Startseite
Insights
Fairytale
Referenzen
Kontakt

Dokumentation Verarbeitungstätigkeit

Allgemeine Informationen

Mit diesem Fragebogen können Sie Ihre Verarbeitungstätigkeiten gemäß Art. 30 DSGVO dokumentieren. Der Fragebogen führt Sie in sechs Schritten durch den Prozess.
Legen Sie für jede Anwendung ein eigenes Dokument an, zum Beispiel für die Arbeitszeitverwaltung oder Ihren Newsletter. So können Sie Ihre Dokumentation übersichtlich strukturieren und später problemlos fortführen. Die Nutzung ist kostenfrei.
Wichtig: Eine Verarbeitungstätigkeit stellt immer einen abgrenzbaren Prozess oder Geschäftsablauf mit eindeutigem Zweck dar (z. B. Bewerbermanagement, Videoüberwachung, Kundenverwaltung).

Dokumentation per E-Mail erhalten

Wir senden Ihnen Ihre Dokumentation per E-Mail zu. Mit der Übermittlung Ihrer E-Mailadresse in diesem Formular akzeptieren Sie unsere Datenschutzbestimmungen. Ihre E-Mailadresse wird spätestens 24 Stunden nach der Übermittlung automatisch gelöscht.
Sie möchten anonym bleiben und keine E-Mail Adresse angeben? Nutzen Sie eine Wegwerfadresse von byom.de um Ihre Mail zu erhalten.

E-Mail Adresse, an die das Dokument gesendet werden soll:

: 0 / 280

Neue Dokumentation erstellen

Beschreibenden Titel für das Projekt

: 0 / 280

Wählen Sie hier bitte einen übergeordneten Namen, der den Kontext der Anwendung beschreibt.

Kurzbeschreibung des Projektes

: 0 / 65000

Name der Anwendung, die dokumentiert werden soll

: 0 / 280

Nennen Sie hier bitte den konkreten Namen der Anwendung, die im folgenden dokumentiert werden soll.

Aufbewahrungsfrist der erhobenen Daten in Monaten*

Aufbewahrungsfrist dieser Daten in Monaten

Wie lange bewahren Sie die Daten auf, die Sie mit dieser Anwendung erheben?

Name des Verfahrens

: 0 / 280

Nennen Sie bitte einen beschreibenden Namen, auf welche Art und Weise bei der Anwendung Daten erhoben werden.

Name der Software die verwendet wurde (wenn bekannt)

: 0 / 280

Falls Sie dabei eine Software verwenden, nennen Sie die bitte hier.

Vertrag über Auftragsverarbeitung

Ein Vertrag über Auftragsdatenverarbeitung (kurz AV-Vertrag) ist eine rechtliche Vereinbarung zwischen dem Auftraggeber (Verantwortlichen) und dem Auftragnehmer (Auftragsverarbeiter), der personenbezogene Daten im Auftrag verarbeitet. Er ist gemäß Artikel 28 der Datenschutz-Grundverordnung (DSGVO) verpflichtend, wenn ein externer Dienstleister Daten im Namen eines Unternehmens verarbeitet.

Der AV-Vertrag regelt klar und verbindlich:

Gegenstand, Art und Zweck der Datenverarbeitung sowie die Kategorien der betroffenen personenbezogenen Daten und Personen.
Rechte und Pflichten des Auftraggebers und des Auftragsverarbeiters, insbesondere dass der Auftragsverarbeiter nur gemäß den Weisungen des Auftraggebers handeln darf.
Die Verpflichtung zur Vertraulichkeit und zur Einhaltung technischer und organisatorischer Maßnahmen (TOM) zum Schutz der Daten.
Regeln zu Unterauftragnehmern sowie zur Unterstützung des Auftraggebers bei der Wahrung von Betroffenenrechten und Meldepflichten bei Datenschutzverletzungen.
Vorgaben zur Datenrückgabe oder -löschung nach Abschluss der Verarbeitung.

Wenn Sie für die beschriebene Anwendung einen AV-Vertrag haben, dann können Sie dies hier dokumentieren:

Ein Vertrag zur Auftragsdatenverarbeitung liegt vor. (Art. 28 DSGVO)

Folgende Vertragsbestandteile wurden geprüft und sind Dokumentiert:

Auftragsdatenverarbeitung (Art. 28 DSGVO) folgende Vertragsbestandteile wurden geprüft und sind Dokumentiert

Vertragsgegenstand ist Dokumentiert

Laufzeit der Vereinbarung

Art der Daten und Zweck der Vereinbarung

Kategorie betroffener Personen

T.O.M. gem. Art. 32 DSGVO

Kontrollrechte des Verantwortlichen

Weisungsrecht des Verantwortlichen

Berechtigung zu Unterauftragsverhältnissen

Pflicht zur Unterrichtung bei Änderung der Subunternehmer

Zustimmung zur Verarbeitung durch Subunternehmer

Verschwiegenheitsvereinbarung mit Mitarbeitern

Meldung von Datenschutzverstößen

Mitwirkung bei Auskunftspflichten

Rückgabe und Löschung von Daten & Datenträgern

Textform eingehalten

Kategorie betroffener Personen (Art. 4 Nr. 1 DSGVO)

Kategorie betroffener Personen Art. 4 Nr. 1 DSGVO

Beschäftigte

Interessenten

Lieferanten

Kunden

Beschäftigte von Kunden oder Lieferanten

Bewerber

Patienten

Schüler oder Studenten

Mitglieder (z.B. Vereine)

Nutzer (der Anwendung)

Rechtmäßigkeit der Datenverarbeitung

Für jede Verarbeitung personenbezogener Daten ist eine rechtliche Grundlage erforderlich. Rechtmäßigkeit der Datenverarbeitung bedeutet nach der DSGVO, dass personenbezogene Daten nur dann verarbeitet werden dürfen, wenn dafür eine gesetzlich zulässige Rechtsgrundlage vorliegt. Ohne eine solche Erlaubnis ist jede Verarbeitung unzulässig.

Rechtmäßigkeit der Datenverarbeitung, -erhebung und -nutzung

Art. 6 Abs. 1 S. 1 DSGVO

Dokumentieren Sie die gewählte Rechtsgrundlage für jede Art der Datenverarbeitung

Rechtmäßigkeit der Datenverarbeitung, -erhebung und -nutzung (Art. 6 Abs. 1 S. 1 DSGVO)

Einwilligung der betroffenen Person (Art. 6 Abs. 1 S. 1 lit. a DSGVO

Einwilligung der betroffenen Person wurde Dokumentiert

Vertrag / vorvertragliche Maßnahmen (Art. 6 Abs. 1 S. 1 lit. b DSGVO)

rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c DSGVO)

Einwilligung zur Speicherung der Daten für den genannten Zweck liegt vor.

Einwilligung zur Speicherung der Daten für den genannten Zweck wurde dokumentiert.

lebenswichtige Interessen (Art. 6 Abs. 1 S. 1 lit. d DSGVO)

berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO)

sonstige Gründe

Informationspflichten

Art. 13 und 14 DSGVO

Informationspflichten (Art. 13 und 14 DSGVO)

Nicht erforderlich - Vertragsdaten

Nicht erforderlich - Einwilligung liegt vor

Nichterforderlich - Information bereits bekannt

Erforderlich - erfolgte durch Datenschutzerklärung

Erforderlich - erfolgte individuell per Mail/Brief

Allgemeine Grundsätze der Datenübermittlung (Art. 44 DSGVO)

Jede Übermittlung personenbezogener Daten, die bereits verarbeitet werden oder nach ihrer Übermittlung an ein Drittland oder eine internationale Organisation verarbeitet werden sollen, ist nur zulässig, wenn der Verantwortliche und der Auftragsverarbeiter die in Art. 44 niedergelegten Bedingungen einhalten und auch die sonstigen Bestimmungen dieser Verordnung eingehalten werden.

Datenübermittlung

Daten werden nicht mit Dritten geteilt

Daten werden an Dienstleister zur Bearbeitung übergeben

Daten werden auf Servern Dritter gespeichert

Daten werden ausserhalb der EU verarbeitet

Daten werden nur innerhalb der EU verarbeitet

Daten werden nur innerhalb von Deutschland verarbeitet

Daten werden nur innerhalb des Unternehmens genutzt

Daten werden innerhalb der Holding genutzt

Daten werden im gesamten Konzern genutzt

Typ der Datensammlung

Handschriftliche Datenablage

Gedruckte Datenablage

Datenablage in der Cloud

Datenablage auf lokal betriebenen Servern

Datenablage auf lokal aufbewahrten externen Datenträgern

Datenablage bei Dienstleistern

URL der Anwendung

: 0 / 280

Falls vorhanden bzw. falls es sich um eine Webanwendung handelt

Link der Datenschutzerklärung

: 0 / 280

Datenschutzfolgeabschätzung (DFSA) mit Risikoanalyse (Art. 35 DSGVO)

Wurde durchgeführt

Datenschutzfolgeabschätzung ist nicht erforderlich

Konsultation der Aufsichtsbehörder gem. Art. 36 DSGVO hat stattgefunden

Konsultation der Aufsichtsbehörder gem. Art. 36 DSGVO ist nicht erforderlich

Datenschutzfolgeabschätzung durchgeführt am:

Bitte eintragen, wann eine der oben genannten Maßnahmen durchgeführt wurde

Auflistung der Verarbeitungstätigkeiten (Teil 1)

Das detaillierte Auflisten von Verarbeitungstätigkeiten ist notwendig, um eine klare Dokumentation, Transparenz und Nachvollziehbarkeit bei der Verarbeitung personenbezogener Daten sicherzustellen sowie die gesetzlichen Anforderungen gemäß Art. 30 DSGVO zu erfüllen.
Die Detailtiefe richtet sich nach der Unternehmensgröße und der Komplexität der Datenverarbeitungen. Für kleine Unternehmen reichen oft wenige Einträge, während bei mittleren oder großen Unternehmen eine deutlich granularere Erfassung erforderlich ist. Wichtig ist, dass die Beschreibung so gewählt wird, dass auch Dritte, etwa Aufsichtsbehörden, die Datenverarbeitung nachvollziehen können.
Versuchen Sie beim Ausfüllen der folgenden Seiten, die richtige Balance zu finden. Beachten Sie auch, dass nicht alle der im Folgenden vorgeschlagenen Tätigkeiten für das zu beschreibende Vorhaben in Frage kommen.

Verarbeitung Kunden&Geschäftspartner

Vertragsabwicklung / Verkauf / Vertrieb

Verwaltung von Kund:inendatenbanken

Marketing (z.B. Newsletter-Listen, Opt-Out-Listen)

Kundenservice und Support

Programm zur Stärkung der Kund:innenloyalität

Erhebungen von Kund:innenfeedback

Kund:innenbefragungen nach dem Kauf

Erfassung von Nutzer:innenanfragen und -präferenzen über Chatbots

Nutzung von Kaufhistorien für weitere Verkaufsangebote

Analyse von Nutzer:innenreaktionen auf verschiedene Marketinginhalte

Verfolgung von Aktionen von Benutzer:innen über Affiliate-Links

Erfassung von Nutzer:innenantworten und -präferenzen

Verwendung von Standortdaten für regionalspezifische Angebote

Verarbeitungstätigkeit Auftrag und Logistik

Erfassung und Verwaltung von Kund:innenaufträgen

Überwachung des Status von Kund:innenaufträgen und Lieferungen

Verpacken und Versenden von bestellter Ware an den Endkund:innen

Erfassung von Lieferempfängern

Verarbeitungstätigkeit Beschaffung und Einkauf

Auswahl von Lieferanten basierend auf Kriterien wie Preis, Qualität und Zuverlässigkeit

Bewertung der Leistung und Zuverlässigkeit von Lieferanten

Integration neuer Lieferanten in bestehende Systeme und Prozesse

Überprüfung von Lieferanten auf Einhaltung von Vereinbarungen und Standards

Aushandeln von Konditionen und Preisen mit Lieferanten

Verwaltung und Überwachung von Lieferantenverträgen

Aushandlung von langfristigen Verträgen mit Lieferanten

Auflösung von Verträgen mit Lieferanten bei Nichterfüllung

Produktionsplanung und -management

Planung der Arbeitsabläufe und Vorbereitung der Produktionsmittel

Verwaltung und Koordination von Produktionsaufträgen

Planung und Optimierung der Produktionskapazitäten

Einkauf und Verwaltung von Materialien und Rohstoffen für die Produktion

Sicherstellung und Überprüfung der Produktqualität während des Produktionsprozesses

Identifikation und Analyse von Produktionsfehlern und deren Ursachen

Schulung und Weiterbildung der Mitarbeitenden in der Produktion

Gewährleistung von Sicherheit und Gesundheitsschutz am Arbeitsplatz

Management von Ausfällen und Notfallsituationen in der Produktion

Verarbeitungstätigkeit Bestell- Rechnungs- und Finanzmanagement

Bestellung von Waren oder Dienstleistungen

Überprüfung eingehender Rechnungen auf Richtigkeit

Freigabe von Zahlungen an Lieferanten

Abgleich mit Bestellungen und Lieferscheinen

Einholen von Freigaben bei zuständigen Mitarbeitenden

Buchung und Kontierung

Verbuchung im Buchhaltungssystem

Digitale oder physische Ablage der Rechnungen

Vorbereitung und Durchführung der Zahlung (z.B. Überweisung)

Versand von Zahlungsavis an Lieferanten

Klärung von Rechnungsdifferenzen oder -rückfragen

Anfrage fehlender Belege oder Informationen

Analyse von Zahlungs- und Rechnungsdaten (z.B. offene Posten, Zahlungsfristen)

Kontrolle offener Rechnungen

Erstellung und Versand von Mahnungen

Verarbeitungstätigkeit Finanzen & Verträge

Bearbeitung von Kund:innenanfragen zu Rücksendungen und Rückerstattungen

Bearbeitung von Kund:innenanfragen zu Garantieansprüchen

Bearbeitung von Zahlungen, die mit Anfragen aus dem Kund:innenservice zusammenhängen

Verwaltung von Kund:innenverträgen

Verarbeitungstätigkeit Vertrieb

Identifikation, Ansprache und Verhandlung mit potenzieller Neukund:innen

Online bzw. offline Meetings mit potentiellen Kund:innen zum Zweck der Vertriebsanbahnung

Direkte Verhandlungen mit Kund:innen über Preise, Konditionen und Leistungen

Erstellung individueller Angebote bzw. Verträge basierend auf Kund:innenanfragen oder Bedürfnissen

Auflistung der Verarbeitungstätigkeiten (Teil 2)

Verarbeitungstätigkeit Daten u. Information

Pflege und Verwaltung von Unternehmensdatenbanken

Sicherung und Wiederherstellung von Daten

Verwalten von KI Sprachmodellen

Verwalten von Schnittstellen (APIs) zu Informationssystemen Dritter

Verarbeitungstätigkeiten IT und Kommunikation

E-Mail-Kommunikation (intern und extern)

Betrieb von Fileservern

Nutzung von Chat- und Messengerdiensten

Verwaltung von Benutzer:innenkonten und Zugriffsrechten

Intranet / Mitarbeiterverzeichnis

Gäste-WLAN

Verwaltung und Wartung des E-Mail-Systems

Einrichtung und Verwaltung von VPN-Zugängen

Verwaltung von mobilen Geräten im Unternehmenseinsatz

Verwaltung des Zugangs neuer und ausscheidender Mitarbeiter:innen

Bearbeitung von IT-Support-Anfragen

Betrieb und Verwaltung von IT-Helpdesk und Servicedesk

Überwachung und Steuerung des Zugriffs auf das Netzwerk

Durchführung von IT-Sicherheitsüberprüfungen

Verschlüsselung von Daten zum Schutz vor unbefugtem Zugriff

Entwicklung und Umsetzung von Notfallwiederherstellungsplänen

Reaktion auf IT-Sicherheitsvorfälle

Überwachung des Netzwerkverkehrs und der Leistung

Verwaltung und Implementierung von Software-Updates

Verarbeitungstätigkeiten Personalwesen

Personalaktenführung

Gehaltsabrechnung

Zeiterfassung

Personalentwicklung / Mitarbeitergespräche

Reisekostenabrechnung

Verwaltung von Mitarbeiterfotos

Bewerbungsmanagement / Recruiting

Verarbeitungstätigkeiten Online & Marketing

Betrieb der Unternehmenswebseite

Verwaltung von Newsletter-Abonnenten

Webtracking und Analyse des Besucherverkehrs

Social Media Auftritte (z.B. Facebook-Seite)

Kundenbeziehungsmanagement (CRM)

Online-Bestellungen und -Zahlungsverkehr

Verarbeitungstätigkeiten Feedback & Qualität

Analyse von Kund:innenbeschwerden zur Verbesserung des Service

Durchführung und Auswertung von Umfragen zur Kund:innenzufriedenheit

Schulung des Kund:innenservicepersonals in der Verarbeitung persönlicher Daten

Analyse von Kund:innendaten zur Verbesserung des Serviceangebots

Verarbeitungstätigkeiten Kund:innenservice

Laufende Betreuung von Kund:innen, inklusive Nachverkaufsservice und Support

Verwaltung der Konten von Kund:innen

Bearbeitung eingehender Anfragen per Telefon, E-Mail-Adresse oder Chat

Weiterleitung technischer bzw. Fachlicher Fragen an den 2nd Level Support

Entgegennahme und Bearbeitung von Kund:innenbeschwerden

Entgegennahme und Bearbeitung von Kundenbestellungen

Sammeln und Auswerten von Kund:innenfeedback

Beratung der Kund:innen zu Produkten oder Dienstleistungen

Bearbeitung von eskalierten Kund:innenanliegen

Überprüfung der Identität von Kund:innen

Information an Kund:innen über Änderungen im Vertragsverhältnis

Bearbeitung von Anfragen, die über soziale Medien eingehen

Bearbeitung und Reaktion auf Kund:innenbeschwerden in sozialen Netzwerken

Erfassung und Aktualisierung von Kund:innendaten in Systemen

Erstellung, Überprüfung und Verwaltung von Kund:innenverträgen

Sonstige Verarbeitungstätigkeiten

: 0 / 65000

Hier ist Platz für weitere Verarbeitungstätigkeiten die wir eventuell vergessen haben.

CAPTCHA neu laden

Textüberprüfung Erforderlich

Formular Version 1.0 - [j]karef GmbH - 29.09.2025

Cookies Impressum Datenschutz AGB

Anmelden