Datenschutz ohne Illusionen: Warum 100 Verarbeitungstätigkeiten nicht ausreichen

Auch im achten Jahr der Datenschutz-Grundverordnung (DS-GVO) halten sich hartnäckig falsche Behauptungen selbsternannter „Datenschutz-Experten“. Noch immer wird verbreitet, dass kleine und mittelständische Unternehmen lediglich 50 bis 100 Verarbeitungstätigkeiten (VT) dokumentieren müssten. Wer dieser irreführenden Einschätzung folgt, setzt sein Unternehmen erheblichen Risiken aus. Die Realität zeigt ein völlig anderes Bild: In vielen Unternehmen sind es tatsächlich…

Read More

Allgemein, Gesetzgebung: DS-GVO, Verzeichnis von Verarbeitungstätigkeiten (VVT)

Rechtssichere Datenlöschung: So gelingt ein DS-GVO-konformes Löschkonzept

Die Datenschutz-Grundverordnung (DS-GVO) schreibt vor, dass personenbezogene Daten nur so lange gespeichert werden dürfen, wie sie für ihren ursprünglichen Zweck erforderlich sind. Die Rechtsgrundlage für die Speicherbegrenzung personenbezogener Daten findet sich in Art. 5 Abs. (1) lit. e) DS-GVO. Dort heißt es, dass personenbezogene Daten „in einer Form gespeichert werden [müssen], die die Identifizierung der…

Read More

Gesetzgebung: DS-GVO, Löschkonzept, Verzeichnis von Verarbeitungstätigkeiten (VVT)

Das Dilemma mit dem Verzeichnis von Verarbeitungstätigkeiten ist lösbar

Das sogenannte „Verzeichnis von Verarbeitungstätigkeiten“ (Abk. VVT) ist das zentrale Element der Datenschutz-Grundverordnung (DS-GVO). Das VVT ist eine schriftliche Dokumentation, die gemäß Art. 30 der DS-GVO vom Verantwortlichen zwingend ausgearbeitet und dauerhaft aktuell gehalten werden muss. Ohne ein ausführliches, aktuelles und vollständiges Verzeichnis ist die rechtskonforme Umsetzung der DS-GVO im Unternehmen faktisch nicht möglich. Ein…

Read More

Verzeichnis von Verarbeitungstätigkeiten (VVT)

Gesetz über die Selbstbestimmung in Bezug auf den Geschlechtseintrag

Am 1. November 2024 trat das Gesetz über die Selbstbestimmung in Bezug auf den Geschlechtseintrag (SBGG) vollständig in Kraft. Das im SBGG enthaltene Offenbarungs- und Ausforschungsverbot verbietet die Offenlegung oder Ermittlung von Geschlechtsangaben und Vornamen einer Person, die nach § 2 SGBB geändert wurden, ohne deren Zustimmung. Zuwiderhandlungen können zu empfindlichen Bußgeldern führen und stellen…

Read More

Gesetzgebung: DS-GVO, Gesetzgebung: SBGG, Verzeichnis von Verarbeitungstätigkeiten (VVT)

Das Verzeichnis von Verarbeitungstätigkeiten

Das Verzeichnis von Verarbeitungstätigkeiten (VVT) ist das zentrale Element der Datenschutz-Grundverordnung. Ohne ein ausführliches, aktuelles und vollständiges Verzeichnis ist die rechtskonforme Umsetzung der DS-GVO im Unternehmen faktisch nicht möglich. Beim VVT handelt sich um eine schriftliche Dokumentation, die vom Verantwortlichen gemäß Art. 30 der DS-GVO zwingend ausgearbeitet werden muss. Dieses Verzeichnis muss sehr detaillierte Angaben…

Read More

Allgemein, Verzeichnis von Verarbeitungstätigkeiten (VVT),