Verzeichnis von Verarbeitungstätigkeiten

GMDS Arbeitsgruppe
„Datenschutz und IT-Sicherheit im Gesundheitswesen“ (DIG)

Datenschutzhinweise Cookie-Hinweise Impressum Kontakt Sitemap
Veranstaltungskalender

Beispiel: Verzeichnis von Verarbeitungstätigkeiten

Verzeichnis von Verarbeitungstätigkeiten: Auftragsverarbeiter

1. Stammdaten

1.1 Namen und die Kontaktdaten des Auftragnehmers⁽¹⁾

1.2 Nennung der verantwortlichen Personen beim Auftragnehmer

1.2.1 Geschäftsführung

1.2.2 Stellvertretende Geschäftsführung

1.2.3 Leitung der Datenverarbeitung⁽⁵⁾

1.2.4 Angaben zur Person des Datenschutzbeauftragten⁽⁶⁾

2 Angaben zur Verarbeitungstätigkeit

2.1 Angaben zum Verantwortlichen⁽⁷⁾

2.1.1 Namen und Kontaktdaten des Verantwortlichen⁽¹⁾

2.1.2 Nennung der verantwortlichen Personen beim Verantwortlichen

2.1.2.1 Geschäftsführung

2.1.2.2 Stellvertretende Geschäftsführung

2.1.2.3 Angaben zur Person des Datenschutzbeauftragten⁽⁶⁾

2.2 Organisatorische Angaben

2.2.1 Verantwortliche Person beim Auftragnehmer

2.2.2 Zeitangaben

2.3 Arten der Verarbeitungen

2.4 Übermittlungen an ein Drittland oder an eine internationale Organisation⁽⁹⁾

2.5 Getroffene technische und organisatorische Maßnahmen⁽¹¹⁾

2.5.1 Pseudonymisierung personenbezogener Daten

2.5.2 Verschlüsselung personenbezogener Daten

2.5.3 Beschreibung des Verfahrens zur Gewährleistung der Verfügbarkeit der personenbezogenen Daten

2.5.4 Beschreibung des Verfahrens zur Gewährleistung Zugang zu personenbezogenen Daten bei einem physischen oder technischen Zwischenfall, rasch wiederherzustellen

2.5.5 Beschreibung des Verfahrens zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit von technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung

(1)Hinweis: siehe hierzu auch Working Paper 169 "Stellungnahme 1/2010 zu den Begriffen ???für die Verarbeitung Verantwortlicher??? und ???Auftragsverarbeiter??? der Artikel-29-Datenschutzgruppe

(3)Es muss eine ladungsfähige Anschrift angegeben werden; die Angabe eines Postfachs ist nicht ausreichend, kann aber natürlich als Zusatzinformation angegeben werden.

(5)Freiwillige Angabe, jedoch ist es für eine Aufsichtsbehörde im Prüfungsfall nützlich zu wissen, wer hier der zuständige Ansprechpartner ist.

(6)Sofern vorhanden, müssen die Kontaktdaten des Datenschutzbeauftragten zwingend angegeben werden.

(7)Im Sinne des Auftraggebers: "in dessen Auftrag der Auftragsverarbeiter tätig ist" (Art. 30 Abs. 2 lit. a DS-GVO)

(11)Hinweis: bzgl. der Personenbeziehbarkeit siehe auch Working Paper 136 "Stellungnahme 4/2007 zum Begriff ‘personenbezogene Daten’ " der Artikel-29-Datenschutzgruppe.

Name/Bezeichnung der datenverarbeitenden Stelle⁽²⁾
Straße Hausnummer⁽³⁾
PLZ / Ort
Telefon
Telefax⁽⁴⁾
E-Mail-Adresse⁽⁴⁾
Internet-Adresse⁽⁴⁾

Vollständiger Name (n)
Straße Hausnummer⁽³⁾
PLZ / Ort
Telefon
Telefax⁽⁴⁾
E-Mail-Adresse⁽⁴⁾
Internet-Adresse⁽⁴⁾

Vollständiger Name (n)
Straße Hausnummer⁽³⁾
PLZ / Ort
Telefon
Telefax⁽⁴⁾
E-Mail-Adresse⁽⁴⁾
Internet-Adresse⁽⁴⁾

Vollständiger Name (n)
Straße Hausnummer⁽³⁾
PLZ / Ort
Telefon
Telefax⁽⁴⁾
E-Mail-Adresse⁽⁴⁾
Internet-Adresse⁽⁴⁾

Vollständiger Name (n)
Straße Hausnummer⁽³⁾
PLZ / Ort
Telefon
Telefax⁽⁴⁾
E-Mail-Adresse⁽⁴⁾
Internet-Adresse⁽⁴⁾

Vollständiger Name (n)
Straße Hausnummer
PLZ / Ort
Telefon
Telefax⁽⁴⁾
E-Mail-Adresse⁽⁴⁾
Internet-Adresse⁽⁴⁾

Datum der Einführung
Datum der Erstbeschreibung⁽³⁾
Datum der letzten Änderung

Name des Drittstaates
Empfänger oder Kategorien von Empfängern
Art der Daten oder Datenkategorien
Rechtsgrundlage
Angabe der geeigneten Garantien⁽¹⁰⁾

Verzeichnis von Verarbeitungstätigkeiten

Beispiel: Verzeichnis von Verarbeitungstätigkeiten