Dokumentation Verarbeitungstätigkeit

Allgemeine Informationen

  • Mit diesem Fragebogen können Sie Ihre Verarbeitungstätigkeiten gemäß Art. 30 DSGVO dokumentieren. Der Fragebogen führt Sie in sechs Schritten durch den Prozess.
  • Legen Sie für jede Anwendung ein eigenes Dokument an, zum Beispiel für die Arbeitszeitverwaltung oder Ihren Newsletter. So können Sie Ihre Dokumentation übersichtlich strukturieren und später problemlos fortführen. Die Nutzung ist kostenfrei.
  • Wichtig: Eine Verarbeitungstätigkeit stellt immer einen abgrenzbaren Prozess oder Geschäftsablauf mit eindeutigem Zweck dar (z. B. Bewerbermanagement, Videoüberwachung, Kundenverwaltung).

Dokumentation per E-Mail erhalten

  • Wir senden Ihnen Ihre Dokumentation per E-Mail zu. Mit der Übermittlung Ihrer E-Mailadresse in diesem Formular akzeptieren Sie unsere Datenschutzbestimmungen. Ihre E-Mailadresse wird spätestens 24 Stunden nach der Übermittlung automatisch gelöscht.
  • Sie möchten anonym bleiben und keine E-Mail Adresse angeben? Nutzen Sie eine Wegwerfadresse von byom.de um Ihre Mail zu erhalten. 

: 0 / 280

Neue Dokumentation erstellen

: 0 / 280

Wählen Sie hier bitte einen übergeordneten Namen, der den Kontext der Anwendung beschreibt.

: 0 / 65000

: 0 / 280

Nennen Sie hier bitte den konkreten Namen der Anwendung, die im folgenden dokumentiert werden soll.

Aufbewahrungsfrist der erhobenen Daten in Monaten*
Wie lange bewahren Sie die Daten auf, die Sie mit dieser Anwendung erheben?

: 0 / 280

Nennen Sie bitte einen beschreibenden Namen, auf welche Art und Weise bei der Anwendung Daten erhoben werden.

: 0 / 280

Falls Sie dabei eine Software verwenden, nennen Sie die bitte hier.

Vertrag über Auftragsverarbeitung

Ein Vertrag über Auftragsdatenverarbeitung (kurz AV-Vertrag) ist eine rechtliche Vereinbarung zwischen dem Auftraggeber (Verantwortlichen) und dem Auftragnehmer (Auftragsverarbeiter), der personenbezogene Daten im Auftrag verarbeitet. Er ist gemäß Artikel 28 der Datenschutz-Grundverordnung (DSGVO) verpflichtend, wenn ein externer Dienstleister Daten im Namen eines Unternehmens verarbeitet.

Der AV-Vertrag regelt klar und verbindlich:

  • Gegenstand, Art und Zweck der Datenverarbeitung sowie die Kategorien der betroffenen personenbezogenen Daten und Personen.

  • Rechte und Pflichten des Auftraggebers und des Auftragsverarbeiters, insbesondere dass der Auftragsverarbeiter nur gemäß den Weisungen des Auftraggebers handeln darf.

  • Die Verpflichtung zur Vertraulichkeit und zur Einhaltung technischer und organisatorischer Maßnahmen (TOM) zum Schutz der Daten.

  • Regeln zu Unterauftragnehmern sowie zur Unterstützung des Auftraggebers bei der Wahrung von Betroffenenrechten und Meldepflichten bei Datenschutzverletzungen.

  • Vorgaben zur Datenrückgabe oder -löschung nach Abschluss der Verarbeitung.

Wenn Sie für die beschriebene Anwendung einen AV-Vertrag haben, dann können Sie dies hier dokumentieren:
Folgende Vertragsbestandteile wurden geprüft und sind Dokumentiert:
Auftragsdatenverarbeitung (Art. 28 DSGVO) folgende Vertragsbestandteile wurden geprüft und sind Dokumentiert
Kategorie betroffener Personen (Art. 4 Nr. 1 DSGVO)
Kategorie betroffener Personen Art. 4 Nr. 1 DSGVO

Rechtmäßigkeit der Datenverarbeitung

Für jede Verarbeitung personenbezogener Daten ist eine rechtliche Grundlage erforderlich. Rechtmäßigkeit der Datenverarbeitung bedeutet nach der DSGVO, dass personenbezogene Daten nur dann verarbeitet werden dürfen, wenn dafür eine gesetzlich zulässige Rechtsgrundlage vorliegt. Ohne eine solche Erlaubnis ist jede Verarbeitung unzulässig.


Rechtmäßigkeit der Datenverarbeitung, -erhebung und -nutzung

 Art. 6 Abs. 1 S. 1 DSGVO
Dokumentieren Sie die gewählte Rechtsgrundlage für jede Art der Datenverarbeitung
Rechtmäßigkeit der Datenverarbeitung, -erhebung und -nutzung (Art. 6 Abs. 1 S. 1 DSGVO)

Informationspflichten

Art. 13 und 14 DSGVO
Informationspflichten (Art. 13 und 14 DSGVO)

Allgemeine Grundsätze der Datenübermittlung (Art. 44 DSGVO)

Jede Übermittlung personenbezogener Daten, die bereits verarbeitet werden oder nach ihrer Übermittlung an ein Drittland oder eine internationale Organisation verarbeitet werden sollen, ist nur zulässig, wenn der Verantwortliche und der Auftragsverarbeiter die in Art. 44 niedergelegten Bedingungen einhalten und auch die sonstigen Bestimmungen dieser Verordnung eingehalten werden. 

Datenübermittlung
Typ der Datensammlung

: 0 / 280

Falls vorhanden bzw. falls es sich um eine Webanwendung handelt

: 0 / 280

Datenschutzfolgeabschätzung (DFSA) mit Risikoanalyse (Art. 35 DSGVO)

Bitte eintragen, wann eine der oben genannten Maßnahmen durchgeführt wurde

Auflistung der Verarbeitungstätigkeiten (Teil 1)

  • Das detaillierte Auflisten von Verarbeitungstätigkeiten ist notwendig, um eine klare Dokumentation, Transparenz und Nachvollziehbarkeit bei der Verarbeitung personenbezogener Daten sicherzustellen sowie die gesetzlichen Anforderungen gemäß Art. 30 DSGVO zu erfüllen.
  • Die Detailtiefe richtet sich nach der Unternehmensgröße und der Komplexität der Datenverarbeitungen. Für kleine Unternehmen reichen oft wenige Einträge, während bei mittleren oder großen Unternehmen eine deutlich granularere Erfassung erforderlich ist. Wichtig ist, dass die Beschreibung so gewählt wird, dass auch Dritte, etwa Aufsichtsbehörden, die Datenverarbeitung nachvollziehen können.
  • Versuchen Sie beim Ausfüllen der folgenden Seiten, die richtige Balance zu finden. Beachten Sie auch, dass nicht alle der im Folgenden vorgeschlagenen Tätigkeiten für das zu beschreibende Vorhaben in Frage kommen.
Verarbeitung Kunden&Geschäftspartner
Verarbeitungstätigkeit Auftrag und Logistik
Verarbeitungstätigkeit Beschaffung und Einkauf
Produktionsplanung und -management
Verarbeitungstätigkeit Bestell- Rechnungs- und Finanzmanagement
Verarbeitungstätigkeit Finanzen & Verträge
Verarbeitungstätigkeit Vertrieb

Auflistung der Verarbeitungstätigkeiten (Teil 2)

Verarbeitungstätigkeit Daten u. Information
Verarbeitungstätigkeiten IT und Kommunikation
Verarbeitungstätigkeiten Personalwesen
Verarbeitungstätigkeiten Online & Marketing
Verarbeitungstätigkeiten Feedback & Qualität
Verarbeitungstätigkeiten Kund:innenservice

: 0 / 65000

Hier ist Platz für weitere Verarbeitungstätigkeiten die wir eventuell vergessen haben.

Text der identifiziert werden soll CAPTCHA neu laden
Formular Version 1.0 - [j]karef GmbH - 29.09.2025