1. eTrusted
  2. Legal Services
  3. DSGVO-Manager: Verarbeitungsverzeichnis erstellen

Wie erstelle ich ein Verarbeitungsverzeichnis?

Sobald du personenbezogene Daten erhebst, speicherst, bearbeitest, weiterleitest oder anderweitig verarbeitest, musst du ein Verarbeitungsverzeichnis führen. Das Verarbeitungsverzeichnis soll alle datenrelevanten Prozesse deiner Organisation abbilden und muss im Fall einer Kontrolle der Aufsichtsbehörde vorgelegt werden.

Mithilfe des DSGVO-Managers kannst du dein Verarbeitungsverzeichnis erstellen.

Wie erfasse ich meine Stammdaten?

Bevor du ein Verarbeitungsverzeichnis erstellst, musst du deine Stammdaten erfassen.

  1. In deinen Legal-Account einloggen.
  2. In der Hauptnavigation auf „DSGVO-Manager" (01_16x16.png) klicken. Anschließend auf „Jetzt zum DSGVO-Manager" (02_16x16.png) klicken. Der DSGVO-Manager erscheint.
    00_VVT_DE.png
  3. In der Hauptnavigation auf „Organisation" (01_16x16.png) klicken. Die Übersicht deiner Stammdaten erscheint. Im Bereich „Stammdaten" den „Namen" (02_16x16.png), die „Organisationsform" (03_16x16.png), die „E-Mail-Adresse" (04_16x16.png), die „Telefonnummer" (05_16x16.png), die „Adresse" (06_16x16.png) sowie das „Land" (07_16x16.png) deiner Organisation in die entsprechenden Felder eingeben. Den „Link zu deinem Impressum" (08_16x16.png) eingeben. Anschließend auf „Speichern" (09_16x16.png) klicken.
    01_VVT_DE.png
  4. Zum Bereich „Verantwortliche" scrollen. Den Namen (01_16x16.png), die E-Mail-Adresse (02_16x16.png) und die Telefonnummer (03_16x16.png) der verantwortlichen Person für die Datenverarbeitung in die entsprechenden Felder eingeben. Anschließend auf „Speichern" (04_16x16.png) klicken.
    02_VVT_DE.png
  5. Zum Bereich „Unternehmenstätigkeit" scrollen. Die Kerngeschäfte deiner Organisation in ein bis zwei Sätzen ins Feld „Beschreibung" (01_16x16.png) eingeben. Die Anzahl der Beschäftigten (02_16x16.png) in das entsprechende Feld eingeben und mithilfe des Dropdown-Menüs die Branche (03_16x16.png) deiner Organisation auswählen. Anschließend auf „Speichern" (04_16x16.png) klicken.
    03_VVT_DE.png
  6. Zum Bereich „Datenschutzaufsichtsbehörde und Datenschutzbeauftragter" scrollen. Mithilfe des Dropdown-Menüs die für deine Organisation zuständige „Aufsichtsbehörde" (01_16x16.png) auswählen. Anschließend auf „Speichern" (02_16x16.png) klicken.
  7. Hast du einen Datenschutzbeauftragten benannt? Dann die Daten der Person in die entsprechenden Felder im Bereich „Datenschutzbeauftragter" (03_16x16.png) eingeben. Anschließend auf „Speichern" (04_16x16.png) klicken.
    04_VVT_DE.png
  8. Zum Bereich „Logo, Farbe und Signatur" scrollen. Auf das Feld „Primärfarbe" (01_16x16.png) klicken, um eine Farbe für das Layout deines Verarbeitungsverzeichnisses auszuwählen. Eine „E-Mail-Signatur" (02_16x16.png) in das Feld eingeben. Auf „Logo ändern" (03_16x16.png) klicken, um das Logo deiner Organisation im JPG- oder PNG-Format hochzuladen. Anschließend auf „Speichern" (04_16x16.png) klicken.
    05_VVT_DE.png

Damit hast du deine Stammdaten erfolgreich erfasst und kannst mit der Erstellung deines Verarbeitungsverzeichnisses beginnen.

Wie füge ich eine Verarbeitungstätigkeit zum Verzeichnis hinzu?

Trusted Shops hat bereits zahlreiche Verarbeitungstätigkeiten beschrieben und als Vorlagen im DSGVO-Manager für dich bereitgestellt. Sofern eine der beschriebenen Verarbeitungstätigkeiten in deiner Organisation genutzt wird, musst du nur die Vorlage auswählen und zu deinem Verzeichnis hinzufügen. Dadurch sparst du nicht nur Zeit, sondern grenzt auch dein Risiko ein, da Trusted Shops die Haftung für die bereitgestellten Vorlagen übernimmt.

  1. In deinen Legal-Account einloggen.
  2. In der Hauptnavigation auf „DSGVO-Manager" (01_16x16.png) klicken. Anschließend auf „Jetzt zum DSGVO-Manager" (02_16x16.png) klicken. Der DSGVO-Manager erscheint.
    00_VVT_DE.png
  3. In der Hauptnavigation auf „Verarbeitungstätigkeiten" (01_16x16.png) klicken. Die Übersicht „Verzeichnis der Verarbeitungstätigkeiten" erscheint. Auf „+ Neuer Eintrag" (02_16x16.png) klicken.
    06_VVT_DE.png
  4. Ein Pop-up erscheint. Die gewünschte Vorlage im Dropdown-Menü „Vorlage kopieren" (01_16x16.png) auswählen. Anschließend auf „Speichern" (02_16x16.png) klicken.
    07_VVT_DE.png
  5. Die Übersicht der ausgewählten Verarbeitungstätigkeit erscheint. Soll die Verarbeitungstätigkeit automatisch aktualisiert werden, wenn Trusted Shops inhaltliche Änderungen an der Vorlage vornimmt? Dann den Schalter „Automatisch aktualisieren" aktivieren.
    08_VVT_DE.png
Innerhalb der Übersicht der Verarbeitungstätigkeit kannst du selbstverständlich Anpassungen vornehmen. Beachte, dass in diesem Fall die Funktion „Automatisch aktualisieren" deaktiviert wird.

Damit hast du erfolgreich eine Verarbeitungstätigkeit zu deinem Verarbeitungsverzeichnis hinzugefügt.

Wie legst du eine neue Verarbeitungstätigkeit an?

Fehlt eine in deiner Organisation genutzte Verarbeitungstätigkeit in den Vorlagen? In diesem Fall kannst du eigene Verarbeitungstätigkeiten im DSGVO-Manager anlegen.

  1. In deinen Legal-Account einloggen.
  2. In der Hauptnavigation auf „DSGVO-Manager" (01_16x16.png) klicken. Anschließend auf „Jetzt zum DSGVO-Manager" (02_16x16.png) klicken. Der DSGVO-Manager erscheint.
    00_VVT_DE.png
  3. In der Hauptnavigation auf „Verarbeitungstätigkeiten" (01_16x16.png) klicken. Die Übersicht „Verzeichnis der Verarbeitungstätigkeiten" erscheint. Auf „+ Neuer Eintrag" (02_16x16.png) klicken.
Alternativ kannst du deine Verarbeitungstätigkeiten auch mithilfe einer CSV-Datei importieren. Hierfür auf „CSV-Import" (03_16x16.png) klicken.

09_VVT_DE.png

  1. Ein Pop-up erscheint. Einen Namen für die Verarbeitungstätigkeit ins Feld „Bezeichnung" (01_16x16.png) eingeben. Anschließend auf „Speichern" (02_16x16.png) klicken.
    10_VVT_DE.png

Die Eingabemaske zur Erfassung der Verarbeitungstätigkeit erscheint. Innerhalb der Eingabemaske musst du nun alle Pflichtangaben ausfüllen. Die Pflichtangaben sind in der Eingabemaske mit einer kleinen 1 markiert.

Darüber hinaus kannst du ergänzende Angaben machen, die optional sind. Die ergänzenden Angaben sind mit einer kleinen 2 markiert.

Du kannst mithilfe der Eingabemaske Angaben in den folgenden Bereichen machen:

Die einzelnen Bereiche werden am linken Rand der Eingabemaske angezeigt. Alle Angaben, die vollständig hinterlegt wurden, werden mit einem grünen Haken gekennzeichnet. Angaben, deren Pflichtangaben vollständig sind, aber bei denen noch optionale Angaben fehlen, werden mit einem grünen Kreis gekennzeichnet. Angaben, die noch nicht hinterlegt wurden oder bei denen Pflichtangaben fehlen, werden mit einem roten Kreis gekennzeichnet.

11_VVT_DE.png

Grundangaben erfassen

In den Grundangaben hinterlegst du die Basisdaten deiner Verarbeitungstätigkeit. Innerhalb der Dropdown-Menüs kannst du entweder voreingestellte Einträge verwenden oder fehlende Einträge manuell ergänzen. Ergänzte Einträge werden automatisch in die Voreinstellungen übernommen.

  1. Die Übersicht „Grundangaben" (01_16x16.png) öffnen.
  2. Einen Namen für die Verarbeitungstätigkeit ins Feld „Bezeichnung" (02_16x16.png) eingeben. Die „Zwecke der Datenverarbeitung" (03_16x16.png) auswählen. Anschließend mithilfe des Dropdown-Menüs „Kreis/Kategorie betroffener Personengruppen" (04_16x16.png) die von der Verarbeitungstätigkeit betroffenen Personen auswählen.
  3. Die „Art der Daten/Datenkategorien" (05_16x16.png) auswählen. Anschließend mithilfe des Dropdown-Menüs „Besondere Datenkategorien" (06_16x16.png) auswählen, ob personenbezogene Date verarbeitet werden, die im Sinne von Art. 9 DSGVO besonders geschützt sind.
    12_VVT_DE.png
  4. Optional kannst du die Verarbeitungstätigkeit im Feld „Beschreibung" (01_16x16.png) näher erläutern. Zudem kannst du optional die „Art der Verarbeitung" (02_16x16.png) auswählen.
  5. Ergänzend kannst du zudem noch die „Quellen der Daten" (03_16x16.png) auswählen.
  6. Falls die Daten im Auftrag eines Auftraggebers oder in gemeinsamer Verantwortung verarbeitet werden oder eine automatisierte Entscheidungsfindung einschließlich Profiling stattfindet, die entsprechenden Kästchen (04_16x16.png) markieren.
  7. Auf „Speichern" (05_16x16.png) klicken.
    13_VVT_DE.png

Damit hast du die Grundangaben erfolgreich erfasst.

Empfänger innerhalb deiner Organisation erfassen

Die Empfänger innerhalb deiner Organisation zu erfassen, ist optional. Dennoch solltest du diese Informationen hinterlegen, damit der Datenfluss innerhalb deiner Organisation nachvollzogen werden kann.

  1. Die Übersicht „Empfänger intern" (01_16x16.png) öffnen.
  2. Mithilfe des Dropdown-Menüs „Empfänger intern" (02_16x16.png) auswählen, welche Abteilungen an der Verarbeitungstätigkeit beteiligt sind.
  3. Die „Verantwortliche Abteilung" (03_16x16.png) auswählen, die als Ansprechpartner zum Datenschutz für diese Verarbeitungstätigkeit fungiert.
  4. Auf „Speichern" (04_16x16.png) klicken.
    14_VVT_DE.png

Damit hast du die Empfänger innerhalb deiner Organisation erfolgreich erfasst.

Empfänger außerhalb deiner Organisation erfassen

Die Empfänger außerhalb deiner Organisation gehören zu den Pflichtangaben innerhalb des Verarbeitungsverzeichnisses. Damit kann der Datenfluss aus deiner Organisation heraus nachvollzogen werden.

  1. Die Übersicht „Empfänger extern" (01_16x16.png) öffnen. Auf „+ Dienstleister hinzufügen" (02_16x16.png) klicken.
    15_VVT_DE.png
  2. Ein Pop-up erscheint. Einen „Dienstleister" (01_16x16.png) auswählen. Anschließend auf „Speichern" (02_16x16.png) klicken.
In diesem Artikel erklären wir dir, wie du einen Dienstleister im DSGVO-Manager anlegst: Wie lege ich einen Dienstleister im DSGVO-Manager an?

16_VVT_DE.png

  1. Das Pop-up schließt sich. Auswählen, ob in diesem Fall eine „Auftragsverarbeitung" (01_16x16.png) vorliegt. Anschließend auf „Speichern" (02_16x16.png) klicken.
    17_VVT_DE.png
  2. Mithilfe des Dropdown-Menüs „Übermittlung/Offenlegung gegenüber Dritten" (01_16x16.png) auswählen, gegenüber welchen Dritten die Daten gegebenenfalls offengelegt werden. Anschließend auf „Speichern" (02_16x16.png) klicken.
    18_VVT_DE.png

Damit hast du die Empfänger außerhalb deiner Organisation erfolgreich erfasst.

Rechtsgrundlage & Löschung erfassen

Während die Informationen zur Rechtsgrundlage und speziellen Sicherheitsmaßnahmen optional sind, sind die Angaben zu den Löschfristen der Daten verpflichtend.

  1. Die Übersicht „Rechtsgrundlage & Löschung" (01_16x16.png) öffnen.
  2. Zum Bereich „Aufbewahrung, Löschfristen & Löschprozesse" scrollen.
  3. Die betroffenen „Datenkategorien" (02_16x16.png) auswählen. Anschließend die dazu gehörigen „Löschfristen" (03_16x16.png) auswählen.
    19_VVT_DE.png
  4. Ergänzend kannst du Angaben zur „Gesetzlichen Grundlage für die Aufbewahrung" (01_16x16.png), die „Zuständige Abteilung für die Löschung" (02_16x16.png) und „Spezielle Maßnahmen zur Löschung" (03_16x16.png) machen.
  5. Darüber hinaus kannst du die „Art der Löschung" (06_16x16.png) auswählen und bestimmen, wie die Löschung dokumentiert (04_16x16.png) und kontrolliert (05_16x16.png) wird. Im Feld „Sonstige Erläuterungen zum Löschprozess" (07_16x16.png) kannst du weitere Informationen hinterlegen.
  6. Auf „Speichern" (08_16x16.png) klicken.
    20_VVT_DE.png

Möchtest du auch Angaben zur Rechtsgrundlage und speziellen Sicherheitsmaßnahmen machen?

  1. Dann zum Bereich „Rechtsgrundlage & Sicherheitsmaßnahmen" scrollen.
  2. Die „Rechtsgrundlagen der Verarbeitung" (01_16x16.png) auswählen. Ergänzend kannst du weitere „Informationen zur Rechtsgrundlage" (02_16x16.png) und „Spezielle Sicherheitsmaßnahmen" (03_16x16.png) erfassen.
  3. Auf „Speichern" (04_16x16.png) klicken.
    21_VVT_DE.png

Damit hast du die Informationen zur Rechtsgrundlage, zu speziellen Sicherheitsmaßnahmen und Löschfristen erfolgreich erfasst.

Informationspflicht erfassen

Je nach Rechtsgrundlage kann es gemäß Artikel 13 / 14 DSGVO notwendig sein, den betroffenen Personen weitere Informationen zur Verfügung zu stellen.

  1. Die Übersicht „Informationspflicht" (01_16x16.png) öffnen.
  2. Auswählen, wie die Betroffenen informiert werden (02_16x16.png).
  3. Auf „Speichern" (03_16x16.png) klicken.
    22_VVT_DE.png

Damit hast du die Angaben zur Informationspflicht erfolgreich erfasst.

Datenschutz-Folgenabschätzung erfassen

Mit dem DSGVO-Manager hast du die Möglichkeit, zu überprüfen, ob für die Verarbeitungstätigkeit eine Datenschutz-Folgenabschätzung (DSFA) erstellt werden muss.

  1. Die Übersicht „Risikobewertung / DSFA" (01_16x16.png) öffnen.
  2. Auf „Erforderlichkeitsprüfung starten" (02_16x16.png) klicken.
    23_VVT_DE.png
  3. Ein Pop-up erscheint. Du wirst nun durch verschiedene Fragen geführt. Die Fragen beantworten und auf „Prüfung abschließen" klicken.
    24_VVT_DE.png
  4. Das Ergebnis der Erforderlichkeitsprüfung erscheint. Auf „Ergebnis übernehmen" klicken.
  5. Das Pop-up schließt sich. Das Ergebnis der Erforderlichkeitsprüfung wird automatisch in die passenden Felder eingefügt.
    25_VVT_DE.png
Sofern eine DSFA notwendig ist, erscheint im Feld „DS-Folgenabschätzung erforderlich" ein „Ja" (01_16x16.png). In diesem Fall kannst du die DSFA mit dem DSGVO-Manager erstellen. Was du hierfür tun musst, erfährst du in diesem Artikel: Wie erstelle ich eine Datenschutz-Folgenabschätzung?
  1. Auf „Speichern" (02_16x16.png) klicken.
    26_VVT_DE.png

Damit hast du erfolgreich erfasst, ob eine Datenschutz-Folgenabschätzung notwendig ist.

Dokumente zur Verarbeitungstätigkeit hochladen / erstellen

Du kannst weitere Dokumente hochladen oder auch neue Dokumente erstellen.

  1. Die Übersicht „Nachweise und Dokumente" (01_16x16.png) öffnen.
  2. Möchtest du ein bestehendes Dokument hochladen? Dann auf „Dateien hochladen" (02_16x16.png) klicken.
  3. Möchtest du ein neues Dokument erstellen? Dann auf „Datei erstellen" (03_16x16.png) klicken.
    27_VVT_DE.png
  4. Ein Pop-up erscheint. Einen Namen für das neue Dokument in das Feld „Bezeichnung" (01_16x16.png) eingeben. Mithilfe des Dropdown-Menüs „Klassifizierung" (02_16x16.png) über die Vertraulichkeit des Dokuments entscheiden. Die „Sprache der Datei" (03_16x16.png) definieren. Anschließend einen „Dateityp" (04_16x16.png) auswählen.
Möglich sind externe Links, Text-Dokumente, Tabellen-Dokumente und Präsentationen.
  1. Auf „Speichern" (05_16x16.png) klicken. Dadurch wird das gewünschte Dokument geöffnet und du kannst es bearbeiten.
    28_VVT_DE.png

Damit hast du erfolgreich ein Dokument hochgeladen oder ein neues Dokument erstellt.

Wie kannst du die Verarbeitungstätigkeiten gruppieren und sortieren?

Sobald du mehrere Verarbeitungstätigkeiten angelegt hast, kann es schnell unübersichtlich werden. Daher hast du die Möglichkeit, die Verarbeitungstätigkeiten zu gruppieren und zu sortieren.

Eine neue Gruppe anlegen

  1. In deinen Legal-Account einloggen.
  2. In der Hauptnavigation auf „DSGVO-Manager" (01_16x16.png) klicken. Anschließend auf „Jetzt zum DSGVO-Manager" (02_16x16.png) klicken. Der DSGVO-Manager erscheint.
    00_VVT_DE.png
  3. In der Hauptnavigation auf „Verarbeitungstätigkeiten" (01_16x16.png) klicken.
  4. Die Übersicht „Verzeichnis der Verarbeitungstätigkeiten" erscheint. Auf „Gruppen und Sortierung" (02_16x16.png) klicken.
    29_VVT_DE.png
  5. Die Übersicht „Gruppen und Sortierung" erscheint. Auf „+ Neue Gruppe" klicken.
    30_VVT_DE.png
  6. Ein Pop-up erscheint. Einen Namen (01_16x16.png) und eine Beschreibung (02_16x16.png) für die Gruppe eingeben. Anschließend auf „Speichern" (03_16x16.png) klicken.
    31_VVT_DE.png

Damit hast du erfolgreich eine neue Gruppe angelegt.

Verarbeitungstätigkeiten gruppieren und sortieren

  1. Die Übersicht „Gruppen und Sortierung" wie oben beschrieben öffnen.
  2. Die gewünschte Verarbeitungstätigkeit mit der Maus im Drag-and-Drop-Verfahren der gewünschten Gruppe zuordnen und an der gewünschten Stelle platzieren.
    32_VVT_DE.png
Noch nicht zugeordnete Verarbeitungstätigkeiten sind in der Gruppe „Nicht zugeordnet" zu finden.

Damit hast du erfolgreich eine Verarbeitungstätigkeit gruppiert und sortiert.

Wie kannst du das Verarbeitungsverzeichnis exportieren?

  1. In deinen Legal-Account einloggen.
  2. In der Hauptnavigation auf „DSGVO-Manager" (01_16x16.png) klicken. Anschließend auf „Jetzt zum DSGVO-Manager" (02_16x16.png) klicken. Der DSGVO-Manager erscheint.
    00_VVT_DE.png
  3. In der Hauptnavigation auf „Cockpit" (01_16x16.png) klicken. Anschließend auf „Exporte" (02_16x16.png) klicken.
  4. Ein Dropdown-Menü öffnet sich. Eine der Optionen „Datenschutzdokumentation" (03_16x16.png) auswählen, um das Verarbeitungsverzeichnis im PDF- oder Word-Format zu exportieren.
    33_VVT_DE.png

Damit hast du dein Verarbeitungsverzeichnis erfolgreich exportiert.

0 von 0 fanden dies hilfreich

Verwandte Beiträge