeitung.
Nächste Schritte
- Alle Datenverarbeitungen identifizieren
- Verzeichnis gemäß Vorlage erstellen
- Technische und organisatorische Maßnahmen dokumentieren
- Regelmäßig prüfen und aktualisieren
- Als Nachweis für Audits bereitstellen
Verzeichnis Verarbeitung Schweiz unterstützt Unternehmen dabei, DSG/GDPR-konform zu dokumentieren und Risiken zu minimieren.