Verarbeitungsregister: Unterschied zwischen den Versionen

Verarbeitungstätigkeiten sind Prozesse einer Organisationseinheit, die personenbezogene Daten verarbeiten.

Unter "Datenschutz → Verarbeitungsregister → Verarbeitungstätigkeiten | Organisationsregister | Gesellschaftsregister" sieht ein Datenschutz-Experte alle Verarbeitungstätigkeiten, die im Datenschutzmanagementsystem existieren. Ein Datenschutz-Professional sieht hier alle Verarbeitungstätigkeiten, für die er in irgendeiner Form verantwortlich ist.

Hier können neue Verarbeitungstätigkeiten erfasst, bestehende aktualisiert und nicht mehr aktive Verarbeitungstätigkeiten deaktiviert werden.
Ebenso besteht die Möglichkeit, hier der Datenschutz-Grundverordnung konforme Ausdrucke (als PDF oder Word-Datei) von Verarbeitungstätigkeiten zur Meldung bei Behörden zu generieren.

Beispiel Ausdruck einer Verarbeitungstätigkeit

In den Ausdrucken der Verarbeitungstätigkeiten werden die Datenschutzbeauftragten der Organisationseinheiten angeführt. Die Datenschutzbeauftragten können unter "Administration → OrgEh" erfasst werden.

Weiters kann angezeigt werden, ob für die Verarbeitungstätigkeiten Datenschutz-Folgenabschätzungen vorhanden sind. Dafür müssen die Spalten "DSFA" und "DSFA Status" in der Spaltenauswahl aktiviert werden.

erstellen

• Um eine Verarbeitungstätigkeit zu erstellen, klicken Sie in der Übersicht auf den "Plus" Button. Hier füllen Sie die Verarbeitungstätigkeit aus oder lassen sie vom Sachbearbeiter ausfüllen.
• VT erstellen

bearbeiten

• Um eine Verarbeitungstätigkeit zu bearbeiten, doppelklicken Sie darauf. Anschließend werden Sie zur Maske für die Bearbeitung weitergeleitet.
• Zu Beachten: Es können nur Verarbeitungstätigkeiten bearbeitet werden, die noch nicht abgeschlossen sind.
• VT bearbeiten

aktualisieren

• Entspricht eine Verarbeitungstätigkeit in der jüngsten Version nicht mehr dem Stand der Dinge und muss daher angepasst werden, besteht die Möglichkeit, sie zu aktualisieren.
• Um eine Verarbeitungstätigkeit zu aktualisieren, markieren Sie die gewünschte Verarbeitungstätigkeit durch einen Klick in die Zeile. Anschließend klicken Sie oben auf den "Aktualisierung erstellen" Button. Dadurch wird die Verarbeitungstätigkeit kopiert, auf eine neue Version gehoben und in den Status "Entwurf" gesetzt. Sie werden zur Bearbeitung der neuen Verarbeitungstätigkeit weitergeleitet. Solange diese nicht abgeschlossen wird, gilt die alte Version!
• Wurde mindestens eine der Vorgängerversionen der Verarbeitungstätigkeit mit einer DSFA verknüpft, wird man darauf hingewiesen und kann überprüfen, ob die DSFA mit der neuen Version der Verarbeitungstätigkeit verknüpft und aktualisiert werden muss.
• Die neue Version kann durch den Benutzer bearbeitet werden.
• VT aktualisieren

kopieren

• Wird eine Verarbeitungstätigkeit mehr als einmal benötigt, besteht die Möglichkeit, sie zu kopieren.
• Die Kopie kann nach Belieben angepasst und verändert werden.

deaktivieren

• Um eine Verarbeitungstätigkeit zu deaktivieren, markieren Sie die gewünschte Verarbeitungstätigkeit durch einen Klick in die Zeile. Anschließend klicken Sie oben auf den "Verarbeitungstätigkeit außer Kraft setzen" Button.
• Dieser Button ist hier nur ersichtlich, wenn Sie die Rolle Datenschutz-Experte besitzen.
• Verarbeitungstätigkeiten können nur deaktiviert werden. Da eine Historie gepflegt wird, ist das Löschen unterbunden.
• Das Deaktivieren einer Verarbeitungstätigkeit bedeutet idR, dass die VT in dieser Form nicht mehr durchgeführt wird.

Ein Organisationsregister ist eine Übersicht, in der alle Prozesse, die in der jeweiligen Organisationseinheit personenbezogene Daten verarbeiten, aufgelistet sind. Ein Organisationsregister steht in der Hierarchie unter einem Gesellschaftsregister. Dieses Modell sollte Ihrer Unternehmensstruktur entsprechen.

Unter "Datenschutz → Verarbeitungsregister → Verarbeitungstätigkeiten | Organisationsregister | Gesellschaftsregister" sieht ein Datenschutz-Experte alle Organisationsregister, die im Datenschutzmanagementsystem existieren. Ein Datenschutz-Professional sieht hier alle Organisationsregister, für die er verantwortlich ist.

Hier können neue Organisationsregister erfasst, bestehende bearbeitet und nicht mehr benötigte gelöscht werden.

Es besteht hier die Möglichkeit, einen der Datenschutz-Grundverordnung konformen Ausdruck (als PDF oder Word-Datei) des Organisationsregisters zur Meldung an Behörden zu generieren, in der alle Verarbeitungstätigkeiten, die einem Organisationsregister zugewiesen sind, aufgelistet werden.

Der nachfolgende Abschnitt beschreibt, wie ein Organisationsregister erstellt, bearbeitet und gelöscht werden kann.

erstellen

• Um ein Organisationsregister zu erstellen, klicken Sie in der Übersicht auf den "Plus" Button und füllen anschließend die Maske aus.

bearbeiten

• Um ein Organisationsregister zu bearbeiten, doppelklicken Sie darauf. Anschließend werden Sie zur Maske für die Bearbeitung weitergeleitet.

löschen

• Um ein Organisationsregister zu löschen, doppelklicken Sie auf das gewünschte Organisationsregister und anschließend auf den roten "Mülleimer" Button.
• Zu Beachten: Wenn Sie ein Organisationsregister löschen, werden alle Verknüpfungen zu den Verarbeitungstätigkeiten sowie die Zuordnung zum Gesellschaftsregister aufgehoben.

OrgEh: Hier wird eingetragen, von welcher Organisationseinheit dieses Register stammt.

Kürzel und Bezeichnung:

• Kürzel: wie das Register abgekürzt wird.
• Bezeichnung: wie das Register heißen soll.

Beschreibung: Hier sollte beschrieben werden, welchen Themenschwerpunkt das Register adressiert: beispielsweise könnte es sich um ein Mitarbeiterregister der Personalabteilung handeln, das personenbezogene Mitarbeiterdaten verarbeitet.

Verantwortlicher: Jene Person, die für dieses Register die Verantwortung trägt. Es kann eine Einzelperson oder ein Team eingetragen werden.

Gesellschaftsregister: Hier sollte das übergeordnete Gesellschaftsregister eingetragen sein (z.B. das Register des Konzerns).

Hier werden alle Verarbeitungstätigkeiten, die dem Organisationsregister zugeordnet sind, angeführt.

Hier besteht die Möglichkeit, durch Klick auf das "Kette" Symbol bereits existierende Verarbeitungstätigkeiten ohne Organisationsregister diesem Organisationsregister zuzuordnen. Durch Klick auf den "Plus" Button wird eine neue Verarbeitungstätigkeit für dieses Organisationsregister erstellt. Durch Klick auf das rote "Kette" Symbol kann die Zuordnung der Verarbeitungstätigkeit zum Organisationsregister aufgehoben werden.

Ein Gesellschaftsregister ist eine Übersicht, in der alle der Gesellschaft zugewiesenen Organisationsregister aufgelistet sind.

Unter "Datenschutz → Verarbeitungsregister → Verarbeitungstätigkeiten | Organisationsregister | Gesellschaftsregister" sieht ein Datenschutz-Experte alle Gesellschaftsregister, die im Datenschutzmanagementsystem existieren. Ein Datenschutz-Professional sieht hier alle Gesellschaftsregister, für die er verantwortlich ist.

Hier können neue Gesellschaftsregister erfasst, bestehende bearbeitet und nicht mehr benötigte gelöscht werden.

Es besteht hier die Möglichkeit, einen der Datenschutz-Grundverordnung konformen Ausdruck (als PDF oder Word-Datei) des Gesellschaftsregisters zur Meldung an Behörden zu generieren, in dem alle Verarbeitungstätigkeiten, die dem Gesellschaftsregister oder den diesem zugeteilten Organisationsregistern zugewiesen sind, aufgelistet werden.

In den Ausdrucken der Gesellschaftsregister werden die Datenschutzbeauftragten der Organisationseinheiten angeführt. Die Datenschutzbeauftragten können unter "Administration → OrgEh" erfasst werden.

In diesem Abschnitt werden die Daten eines Gesellschaftsregisters erklärt.

erstellen

• Um ein Gesellschaftsregister zu erstellen, klicken Sie in der Übersicht auf den "Plus" Button und füllen anschließend die Maske aus.

bearbeiten

• Um ein Gesellschaftsregister zu bearbeiten, doppelklicken Sie darauf. Anschließend werden Sie zur Maske für die Bearbeitung weitergeleitet.

löschen

• Um ein Gesellschaftsregister zu löschen, doppelklicken Sie darauf und anschließend auf den roten "Mülleimer" Button.
• Zu Beachten: Wenn Sie ein Gesellschaftsregister löschen, werden alle Verknüpfungen zu den Verarbeitungstätigkeiten und Organisationsregistern aufgehoben.

OrgEh:

• Hier wird eingetragen, von welcher Organisationseinheit dieses Register stammt.
• Neben der Organisationseinheit wird angeführt, wer der Datenschutzbeauftragte dieser Organisationseinheit ist.

Kürzel und Bezeichnung:

• Kürzel: wie das Register abgekürzt werden soll.
• Bezeichnung: wie das Register heißen soll.

Beschreibung: Hier sollte beschrieben werden, welchen Teil der Organisationsstruktur das Gesellschaftsregister umfasst.

Verantwortlicher: Die Person, die für dieses Register die Verantwortung trägt.

Vertreter der OrgEh: Hier werden Personen eingetragen, die die Organisationseinheit in Bezug auf das Register vertreten.

Hier werden alle dem Gesellschaftsregister zugeordneten Organisationsregister angeführt.

Hier besteht die Möglichkeit, durch Klick auf das "Kette" Symbol bereits existierende Organisationsregister ohne Gesellschaftsregister einem Gesellschaftsregister zuzuordnen oder durch Klick auf den "Plus" Button ein neues Organisationsregister für dieses Gesellschaftsregister zu erstellen. Durch Klick auf das rote "Kette" Symbol kann die Zuordnung eines Organisationsregisters zum Gesellschaftsregister aufgehoben werden.