Willkommen beim Datenschutz-Wiki der TU Ilmenau
Hinweise Impressum Datenschutzerklärung


Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen Revision Vorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
verzeichnis_von_verarbeitungstaetigkeiten [2020/01/20 19:39]
Admin [Pflicht zur Erstellung von VVT]
verzeichnis_von_verarbeitungstaetigkeiten [2020/01/20 20:03]
Admin
Zeile 27: Zeile 27:
 ===== Inhaltliches Vorgehen ===== ===== Inhaltliches Vorgehen =====
  
-Wichtig ist, dass im VVT das **Verfahren** dokumentiert wird und **nicht** eine Software beziehungsweise ein IT-Dienst. Es geht also darum welche (personenbezogenen) Daten erhoben, gespeichert, verarbeitet (im engeren Sinne), übermittelt und gelöscht werden.+Wichtig ist, dass im VVT die **Verarbeitung** dokumentiert wird und **nicht** eine Software beziehungsweise ein IT-Dienst. Es geht also darum welche (personenbezogenen) Daten erhoben, gespeichert, verarbeitet (im engeren Sinne), übermittelt und gelöscht werden. Anders als nach der geübten (aber auch damals schon zweifelhaften) Praxis vor Inkrafttreten der DSGVO gibt es also KEINEN Automatismus mehr: Ein IT-System = Ein VVT-Eintrag
  
 +Wenn ein IT-System für mehrere Verarbeitungen genutzt wird, sind also grundsätzlich mehrere VVT anzulegen. Das bietet sich vor allem dann an, wenn die Verarbeitungen unterschiedliche Inhalte betreffen oder (innerorganisatorisch) unterschiedliche Stellen zuständig sind.
 +
 +Dagegen können inhaltlich eng zusammenhängende Verarbeitungen auch in einem einzigen VVT dokumentiert werden. Bei aufeinanderaufbauenden Verarbeitungen ist das sogar regelmäßig zu empfehlen: Das Erheben, Nutzen und Löschen eines Datensatzes sind drei Verarbeitungstätigkeiten, die aber als "Vorgangsreihe"([[https://dejure.org/gesetze/DSGVO/30.html| Art. 4]] Nr. 2 DSGVO)) sinnvollerweise nicht auseinandergerissen werden sollten.
 +
 +Die frühere Praxis der Strukturierung nach IT-Systemen kann Anlass sein, in geeigneten Fällen, vor allem mit vielen sehr unterschiedlichen Verarbeitungen durch das gleiche IT-System, gewissermaßen "Infrastruktur-VVT" anzulegen. Gemeint ist damit nicht eine besondere rechtliche Kategorie sondern ein rein praktisches Vorgehen: Dokumentiert werden in einem solchen Infrastruktur-VVT vor allem die technischen Gegebenheiten, die für alle Verarbeitungen gleich sind. Das betrifft insbesondere die Verwaltung personenbezogener Nutzeraccounts sowie die Erstellung, Nutzung und Löschung von Logdateien. Auch komplexe Sachverhalte zu (Unter-)Auftragsverarbeitungen, Technisch-organisatorische Maßnahmen (und deren Grundlagen) oder Grenzen des gewährleisteten Schutzbedarfs des IT-Systems lassen sich so einheitlich festlegen.
  
 ===== Verzeichnis von Verarbeitungstätigkeiten bei Verfolgung und Prävention von Straftaten ===== ===== Verzeichnis von Verarbeitungstätigkeiten bei Verfolgung und Prävention von Straftaten =====
Drucken/exportieren
QR-Code
QR-Code Verzeichnis von Verarbeitungstätigkeiten (erstellt für aktuelle Seite)