Verarbeitungstätigkeiten

  1. Übersicht über alle Verarbeitungstätigkeiten
  2. Verzeichnis der Verarbeitungstätigkeiten exportieren
  3. Inhalte einer Verarbeitungstätigkeit
  4. Allgemeiner Teil in den Verarbeitungstätigkeiten
  5. Verfahrensakte in den Verarbeitungstätigkeiten
  6. Zuständigkeiten in den Verarbeitungstätigkeiten
  7. Inhalte einer Verarbeitungstätigkeit
  8. Schutzmaßnahmen in den Verarbeitungstätigkeiten
  9. Datenverarbeitungssystem und Datenfelder der Verarbeitungstätigkeit
  10. Datenempfänger/ -lieferanten in den Verarbeitungstätigkeiten
  11. Schwellwert-Analyse in den Verarbeitungstätigkeiten
  12. Freigeben und Erzeugen einer Revision für Verarbeitungstätigkeiten
  13. Verknüpfen der Verarbeitungstätigkeiten mit anderen Dokumenten

Das Verzeichnis der Verarbeitungstätigkeiten nach Art. 30 DSGVO stellt einen zentralen Punkt für die Pflege Ihrer Datenschutz-Dokumentation dar. Die Verarbeitungstätigkeiten stehen in preeco | datenschutz und preeco | informationssicherheit mit den Datenverarbeitungssystemen, den Informationspflichten oder den Datenschutz-Folgenabschätzungen intelligent in Beziehung zueinander. Ebenso können Sie die Verarbeitungstätigkeiten direkt bei Betroffenenanfragen angeben und so einen schnellen Überblick über betroffene Systeme erhalten.

Voraussetzungen

Bedienoberfläche

Unter Allgemein > Bedienoberfläche erhalten Sie nützliche Hinweise zum Umgang mit der Bedienoberfläche in preeco | datenschutz und preeco | informationssicherheit.

Umgang mit Dokumenten

Unter Allgemein > Umgang mit Dokumenten erhalten Sie nützliche Hinweise zum Umgang mit den Dokumenten in preeco | datenschutz und preeco | informationssicherheit.

Übersicht über alle Verarbeitungstätigkeiten

Wählen Sie im Hauptmenü die Verarbeitungstätigkeit aus, gelangen Sie zunächst in die Übersicht. In dieser sehen Sie folgende Informationen tabellarisch ein:

  • Status der Verarbeitungstätigkeit
  • Bezeichnung der Verarbeitungstätigkeit
  • Zugeordnetes Unternehmen / Behörde
  • Zugeordnete Abteilungen / Ämter
  • Rolle der Verarbeitung
  • Status der für eine Verarbeitungstätigkeit erstellten Informationspflicht
  • Status der Verträge für eingetragene Datenempfänger/-lieferanten, falls diese Verantwortlicher, Auftragsverarbeiter oder gemeinsame Verantwortliche sind
  • Erfassung Verarbeitungstätigkeit in einer oder mehreren Löschklassen
  • Tags des Dokuments
  • Download-Funtion mit den Dateiformaten PDF, DOCX und XLSX

Verzeichnis der Verarbeitungstätigkeiten exportieren

Das gesamte Verzeichnis der Verarbeitungstätigkeiten finden Sie unter Verzeichnis herunterladen.
Legen Sie anschließend fest, für welches Unternehmen / Behörde Sie ein Verzeichnis erstellen möchten.
Sie können das Verzeichnis im Dateiformat PDF, DOCX oder XLSX herunterladen.
Zudem können Sie das Verzeichnis nach der Rolle der Verarbeitung filtern. Hier besteht Ihre Auswahlmöglichkeit zwischen der Verarbeitung als Verantwortlicher oder der Verarbeitung als Auftragsverarbeiter.
Letztlich müssen Sie eine Auswahl, der im Verzeichnis zu erfassenden Verarbeitungstätigkeiten, nach Status treffen. Setzen Sie entsprechende Haken für Neu, in Bearbeitung, Freigegeben oder Archiviert.
Abschließend führen Sie durch betätigen des Button Download den Prozess durch.

Inhalte einer Verarbeitungstätigkeit

Öffnen Sie ein Dokument in der Lese-Ansicht und klicken Sie auf den Button Bearbeiten rechts oben, um in die Bearbeiten-Ansicht zu gelangen.

Hier sehen Sie links ein Inhaltsverzeichnis, das Ihr Dokument in prägnante Kapitel untergliedert. So sehen Sie immer, wo Sie sich befinden und können per Klick auf das gewünschte Thema gezielt zu den Inhalten springen.

Mittig in der Bearbeiten-Ansicht finden Sie das Formular, über welches Sie das Dokument inhaltlich füllen können. Das Formulare ist für die entsprechenden Zwecke vorstrukturiert. Für eine effiziente Eintragung der relevanten Informationen stehen Ihnen zahlreiche Textbausteine zur Verfügung. Textbausteine können Sie jederzeit ändern, neu anlegen oder löschen. Um einen Textbaustein aus der Bearbeiten-Ansicht heraus neu anzulegen, wählen Sie den Neu Button rechts neben dem Eingabefeld. Um einen Textbaustein zu editieren, wählen Sie diesen zunächst aus und klicken anschließend auf den Stift Button.

Bitte beachten Sie, dass je nach Ihren Rechten im System der Textbaustein ggf. nicht für Sie zur Bearbeitung freigegeben ist. In solchen Fällen können Sie den Textbaustein über das Icon Duplizieren für Ihr Unternehmen übertragen und anschließend wie gewünscht abändern.

Auf der rechten Seite finden Sie die Seitenleiste mit zahlreichen Informationen und Funktionen, die sich auf Ihr geöffnetes Dokument beziehen.

In der oberen rechten Ecke, neben dem 3-Punkte-Menü und Speichern, werden Ihnen gleichzeitige Bearbeiter des Dokuments angezeigt. Diese können Sie anhand der Initialen identifizieren. Um Datenverluste zu vermeiden, sollten Sie zu weiteren Bearbeitern Kontakt aufnehmen, da nur die letzte Speicherung im System erfasst wird.

Die inhaltlichen Anforderungen an eine Verarbeitungstätigkeit sind in Art. 30 DSGVO geregelt. Alle dort geforderten Angaben können in preeco eingetragen werden. Dabei unterstützen Sie die vorgegebene und/oder selbst angelegten Textbausteine und ein klar strukturiertes Formular.

Sollte dieser Button bei Ihnen nicht erscheinen, haben Sie vermutlich nicht die nötigen Rechte zur Bearbeitung von Ihrem Administrator erhalten.

Allgemeiner Teil in den Verarbeitungstätigkeiten

Die Angaben im Bereich Allgemein sind für die meisten Dokumente in preeco | datenschutz und preeco | informationssicherheit ähnlich.

Bezeichnung

Möglichst treffender Name für den Eintrag

Status

Wählen Sie den gewünschten Status für das Dokument. Nicht alle Status können manuell gewählt werden, sondern werden automatisch bei Durchführung bestimmter Prozesse gesetzt.

Zugehörigkeit zu Unternehmen / Behörde

Wählen Sie bitte, zu welchen Unternehmen ein Dokument gehört. Diese Auswahl ist entscheidend für die Steuerung des Zugriffs durch Benutzer, deren Rollen und Rechte auf Unternehmensebene beschränkt sein können.

Zugehörigkeit zu Abteilungen / Ämter

Wählen Sie bitte, zu welchen Abteilungen / Ämtern ein Dokument gehört. Diese Auswahl ist ebenfalls entscheidend für das Rollen- und Rechtesystem.

Rolle

Wählen Sie bitte, welche Rolle Sie in der Verarbeitungstätigkeit einnehmen. Sie können zwischen der Verarbeitung als Verantwortlicher und Verarbeitung als Auftragsverarbeiter entscheiden. Ihre Rolle hat Auswirkungen auf den zu beschreibenden Inhalt Ihrer Verarbeitungstätigkeit.

Tags

Tags können Sie hinterlegen, um die Wiederauffindbarkeit eines Dokuments zu gewährleisten. Die Tags können durch optional vergebene Stichworte über die Suche gefunden werden. Die von Ihnen gewählten Tags sind für alle Dokumente Ihres preeco | datenschutz und preeco | informationssicherheit Pakets wiederverwendbar.

Beobachter

Beobachter werden bei bestimmten Ereignissen, wie z.B. dem Freigeben des Dokuments, per E-Mail benachrichtigt. Die Art und Häufigkeit der Benachrichtigung hängt von den Zugriffsrechten und den Einstellungen des Benutzers unter Mein Profil > Meine Einstellungen > Benachrichtigungen ab.

Wählen Sie im Feld Beobachter die gewünschten Benutzer aus, um diese als Beobachter für das aktuelle Dokument hinzuzufügen.

Status vergeben

Tragen Sie im allgemeinen Bereich den Status Ihres Dokuments ein. Dem Dokument wird abhängig vom Status eine Ampelfarbe zugewiesen, sodass Sie den Stand Ihrer Dokumentation auch visuell erfassen können.

  • Neu (rot)
  • In Bearbeitung (gelb)
  • Freigegeben/Unterzeichnet (grün)
  • Archiviert (grau)

Der Status Neu gibt an, dass Sie Ihr Dokument grundsätzlich erstellt haben aber noch nicht aktiv daran arbeiten.

In Bearbeitung kennzeichnet Dokumente, an denen Sie bereits aktiv arbeiten, die Inhalte aber noch nicht final und auch nicht Freigegeben sind.

Wählen Sie Freigegeben aus, wenn Sie Ihr Dokument fertig bearbeitet haben und eine Revision erzeugen möchten. Eine Revision wird auch beim Unterzeichnen eines Vertrages automatisch erstellt.

Das Dokument ist nicht mehr für Ihre aktuelle Dokumentation relevant? Wählen Sie den Status Archiviert aus, um dies zu symbolisieren. Das Dokument bleibt dann nach wie vor im System gespeichert und bei Bedarf können Sie es wieder in Bearbeitung nehmen.

Rolle festlegen

Verarbeitung als Auftragsverarbeiter

In Ihrer Rolle der Verarbeitung als Auftragsverarbeiter entfallen für Sie folgende Angaben im Dokument:

  • Zweck der Verarbeitung
  • Rechtsgrundlage
  • Berechtigte Interessen
  • Datenquelle
  • Datenkategorie
  • Betroffene Personen
  • Empfänger innerhalb des Unternehmens / der Behörde
  • Externe Empfänger innerhalb der EU
  • Externe Empfänger außerhalb der EU
  • Zugriffsberechtigte Personen/Personengruppen
  • Regelfristen für die Löschung
  • Schwellwert-Analyse

In Ihrer Rolle der Verarbeitung als Auftragsverarbeiter kommen für Sie folgende Angaben im Dokument hinzu:

  • Kategorie der Verarbeitung
  • Datenempfänger / -lieferanten

Verarbeitung als Verantwortlicher

In Ihrer Rolle der Verarbeitung als Verantwortlicher werden die bei der Verarbeitung als Auftragsverarbeiter entfallen Angaben benötigt. Angaben zur Kategorie der Verarbeitung müssen nicht gemacht werden. Angaben zu Datenempfänger / -lieferanten bestehen wie auch bei der Verarbeitung als Auftragsverarbeiter.

Verfahrensakte in den Verarbeitungstätigkeiten

Falls zu Ihrer Verarbeitungstätigkeit eine anderweitige (Papier-)Akte existieren sollte, können Sie hier den Standort und das Aktenzeichen angeben. Diese Angaben sind systemintern und tauchen nicht in dem generierten Dokument auf.

Zuständigkeiten in den Verarbeitungstätigkeiten

Tragen Sie hier die Ansprechpartner für die Verarbeitungstätigkeit ein. Sie können zwischen Ansprechpartner für fachliche und technische Themen unterscheiden. Ebenso steht es Ihnen frei, Vertreter anzugeben oder weitere Ansprechpartner zu benennen.

Durch Klick auf das Neu Icon können Sie einen weiteren Ansprechpartner hinzufügen.

Inhalte einer Verarbeitungstätigkeit

Um Informationen zur Verarbeitungstätigkeit vorzunehmen, beginnen Sie mit der Angabe des Datums, ab dem die Verarbeitungstätigkeit eingesetzt werden soll oder eingesetzt wird. Die weiteren Angaben erledigen Sie mit Hilfe der Textbausteine schnell und einfach.

Die verarbeiteten Datenkategorien können Sie an dieser Stelle wählen und/oder aus den weiter unten im Dokument angegebenen Datenverarbeitungssystemen automatisch übernehmen bzw. ergänzen lassen.

Schutzmaßnahmen in den Verarbeitungstätigkeiten

Unter dem Punkt Schutzmaßnahmen können Sie über ein Auswahlfeld auf bestehende Dokumente der technischen und organisatrorischen Maßnahmen verweisen und dadurch eine Beziehung zwischen den Dokumenten herstellen.

Darüber hinaus können Sie hier weitere Maßnahmen über ein Freitextfeld notieren.

Datenverarbeitungssystem und Datenfelder der Verarbeitungstätigkeit

Legen Sie in diesem Bereich fest, welche Datenfelder in der Verarbeitungstätigkeit verwendet werden. Die Auswahl zeigt Ihnen die in den Datenverarbeitungssystemen angelegten Datenfelder des Unternehmens an, welche auch bei der Verarbeitungstätigkeit im Bereich Allgemein ausgewählt wurden.

Warum Datenverarbeitungssysteme in den Verarbeitungstätigkeiten dokumentieren?

Durch die Dokumentation der Datenverarbeitungssysteme erhalten Sie einen schnellen Überblick darüber, wo in Ihrem Unternehmen Datenfelder gespeichert und verarbeitet werden. Darüber hinaus können Sie bei Betroffenenanfragen auch sehen, in welchen Systemen potenziell Daten der betroffenen Person zu finden sind.

Datenverarbeitungssysteme vor oder zeitgleich mit den Verarbeitungstätigkeiten dokumentieren

Sie können bestimmte Datenfelder automatisiert in eine Verarbeitungstätigkeit übernehmen, wenn Sie zuvor die Datenverarbeitungssysteme dokumentieren. Die Dokumentation der Datenverarbeitungssysteme ist optional, kann aber den Überblick über den Datenfluss in einem Unternehmen immens erhöhen und wird empfohlen.

Datenempfänger/ -lieferanten in den Verarbeitungstätigkeiten

Legen Sie Datenempfänger/-lieferanten der Verarbeitungstätigkeit über Neu an.
Sie können über das 3-Punkte-Menü vorhandene Kontakte laden, neue Datenempfänger hinzufügen oder überflüssige Datenempfänger entfernen.
Treffen Sie eine Auswahl der Art der Datenempfänger/-lieferanten. Diese Auswahl muss mit der Rolle der Vertragspartner der zu verknüpfenden Verträge übereinstimmen.
Ergänzen Sie anschließend die persönlichen Daten der Empfänger von Daten im Rahmen Ihrer Verarbeitungstätigkeit. Geben Sie die Datenkategorie sowie den Zweck des Datenaustausches an.
In der Übersicht der Verarbeitungstätigkeiten wird Ihnen das Vorhandensein und der Status eines verknüpften Vertrags in der Spalte Verträge angezeigt. In der Lese-Ansicht können Sie ebenfalls den Vertrag und Status einsehen.

Entscheiden Sie darüber, ob die Datenempfänger/-lieferanten im Dokument angezeigt werden sollen. Diese Auswahl können Sie durch einen Haken unter Anzeige bei Im Dokument anzeigen treffen. Sollten Sie die Art des Datenempfängers/-lieferanten als Verantwortlicher gesetzt haben, besteht diese Option für Sie nicht. Diese werden automatisch im Dokument hinterlegt.

Werden Datenempfänger/-lieferanten nicht in das generierte Dokument eingetragen, so dienen Sie der internen Dokumentation und Organisation.

Verknüpfung zwischen Auftragsverarbeitungsvertrag und Verarbeitungstätigkeit überprüfen

Prüfen Sie, ob die Art der Datenempfänger/-lieferanten in der Verarbeitungstätigkeit mit der Rolle der Vertragspartner der zu verknüpfenden Verträge zur Auftragsverarbeitung sowie den Verträgen zur Gemeinsamen Verantwortlichkeit übereinstimmen. Bedeutet, wenn Sie eine Verarbeitungstätigkeit mit den Datenempfänger/-lieferanten in der Art Auftragsverarbeiter pflegen, dann wird die Verknüpfung zum Auftragsverarbeitungsvertrag nur erzeugt, wenn dort die Rolle Auftragsverarbeiter für den Vertragspartner hinterlegt ist. Dies gilt in beide Richtungen.

Schwellwert-Analyse in den Verarbeitungstätigkeiten

Die Dokumentation Ihrer Verarbeitungstätigkeiten als Verantwortlicher können Sie in preeco | datenschutz und preeco | informationssicherheit mit der sogenannten Schwellwert-Analyse abschließen. Hier können Sie mit Hilfe von risikoreduzierenden Aspekten und risikoerhöhenden Aspekten eine erste Einschätzung zur Notwendigkeit der Erstellung einer Datenschutz-Folgenabschätzung abgeben.

Freigeben und Erzeugen einer Revision für Verarbeitungstätigkeiten

Eine Revision wird immer dann erstellt, wenn das Dokument im Status Freigegeben abgespeichert wird. Darüber hinaus gibt es einen zusätzlichen Button, der Ihnen die Möglichkeit zum Freigeben eröffnet.

Wählen Sie in der Übersicht das Dokument aus, das Sie freigeben wollen. Klicken Sie oben rechts auf den Freigeben Button. Ist das Dokument bereits freigegeben, steht Ihnen diese Option nicht mehr zur Verfügung und der Button verschwindet. Möchten Sie den Status Freigegeben wieder aufheben, editieren Sie dazu den Status des Dokuments wie gewohnt in der Bearbeiten-Ansicht im Teil Allgemein.

Die Revisionen dienen der besseren Nachvollziehbarkeit Ihres Datenschutzmanagements. Die Revision ist kein Dokument im Abrechnungssinn und kann beliebig oft erzeugt werden. So können Sie chronologisch Änderungen an Ihrem Dokument nachvollziehen.

Verknüpfen der Verarbeitungstätigkeiten mit anderen Dokumenten

In Verarbeitungstätigkeiten verweisen Sie in der Regel in den Schutzmaßnahmen auf Dokumente der technischen und organisatorischen Maßnahmen.
Ebenso geben Sie im Bereich Datenverarbeitungssysteme und Datenfelder an, welche Datenverarbeitungssysteme verwendet werden. So können Sie automatisiert Daten in eine Verarbeitungstätigkeit übernehmen.

Durch die Angabe von Datenempfänger/-lieferanten können Sie darüber hinaus einen Bezug zu Verträgen zur Auftragsverarbeitung oder auch zu Verträgen zur Gemeinsamen Verantwortlichkeit herstellen.
Überprüfen Sie stets, welche Art und Rolle den verknüpften Dokumenten zugeteilt wurde. Eine Verknüpfung kann nur bei gleicher Art und Rolle erfolgen. Diese Auswahl treffen Sie in der Art der Datenempfänger/-lieferanten sowie in der Rolle im Allgemeinen Teil. Sofern diese mit der den Verträgen zur Auftragsverarbeitung oder den Verträgen zur Gemeinsamen Verantwortlichkeit zugeordneten Rollen übereinstimmen, werden Ihnen diese und deren Status in der Übersicht der Verarbeitungstätigkeiten in der Spalte Verträge sowie in der Lese-Ansicht unter Datenempfänger/-lieferanten angezeigt.
Der Status Fehlend ist solange aktiv, bis der Vertrag in den Status Zur Unterschrift vorliegend wechselt und Freigeben ausgelöst wurde.
Beispielhaft bedeutet die Verknüpfung der Verarbeitungstätigkeit, dass wenn Sie in der Rolle Verantwortlicher sind, so muss auch im Vertrag zur Auftragsverarbeitung oder im Vertrag zur Gemeinsamen Verantwortlichkeit die Rolle Verantwortlicher ausgewählt sein. Somit nimmt der Datenempfänger/-lieferant in der Verarbeitungstätigkeit die Art Auftragsverarbeiter sowie im Vertrag zur Auftragsverarbeitung oder Gemeinsamen Verantwortlichkeit als Vertragspartner ebenfalls die Art Auftragsverarbeiter ein.

Darüber hinaus können Verarbeitungstätigkeiten als Basis für Informationspflichten dienen. Der Bezug zur Verarbeitungstätigkeit wird in der Informationspflicht hinterlegt und ist in der Übersicht der Verarbeitungstätigkeiten in der Spalte Inf-Pflichten einzusehen.

Zudem können Verarbeitungstätigkeiten auch mit Betroffenenanfragen in Beziehung gesetzt werden, um hier eine Übersicht darüber zu erhalten, mit welchen Verarbeitungstätigkeiten und damit Datenverarbeitungssystemen eine betroffene Person potenziell in Kontakt kam.

Für Verarbeitungstätigkeiten können auch Löschklassen der Löschkonzepte hinterlegt werden. Sofern dies durch Sie erfolgt ist, wird Ihnen in der Übersicht in der Spalte Löschklasse der Bezug zum Löschkonzept aufgezeigt.

In der Lese-Ansicht einer Verarbeitungstätigkeit können Sie im Bereich Verwendung folgende verknüpfte Dokumente einsehen:

  • Informationspflichten
  • Löschregeln
  • Verträge zur Auftragsverarbeitung
  • Verträge zur Gemeinsamen Verantwortlichkeit

In diese Dokumente können Sie direkt mit entsprechendem Klick springen.

Schritt für Schritt Verknüpfung

Inf-Pflichten

Informationspflichten > aus Übersicht wählen > Bearbeiten > Bezug auf Verarbeitungstätigkeit

Verträge

Verarbeitungstätigkeiten > Bearbeiten > Datenempfänger/-lieferanten > Neu > Art > Kontakt hinterlegen

Bedingungen:

  • Rolle ≠ Art Datenempfänger/-lieferanten
  • Datenempfänger/-lieferant = Vertragspartner Vertrag zur Auftragsverarbeitung oder Vertrag zur Gemeinsamen Verantwortlichkeit
  • Rolle Vertrag zur Auftragsverarbeitung oder Vertrag zur Gemeinsamen Veranwortlichkeit = Rolle in der Verarbeitungstätigkeit
  • Rolle der Vertragspartner im Vertrag zur Auftragsverarbeitung oder Gemeinsamen Verantwortlichkeit = Art des Datenempfänger/-lieferanten
  • Status Fehlend ändert sich ab Freigegeben und Zur Unterschrift vorliegend

Löschklassen

Löschkonzepte > aus Übersicht wählen > Löschklassen > Neu/Bearbeiten > Verarbeitungstätigkeiten

Die Inhalte dieser Seite und der beschriebenen Software unterliegen stetiger Weiterentwicklung. Für die Richtigkeit wird keine Gewähr übernommen.
War dieser Artikel hilfreich?

Schade, dass dieser Artikel nicht hilfreich für Sie war.

Für Ihre offene Frage oder Ihr Feedback sind wir gerne unter support@preeco.de oder telefonisch unter +49 731 280 651 51 für Sie da.

Danke für Ihr Feedback.
Impressum Datenschutz Mehr zu preeco