Revolver und DSGVO

DSGVO – Verfahrensverzeichnis

25. April 2018

Eine Einführung in das neue DSGVO-Modul – Teil 1


Eine zentrale Anforderung der DSGVO ist das Verfahrensverzeichnis. Hierbei müssen alle Verfahren aufgezeichnet werden, bei denen Daten von natürlichen Personen verarbeitet werden. Dieses Verzeichnis können Sie mit dem DSGVO-Modul anlegen und verwalten.

Verfahrensverzeichnis

Verfahrensverzeichnis – Angaben


Im ersten Reiter des neuen Verfahrens legen Sie erstmal die grundsätzlichen Daten des Verfahrens an.


Verfahrensverzeichnis
BezeichnungHier hinterlegen Sie den Namen des Verfahrens.
GeschäftsbereichHier wählen Sie den betreffenden Geschäftsbereich des Verfahrens. Diese Werteliste ist in den Einstellungen unter „Allgemein/Wertelisten/DSGVO Geschäftsbereiche“ erweiterbar.
Art des VerfahrensHier wählen Sie aus, ob das Verfahren nur interne Relevanz besitzt.
Angaben über das UnternehmenDiese Angaben sind selbsterklärend. Die verantwortliche Stelle bezeichnet den für das Verfahren zuständigen Mitarbeiter.
RisikoquellenHier hinterlegen Sie, welchen Risiken das Verfahren in Bezug auf Datenverlust, Datendiebstahl oder Ähnliches, unterliegt.
Gesetzliche AufbewahrungsfristenHier hinterlegen Sie, welchen Aufbewahrungsfristen das Verfahren unterliegt.


Verfahrensverzeichnis – Rechtliche Grundlagen und Zweck


Im nächsten Reiter werden alle rechtlichen Bestimmungen und der Zweck des Verfahrens festgelegt.


Verfahrensverzeichnis
BezeichnungGeben Sie hier eine Bezeichnung für die zugrundeliegende Berechtigung ein.
§Hier wählen Sie aus der Werteliste „Gesetz und Artikel“ den entsprechenden § aus. Hier werden wir Ihnen in einem der späteren Updates vordefinierte Gesetzesgrundlagen an die Hand geben.
Zusätzliche InfoHier können Sie weitere Informationen hinterlegen.

Verfahrensverzeichnis
Zweck der Verarbeitung - EingabeGeben Sie hier den Zweck für die Verarbeitung ein.
ZweckHier können Sie eine Überkategorie hinzufügen.
Zusätzliche InfoHier können Sie weitere Informationen hinterlegen.


Verfahrensverzeichnis – Daten- und Personenkategorien


Im nächsten Reiter hinterlegen Sie kategorisiert, um welche Daten und welche Personengruppen es sich bei der Verarbeitung handelt.


Verfahrensverzeichnis
Datenkategorie - EingabeBezeichnen Sie hier die Daten, welche verarbeitet werden.
KategorieMit welcher Kategorie werden die verarbeiteten Daten am passendsten umschrieben?
BestandteileWelche Daten werden konkret benutzt?
DatenquelleWoher werden die Daten bezogen?
Zusätzliche InfosHier können Sie weitere Informationen hinterlegen.

Verfahrensverzeichnis
Betroffene Gruppen - EingabeBezeichnen Sie hier die Personengruppen, von denen Daten verarbeitet werden.
PersonengruppenWählen Sie hier aus der Werteliste eine passende Kategorie aus oder fügen Sie einen neuen Wert unter „Einstellungen/Allgemein/Wertelisten/DSGVO Personengruppen“ hinzu.
Zusätzliche InfoHier können Sie weitere Informationen hinterlegen.


Verfahrensverzeichnis – Datenübermittlung


Im nächsten Reiter hinterlegen Sie Informationen, wenn Sie Ihre Daten an Verarbeiter weitergeben. Beachten Sie, dass je nach Empfänger-Land andere gesetzliche Grundlagen gelten.


Verfahrensverzeichnis
Datenübermittlung - EingabeVergeben Sie hier einen Namen für die entsprechende Datenübermittlung.
EmpfängerkategorieWählen Sie hier aus der Werteliste eine passende Kategorie aus oder fügen Sie einen neuen Wert unter „Einstellungen/Allgemein/Wertelisten/DSGVO Empfängerkategorien“ hinzu.
EmpfängerWählen Sie einen Empfänger aus Ihrer Adress-Liste aus.
Empfänger DrittländerWählen Sie hier aus der Werteliste ein passendes Empfängerland aus oder fügen Sie einen neuen Wert unter „Einstellungen/Allgemein/Wertelisten/DSGVO Empfänger Drittländer“ hinzu.
Zusätzliche InfoHier können Sie weitere Informationen hinterlegen.


In Kürze folgt der nächste Blog-Beitrag zur DSGVO.



Viele Grüße aus Aachen
Ihr Revolver-Team