Logo

GMDS Arbeitsgruppe
„Datenschutz und IT-Sicherheit im Gesundheitswesen“ (DIG)

Datenschutzhinweise   Cookie-Hinweise   Impressum   Kontakt   Sitemap

Verzeichnis von Verarbeitungstätigkeiten

Copyright,     Einleitung,     Übergangsregelung,     Verantwortlichkeiten,     Zielsetzung,     Unterschiede zum BDSG,     Begriffsbestimmungen,     Anforderungen,     Weitergehende Dokumentation,     TOMs: BDSG vs. DS-GVO,     Literatur,     span style="background-color: #FFFF66">Beispiel

Verantwortlicher,     Auftragsverarbeiter

Beispiel: Verzeichnis von Verarbeitungstätigkeiten

Verzeichnis von Verarbeitungstätigkeiten: Auftragsverarbeiter

1. Stammdaten

1.1 Namen und die Kontaktdaten des Auftragnehmers(1)

Name/Bezeichnung der datenverarbeitenden Stelle(2)                      
Straße Hausnummer(3)                      
PLZ / Ort                      
Telefon                      
Telefax(4)                      
E-Mail-Adresse(4)                      
Internet-Adresse(4)                      

1.2 Nennung der verantwortlichen Personen beim Auftragnehmer

1.2.1 Geschäftsführung

Vollständiger Name (n)                      
Straße Hausnummer(3)                      
PLZ / Ort                      
Telefon                      
Telefax(4)                      
E-Mail-Adresse(4)                      
Internet-Adresse(4)                      

1.2.2 Stellvertretende Geschäftsführung

Vollständiger Name (n)                      
Straße Hausnummer(3)                      
PLZ / Ort                      
Telefon                      
Telefax(4)                      
E-Mail-Adresse(4)                      
Internet-Adresse(4)                      

1.2.3 Leitung der Datenverarbeitung(5)

Vollständiger Name (n)                      
Straße Hausnummer(3)                      
PLZ / Ort                      
Telefon                      
Telefax(4)                      
E-Mail-Adresse(4)                      
Internet-Adresse(4)                      

1.2.4 Angaben zur Person des Datenschutzbeauftragten(6)

Vollständiger Name (n)                      
Straße Hausnummer(3)                      
PLZ / Ort                      
Telefon                      
Telefax(4)                      
E-Mail-Adresse(4)                      
Internet-Adresse(4)                      

2 Angaben zur Verarbeitungstätigkeit

2.1 Angaben zum Verantwortlichen(7)

2.1.1 Namen und Kontaktdaten des Verantwortlichen(1)

Name/Bezeichnung der datenverarbeitenden Stelle(8)                      
Straße Hausnummer(3)                      
PLZ / Ort                      
Telefon                      
Telefax(4)                      
E-Mail-Adresse(4)                      
Internet-Adresse(4)                      

2.1.2 Nennung der verantwortlichen Personen beim Verantwortlichen

2.1.2.1 Geschäftsführung

Vollständiger Name (n)                      
Straße Hausnummer                      
PLZ / Ort                      
Telefon                      
Telefax(4)                      
E-Mail-Adresse(4)                      
Internet-Adresse(4)                      

2.1.2.2 Stellvertretende Geschäftsführung

Vollständiger Name (n)                      
Straße Hausnummer                      
PLZ / Ort                      
Telefon                      
Telefax(4)                      
E-Mail-Adresse(4)                      
Internet-Adresse(4)                      

2.1.2.3 Angaben zur Person des Datenschutzbeauftragten(6)

Vollständiger Name (n)                      
Straße Hausnummer                      
PLZ / Ort                      
Telefon                      
Telefax(4)                      
E-Mail-Adresse(4)                      
Internet-Adresse(4)                      

2.2 Organisatorische Angaben

2.2.1 Verantwortliche Person beim Auftragnehmer

Vollständiger Name (n)                      
Straße Hausnummer                      
PLZ / Ort                      
Telefon                      
Telefax(4)                      
E-Mail-Adresse(4)                      
Internet-Adresse(4)                      

2.2.2 Zeitangaben

Datum der Einführung                      
Datum der Erstbeschreibung(3)                      
Datum der letzten Änderung                      

2.3 Arten der Verarbeitungen

Arten Beschreibung
                                           

2.4 Übermittlungen an ein Drittland oder an eine internationale Organisation(9)

Name des Drittstaates                      
Empfänger oder Kategorien von Empfängern                      
Art der Daten oder Datenkategorien                      
Rechtsgrundlage                      
Angabe der geeigneten Garantien(10)                      

2.5 Getroffene technische und organisatorische Maßnahmen(11)

(gemäß Art. 32 Abs. 1 DS-GVO)

2.5.1 Pseudonymisierung personenbezogener Daten

Kategorien betroffener Daten Verfahrensbeschreibung
                                           

2.5.2 Verschlüsselung personenbezogener Daten

Kategorien betroffener Daten Verfahrensbeschreibung
                                           

2.5.3 Beschreibung des Verfahrens zur Gewährleistung der Verfügbarkeit der personenbezogenen Daten

Kategorien betroffener Daten Verfahrensbeschreibung
                                           

2.5.4 Beschreibung des Verfahrens zur Gewährleistung Zugang zu personenbezogenen Daten bei einem physischen oder technischen Zwischenfall, rasch wiederherzustellen

Kategorien betroffener Daten Verfahrensbeschreibung
                                           

2.5.5 Beschreibung des Verfahrens zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit von technischen und organisatorischen Maßnahmen zur Gewährleistung der Sicherheit der Verarbeitung

Kategorien betroffener Daten Verfahrensbeschreibung
                                           



(1)Hinweis: siehe hierzu auch Working Paper 169 "Stellungnahme 1/2010 zu den Begriffen ???für die Verarbeitung Verantwortlicher??? und ???Auftragsverarbeiter??? der Artikel-29-Datenschutzgruppe

(2)Name des Unternehmens, der Institution, der Organisation, ...

(3)Es muss eine ladungsfähige Anschrift angegeben werden; die Angabe eines Postfachs ist nicht ausreichend, kann aber natürlich als Zusatzinformation angegeben werden.

(4)Sofern vorhanden

(5)Freiwillige Angabe, jedoch ist es für eine Aufsichtsbehörde im Prüfungsfall nützlich zu wissen, wer hier der zuständige Ansprechpartner ist.

(6)Sofern vorhanden, müssen die Kontaktdaten des Datenschutzbeauftragten zwingend angegeben werden.

(7)Im Sinne des Auftraggebers: "in dessen Auftrag der Auftragsverarbeiter tätig ist" (Art. 30 Abs. 2 lit. a DS-GVO)

(8)Name des Unternehmens, der Institution, der Organisation, ???

(9)Nur wenn im Einsatz oder geplant

(10)Wenn Art. 49 Abs. 1 lit. b DS-GVO zutreffend ist.

(11)Hinweis: bzgl. der Personenbeziehbarkeit siehe auch Working Paper 136 "Stellungnahme 4/2007 zum Begriff ‘personenbezogene Daten’ " der Artikel-29-Datenschutzgruppe.