This website requires Javascript for some parts to function propertly. Your experience may vary.

Verarbeitungstätigkeiten | Verzeichnis | DSGVO-Software

Verarbeitungstätigkeiten

Das Verzeichnis der Verarbeitungstätigkeiten nach Art. 30 Abs. 1 DSGVO stellt einen zentralen Punkt für die Pflege Ihrer Datenschutz-Dokumentation dar. Die Verarbeitungstätigkeiten stehen in preeco | datenschutz mit den Datenverarbeitungssystemen, den Informationspflichten oder den Datenschutz-Folgenabschätzungen intelligent in Beziehung zueinander. Ebenso können Sie die Verarbeitungstätigkeiten direkt bei Betroffenenanfragen angeben und so einen schnellen Überblick über betroffene Systeme erhalten.

Voraussetzungen

Bedienoberfläche

Unter Allgemein > Bedienoberfläche erhalten Sie nützliche Hinweise zum Umgang mit der Bedienoberfläche in preeco | datenschutz und informationssicherheit.

Umgang mit Dokumenten

Unter Allgemein > Umgang mit Dokumenten erhalten Sie nützliche Hinweise zum Umgang mit den Dokumenten in preeco | datenschutz und informationssicherheit.

Übersicht über alle Verarbeitungstätigkeiten

Wählen Sie im Hauptmenü die Verarbeitungstätigkeit aus, gelangen Sie zunächst in die Übersicht. In dieser sehen Sie folgende Informationen tabellarisch ein:

  • Status der Verarbeitungstätigkeit
  • Bezeichnung der Verarbeitungstätigkeit
  • Zugeordnete Organisationseinheiten
  • Status der für eine Verarbeitungstätigkeit erstellten Informationspflicht
  • Status der Verträge für eingetragene Datenempfänger/-lieferanten
  • Erfassung Verarbeitungstätigkeit in einer oder mehreren Löschklassen
  • Tags des Dokuments
  • Download-Funtion mit den Dateiformaten PDF, DOCX und XLSX

Verzeichnis der Verarbeitungstätigkeiten exportieren

Das gesamte Verzeichnis der Verarbeitungstätigkeiten finden Sie unter Verzeichnis herunterladen.
Legen Sie anschließend fest, für welches Unternehmen / Behörde Sie ein Verzeichnis erstellen möchten.
Sie können das Verzeichnis im Dateiformat PDF, DOCX oder XLSX herunterladen.
Letztlich müssen Sie eine Auswahl, der im Verzeichnis zu erfassenden Verarbeitungstätigkeiten, nach Status treffen. Setzen Sie entsprechende Haken für Neu, in Bearbeitung, Freigegeben oder Archiviert.
Abschließend führen Sie durch betätigen des Button Download den Prozess durch.

Inhalte einer Verarbeitungstätigkeit

Öffnen Sie ein Dokument in der Lese-Ansicht und klicken Sie auf den Button Bearbeiten rechts oben, um in die Bearbeiten-Ansicht zu gelangen.

Hier sehen Sie links ein Inhaltsverzeichnis, das Ihr Dokument in prägnante Kapitel untergliedert. So sehen Sie immer, wo Sie sich befinden und können per Klick auf das gewünschte Thema gezielt zu den Inhalten springen.

Mittig in der Bearbeiten-Ansicht finden Sie das Formular, über welches Sie das Dokument inhaltlich füllen können. Das Formulare ist für die entsprechenden Zwecke vorstrukturiert. Für eine effiziente Eintragung der relevanten Informationen stehen Ihnen zahlreiche Textbausteine zur Verfügung. Textbausteine können Sie jederzeit ändern, neu anlegen oder löschen. Um einen Textbaustein aus der Bearbeiten-Ansicht heraus neu anzulegen, wählen Sie den Neu Button rechts neben dem Eingabefeld. Um einen Textbaustein zu editieren, wählen Sie diesen zunächst aus und klicken anschließend auf den Stift Button.

Bitte beachten Sie, dass je nach Ihren Rechten im System der Textbaustein ggf. nicht für Sie zur Bearbeitung freigegeben ist. In solchen Fällen können Sie den Textbaustein über das Icon Duplizieren für Ihr Unternehmen übertragen und anschließend wie gewünscht abändern.

Auf der rechten Seite finden Sie die Seitenleiste mit zahlreichen Informationen und Funktionen, die sich auf Ihr geöffnetes Dokument beziehen.

In der oberen rechten Ecke, neben dem 3-Punkte-Menü und Speichern, werden Ihnen gleichzeitige Bearbeiter des Dokuments angezeigt. Diese können Sie anhand der Initialen identifizieren. Um Datenverluste zu vermeiden, sollten Sie zu weiteren Bearbeitern Kontakt aufnehmen, da nur die letzte Speicherung im System erfasst wird.

Die inhaltlichen Anforderungen an eine Verarbeitungstätigkeit sind in Art. 30 Abs. 1 DSGVO geregelt. Alle dort geforderten Angaben können in preeco | datenschutz eingetragen werden. Dabei unterstützen Sie die vorgegebene und/oder selbst angelegten Textbausteine und ein klar strukturiertes Formular.

Sollte dieser Button bei Ihnen nicht erscheinen, haben Sie vermutlich nicht die nötigen Rechte zur Bearbeitung von Ihrem Administrator erhalten.

Allgemeiner Teil in den Verarbeitungstätigkeiten

Die Angaben im Bereich Allgemein sind für die meisten Dokumente in preeco | datenschutz ähnlich.

Bezeichnung

Möglichst treffender Name für den Eintrag

Status

Wählen Sie den gewünschten Status für das Dokument. Nicht alle Status können manuell gewählt werden, sondern werden automatisch bei Durchführung bestimmter Prozesse gesetzt.

Tags

Tags können Sie hinterlegen, um die Wiederauffindbarkeit eines Dokuments zu gewährleisten. Die Tags können durch optional vergebene Stichworte über die Suche gefunden werden. Die von Ihnen gewählten Tags sind für alle Dokumente Ihres preeco | datenschutz Pakets wiederverwendbar.

Beobachter

Beobachter werden bei bestimmten Ereignissen, wie z.B. dem Freigeben des Dokuments, per E-Mail benachrichtigt. Die Art und Häufigkeit der Benachrichtigung hängt von den Zugriffsrechten und den Einstellungen des Benutzers unter Mein Profil > Meine Einstellungen > Benachrichtigungen ab.

Wählen Sie im Feld Beobachter die gewünschten Benutzer aus, um diese als Beobachter für das aktuelle Dokument hinzuzufügen.

Status vergeben

Tragen Sie im allgemeinen Bereich den Status Ihres Dokuments ein. Dem Dokument wird abhängig vom Status eine Ampelfarbe zugewiesen, sodass Sie den Stand Ihrer Dokumentation auch visuell erfassen können.

  • Neu (rot)
  • In Bearbeitung (gelb)
  • Freigegeben/Unterzeichnet (grün)
  • Archiviert (grau)

Der Status Neu gibt an, dass Sie Ihr Dokument grundsätzlich erstellt haben aber noch nicht aktiv daran arbeiten.

In Bearbeitung kennzeichnet Dokumente, an denen Sie bereits aktiv arbeiten, die Inhalte aber noch nicht final und auch nicht Freigegeben sind.

Wählen Sie Freigegeben aus, wenn Sie Ihr Dokument fertig bearbeitet haben und eine Revision erzeugen möchten. Eine Revision wird auch beim Unterzeichnen eines Vertrages automatisch erstellt.

Das Dokument ist nicht mehr für Ihre aktuelle Dokumentation relevant? Wählen Sie den Status Archiviert aus, um dies zu symbolisieren. Das Dokument bleibt dann nach wie vor im System gespeichert und bei Bedarf können Sie es wieder in Bearbeitung nehmen.

Zugehörigkeit der Verarbeitungstätigkeit

Wählen Sie, zu welchen Organisationseinheiten ein Dokument gehört. Diese Auswahl ist entscheidend für die Steuerung des Zugriffs durch Benutzer, deren Rollen und Rechte auf Organisationseinheiten beschränkt sein können.

Die Software trifft für Sie anhand des in der Navigation ausgewählten globalen Filters eine Vorauswahl für das Dokument.

Standard Rechtesystem

Im Standard Rechtesystem können Sie ein Dokument einem Unternehmen/Behörde oder einem Bereich zuordnen sowie beliebig vielen jeweils untergeordneten Abteilungen/Ämter. Bei der Zuordnung der Abteilungen/Ämter wird immer das übergeordnete Unternehmen/Behörde oder der übergeordnete Bereich automatisch mit ausgewählt. Über die Auswahl Alle Organisationseinheiten weisen Sie das Dokument entsprechend allen im Paket erfassten Organisationseinheiten zu.

Erweiteres Rechtesystem

Im Erweiterten Rechtesystem können Sie das Dokument auch feingranular den betreffenden Organisationseinheiten aus Unternehmen/Behörden, Bereichen und Abteilungen/Ämter einzeln zuordnen und eine beliebige Zuweisung vornehmen. Über den Alle-Schalter wählen Sie alle untergeordneten Organisationseinheiten der übergeordneten Organisationseinheit aus.

Hinweis zu den Benutzerrechten

Im Standard Rechtesystem muss der Benutzer in seiner Zugehörigkeit dem zugewiesenen Unternehmen/Behörde bzw. dem zugewiesenen Bereich des Dokuments gehören, um entsprechend seine Benutzerrechte der Funktion anwenden zu können. Die Abteilungen/Ämter werden bei der Rechteprüfung im Standard Rechtesystem nicht beachtet und dienen Ihrer internen Zuordnung.

Im Erweiterten Rechtesystem muss der Benutzer in seiner Zugehörigkeit für die in den Benutzerrechten erteilte Bearbeitung mindestens allen dem Dokument zugewiesenen Organisationseinheiten angehören. Falls er dies nicht erfüllt und nicht allen zugewiesenen Organisationseinheiten des Dokuments angehört, aber mindestens einer, kann er das Dokument zumindest lesen.

Verfahrensakte in den Verarbeitungstätigkeiten

Falls zu Ihrer Verarbeitungstätigkeit eine anderweitige (Papier-)Akte existieren sollte, können Sie hier den Standort und das Aktenzeichen angeben. Diese Angaben sind systemintern und tauchen nicht in dem generierten Dokument auf.

Zuständigkeiten in den Verarbeitungstätigkeiten

Tragen Sie hier die Ansprechpartner für die Verarbeitungstätigkeit ein. Sie können zwischen Ansprechpartner für fachliche und technische Themen unterscheiden. Ebenso steht es Ihnen frei, Vertreter anzugeben oder weitere Ansprechpartner zu benennen.

Durch Klick auf das Neu Icon können Sie einen weiteren Ansprechpartner hinzufügen.

Inhalte einer Verarbeitungstätigkeit

Um Informationen zur Verarbeitungstätigkeit vorzunehmen, beginnen Sie mit der Angabe des Datums, ab dem die Verarbeitungstätigkeit eingesetzt werden soll oder eingesetzt wird. Die weiteren Angaben erledigen Sie mit Hilfe der Textbausteine schnell und einfach.

Die verarbeiteten Datenkategorien können Sie an dieser Stelle wählen und/oder aus den weiter unten im Dokument angegebenen Datenverarbeitungssystemen automatisch übernehmen bzw. ergänzen lassen.

Schutzmaßnahmen in den Verarbeitungstätigkeiten

Unter dem Punkt Schutzmaßnahmen können Sie über ein Auswahlfeld auf bestehende Dokumente der technischen und organisatrorischen Maßnahmen verweisen und dadurch eine Beziehung zwischen den Dokumenten herstellen.

Darüber hinaus können Sie hier weitere Maßnahmen über ein Freitextfeld notieren.

Datenverarbeitungssystem und Datenfelder der Verarbeitungstätigkeit

Legen Sie in diesem Bereich fest, welche Datenfelder in der Verarbeitungstätigkeit verwendet werden. Die Auswahl zeigt Ihnen die in den Datenverarbeitungssystemen angelegten Datenfelder des Unternehmens an, welche auch bei der Verarbeitungstätigkeit im Bereich Allgemein ausgewählt wurden.

Warum Datenverarbeitungssysteme in den Verarbeitungstätigkeiten dokumentieren?

Durch die Dokumentation der Datenverarbeitungssysteme erhalten Sie einen schnellen Überblick darüber, wo in Ihrem Unternehmen Datenfelder gespeichert und verarbeitet werden. Darüber hinaus können Sie bei Betroffenenanfragen auch sehen, in welchen Systemen potenziell Daten der betroffenen Person zu finden sind.

Datenverarbeitungssysteme vor oder zeitgleich mit den Verarbeitungstätigkeiten dokumentieren

Sie können bestimmte Datenfelder automatisiert in eine Verarbeitungstätigkeit übernehmen, wenn Sie zuvor die Datenverarbeitungssysteme dokumentieren. Die Dokumentation der Datenverarbeitungssysteme ist optional, kann aber den Überblick über den Datenfluss in einem Unternehmen immens erhöhen und wird empfohlen.

Datenempfänger/ -lieferanten in den Verarbeitungstätigkeiten

Legen Sie Datenempfänger/-lieferanten der Verarbeitungstätigkeit über Neu an.
Sie können über das 3-Punkte-Menü vorhandene Kontakte laden, neue Datenempfänger hinzufügen oder überflüssige Datenempfänger entfernen.
Treffen Sie eine Auswahl der Art der Datenempfänger/-lieferanten. Diese Auswahl muss mit der Rolle der Vertragspartner der zu verknüpfenden Verträge übereinstimmen.
Ergänzen Sie anschließend die persönlichen Daten der Empfänger von Daten im Rahmen Ihrer Verarbeitungstätigkeit. Geben Sie die Datenkategorie sowie den Zweck des Datenaustausches an.
In der Übersicht der Verarbeitungstätigkeiten wird Ihnen das Vorhandensein und der Status eines verknüpften Vertrags in der Spalte Verträge angezeigt. In der Lese-Ansicht können Sie ebenfalls den Vertrag und Status einsehen.

Entscheiden Sie darüber, ob die Datenempfänger/-lieferanten im Dokument angezeigt werden sollen. Diese Auswahl können Sie durch einen Haken unter Anzeige bei Im Dokument anzeigen treffen. Sollten Sie die Art des Datenempfängers/-lieferanten als Verantwortlicher gesetzt haben, besteht diese Option nicht. Diese werden automatisch im Dokument hinterlegt.

Werden Datenempfänger/-lieferanten nicht in das generierte Dokument eingetragen, so dienen Sie der internen Dokumentation und Organisation.

Verknüpfung zwischen Auftragsverarbeitungsvertrag und Verarbeitungstätigkeit überprüfen

Prüfen Sie, ob die Art der Datenempfänger/-lieferanten in der Verarbeitungstätigkeit mit der Rolle der Vertragspartner der zu verknüpfenden Verträge zur Auftragsverarbeitung sowie den Verträgen zur Gemeinsamen Verantwortlichkeit übereinstimmen. Bedeutet, wenn Sie eine Verarbeitungstätigkeit mit den Datenempfänger/-lieferanten in der Art Auftragsverarbeiter pflegen, dann wird die Verknüpfung zum Auftragsverarbeitungsvertrag nur erzeugt, wenn dort die Rolle Auftragsverarbeiter für den Vertragspartner hinterlegt ist. Dies gilt in beide Richtungen.

Schwellwert-Analyse in den Verarbeitungstätigkeiten

Die Dokumentation Ihrer Verarbeitungstätigkeiten als Verantwortlicher können Sie in preeco | datenschutz mit der sogenannten Schwellwert-Analyse abschließen. Hier können Sie mit Hilfe von risikoreduzierenden Aspekten und risikoerhöhenden Aspekten eine erste Einschätzung zur Notwendigkeit der Erstellung einer Datenschutz-Folgenabschätzung abgeben.

Freigeben und Erzeugen einer Revision für Verarbeitungstätigkeiten

Eine Revision wird immer dann erstellt, wenn das Dokument im Status Freigegeben abgespeichert wird. Darüber hinaus gibt es einen zusätzlichen Button, der Ihnen die Möglichkeit zum Freigeben eröffnet.

Wählen Sie in der Übersicht das Dokument aus, das Sie freigeben wollen. Klicken Sie oben rechts auf den Freigeben Button. Ist das Dokument bereits freigegeben, steht Ihnen diese Option nicht mehr zur Verfügung und der Button verschwindet. Möchten Sie den Status Freigegeben wieder aufheben, editieren Sie dazu den Status des Dokuments wie gewohnt in der Bearbeiten-Ansicht im Teil Allgemein.

Die Revisionen dienen der besseren Nachvollziehbarkeit Ihres Datenschutzmanagements. Die Revision ist kein Dokument im Abrechnungssinn und kann beliebig oft erzeugt werden. So können Sie chronologisch Änderungen an Ihrem Dokument nachvollziehen.

Verknüpfen der Verarbeitungstätigkeiten mit anderen Dokumenten

In Verarbeitungstätigkeiten verweisen Sie in der Regel in den Schutzmaßnahmen auf Dokumente der technischen und organisatorischen Maßnahmen.
Ebenso geben Sie im Bereich Datenverarbeitungssysteme und Datenfelder an, welche Datenverarbeitungssysteme verwendet werden. So können Sie automatisiert Daten in eine Verarbeitungstätigkeit übernehmen.

Durch die Angabe von Datenempfänger/-lieferanten können Sie darüber hinaus einen Bezug zu Verträgen zur Auftragsverarbeitung oder auch zu Verträgen zur Gemeinsamen Verantwortlichkeit herstellen.
Überprüfen Sie stets, welche Art und Rolle den verknüpften Dokumenten zugeteilt wurde. Eine Verknüpfung kann nur bei gleicher Art und Rolle erfolgen. Diese Auswahl treffen Sie in der Art der Datenempfänger/-lieferanten sowie in der Rolle im Allgemeinen Teil. Sofern diese mit der den Verträgen zur Auftragsverarbeitung oder den Verträgen zur Gemeinsamen Verantwortlichkeit zugeordneten Rollen übereinstimmen, werden Ihnen diese und deren Status in der Übersicht der Verarbeitungstätigkeiten in der Spalte Verträge sowie in der Lese-Ansicht unter Datenempfänger/-lieferanten angezeigt.
Der Status Fehlend ist solange aktiv, bis der Vertrag in den Status Zur Unterschrift vorliegend wechselt und Freigeben ausgelöst wurde.
Beispielhaft bedeutet die Verknüpfung der Verarbeitungstätigkeit, dass wenn Sie in der Rolle Verantwortlicher sind, so muss auch im Vertrag zur Auftragsverarbeitung oder im Vertrag zur Gemeinsamen Verantwortlichkeit die Rolle Verantwortlicher ausgewählt sein. Somit nimmt der Datenempfänger/-lieferant in der Verarbeitungstätigkeit die Art Auftragsverarbeiter sowie im Vertrag zur Auftragsverarbeitung oder Gemeinsamen Verantwortlichkeit als Vertragspartner ebenfalls die Art Auftragsverarbeiter ein.

Darüber hinaus können Verarbeitungstätigkeiten als Basis für Informationspflichten dienen. Der Bezug zur Verarbeitungstätigkeit wird in der Informationspflicht hinterlegt und ist in der Übersicht der Verarbeitungstätigkeiten in der Spalte Inf-Pflichten einzusehen.

Zudem können Verarbeitungstätigkeiten auch mit Betroffenenanfragen in Beziehung gesetzt werden, um hier eine Übersicht darüber zu erhalten, mit welchen Verarbeitungstätigkeiten und damit Datenverarbeitungssystemen eine betroffene Person potenziell in Kontakt kam.

Für Verarbeitungstätigkeiten können auch Löschklassen der Löschkonzepte hinterlegt werden. Sofern dies durch Sie erfolgt ist, wird Ihnen in der Übersicht in der Spalte Löschklasse der Bezug zum Löschkonzept aufgezeigt.

In der Lese-Ansicht einer Verarbeitungstätigkeit können Sie im Bereich Verwendung folgende verknüpfte Dokumente einsehen:

  • Informationspflichten
  • Löschregeln
  • Verträge zur Auftragsverarbeitung
  • Verträge zur Gemeinsamen Verantwortlichkeit

In diese Dokumente können Sie direkt mit entsprechendem Klick springen.

Schritt für Schritt Verknüpfung

Informationspflichten

Informationspflichten > aus Übersicht wählen > Bearbeiten > Bezug auf Verarbeitungstätigkeit

Verträge

Verarbeitungstätigkeiten > Bearbeiten > Datenempfänger/-lieferanten > Neu > Art > Kontakt hinterlegen

Bedingungen:

  • Rolle ≠ Art Datenempfänger/-lieferanten
  • Datenempfänger/-lieferant = Vertragspartner Vertrag zur Auftragsverarbeitung oder Vertrag zur Gemeinsamen Verantwortlichkeit
  • Rolle Vertrag zur Auftragsverarbeitung oder Vertrag zur Gemeinsamen Veranwortlichkeit = Rolle in der Verarbeitungstätigkeit
  • Rolle der Vertragspartner im Vertrag zur Auftragsverarbeitung oder Gemeinsamen Verantwortlichkeit = Art des Datenempfänger/-lieferanten
  • Status Fehlend ändert sich ab Freigegeben und Zur Unterschrift vorliegend

Löschklassen

Löschkonzepte > aus Übersicht wählen > Löschklassen > Neu/Bearbeiten > Verarbeitungstätigkeiten

Die Inhalte dieser Seite und der beschriebenen Software unterliegen stetiger Weiterentwicklung. Für die Richtigkeit wird keine Gewähr übernommen.