Hilfe für Verantwortliche

Das Fundament auf dem der gesamte betriebliche Datenschutz ruht

Das Verzeichnis von Verarbeitungstätigkeiten (VVT) ist das zentrale Element der Datenschutz-Grundverordnung. Ohne ein ausführliches, aktuelles und vollständiges Verzeichnis ist die rechtskonforme Umsetzung der DS-GVO im Unternehmen faktisch nicht möglich. Beim VVT handelt sich um eine schriftliche Dokumentation, die vom Verantwortlichen gemäß Artikel 30 der DS-GVO zwingend für alle Verarbeitungen von personenbezogenen Daten ausgearbeitet werden muss.

Kosten: Erstellung VVT in Eigenleistung ohne Mustervorlagen [ Hier klicken zum Öffnen ]

Die Erstellung eines VVT in Eigenleistung ist sehr teuer

Setzt ein Unternehmen eigene Beschäftigte für die komplette Erstellung eines rechtskonformen Verzeichnisses von Verarbeitungstätigkeiten (VVT) in vollständiger Eigenleistung ein, ohne dabei geeignete Muster und Vorlagen zu nutzen, entsteht dafür (berechnet auf der Basis statistischer Erhebungen) der folgende Kostenaufwand:

VVT für den Bereich	Unternehmen	HinSchG	Betriebsrat
Dokumentierte Verarbeitungstätigkeiten	564	130	61
Zeitaufwand pro VT in Stunden^*	3,5	5	3
Erforderliche Arbeitsstunden	1692	520	152
Kosten pro Arbeitsstunde^**	41,30 €	41,30 €	41,30 €
Gesamtaufwand Personaleinsatz (netto)	81.500 €	27.000 €	7.600 €

^* Der genannte Zeitaufwand für die rechtskonforme Dokumentation von Verarbeitungstätigkeiten und deren Anzahl basieren auf der praktischen Erfahrung aus bisher über dreißig durchgeführten Datenschutzprojekten.

^** Das Statistische Bundesamt hat in seiner Pressemitteilung Nr. 165 vom 25. April 2024 mitgeteilt, dass Unternehmen des Produzierenden Gewerbes und des Dienstleistungsbereichs in Deutschland im Jahr 2023 durchschnittlich 41,30 Euro für eine geleistete Arbeitsstunde gezahlt haben.

Kosten: Erstellung VVT in Eigenleistung mit Mustervorlagen [ Hier klicken zum Öffnen ]

Die Erstellung eines VVT auf der Basis von Vorlagen ist kostengünstig

Setzt ein Unternehmen eigene Beschäftigte für die komplette Erstellung eines rechtskonformen Verzeichnisses von Verarbeitungstätigkeiten (VVT) in Eigenleistung ein und verwendet dabei geeignete Muster und Vorlagen, kann es den Kostenaufwand erheblich senken:

VVT für den Bereich	Unternehmen	HinSchG	Betriebsrat
Dokumentierte Verarbeitungstätigkeiten	564	130	61
Zeitaufwand pro VT in Minuten^*	20	10	10
Erforderliche Arbeitsstunden	188	22	10
Kosten pro Arbeitsstunde^**	41,30 €	41,30 €	41,30 €
Gesamtaufwand Personaleinsatz (netto)	7.765 €	895 €	420 €

Das Problem: Die rechtssichere Dokumentation von Verarbeitungstätigkeiten erfordert eine hohe interdisziplinäre Fachkompetenz

Um die einzelnen Verarbeitungstätigkeiten (auch Verarbeitungen, Aufgaben, Abläufe, Prozesse oder Tätigkeiten genannt) für das Verzeichnis von Verarbeitungstätigkeiten (VVT) rechtssicher gestalten zu können, ist für die zuständige Person – neben sehr viel Arbeitszeit – zwingend ein umfassendes Fachwissen in zeitgleich mehreren Disziplinen erforderlich.

Dazu gehören im Wesentlichen die folgenden Bereiche und Disziplinen:

gute betriebswirtschaftliche Kenntnisse
fundierte Kenntnisse der Datenschutzgesetze
gute Kenntnisse im Bereich der Informationssicherheit
anforderungsgerechte Schreibkompetenz
sehr gute Recherchefähigkeiten
gute Kenntnisse im Projektmanagement
gute Kommunikationsfähigkeiten
Kenntnisse im Umgang mit dem verwendeten Dokumentationssystem

Nur durch die Kombination dieser Fachkenntnisse und Kompetenzen kann hinreichend sichergestellt werden, dass die Dokumentation der einzelnen Verarbeitungstätigkeiten im VVT den gesetzlichen Anforderungen entspricht und dem Risiko von Bußgeldern sowie Schadenersatzansprüchen seitens der betroffenen Personen gegen den Verantwortlichen wegen Verletzung des Artikels 35 der DS-GVO wirksam begegnet wird.

Das Verzeichnis muss sehr detaillierte Angaben enthalten

Das Verzeichnis von Verarbeitungstätigkeiten muss sehr detaillierte Angaben über alle im Unternehmen vorhandenen Tätigkeiten, Verarbeitungen, Aufgaben, Abläufe und Prozesse enthalten, welche in irgend einer Form (Texte, Zahlen, Kennungen, Fotos etc.) personenbezogene Daten beinhalten (wie zum Beispiel in der Personalverwaltung, bei Lohn- und Gehaltsabrechnungen und bei Beurteilungen).

Die Lösung: Erweitern und optimieren des Verzeichnisses von Verarbeitungstätigkeiten unter Zuhilfenahme einer praxiserprobten VVT-Bibliothek

Wir verfügen über eine Bibliothek mit rund 800 Verarbeitungstätigkeiten, deren Nutzung wir Kunden im Rahmen unserer Dienstleistung ermöglichen können. Wir unterstützen alle für den betrieblichen Datenschutz zuständigen Personen bei der praktischen Anwendung unserer Bibliothek.

Die Vorteile liegen auf der Hand:

Der betriebliche Datenschutzbeauftragte (oder falls es diesen nicht gibt die für den Datenschutz zuständige Person (z. B. ein Datenschutzkoordinator)) kann durch die Nutzung der in unserer VVT-Bibliothek enthaltenen Verarbeitungs-Vorlagen seinen Zeitaufwand für die Dokumentation ganz erheblich reduzieren und dabei gleichzeitig die Dokumentationsqualität erheblich verbessern.
Der betriebliche Datenschutzbeauftragte (oder falls es diesen nicht gibt die für den Datenschutz zuständige Person (z. B. ein Datenschutzkoordinator)) ist anhand der in der Bibliothek vorhandenen umfassend ausgearbeiteten Mustervorlagen auch ohne fundierte Rechtskenntnisse dazu in der Lage, die relevanten Bestimmungen der Datenschutzgrundverordnung (DS-GVO) und weiterer für den Datenschutz relevanten Gesetze (unter anderem das BDSG, das SBGG, das HinSchG und das TDDDG) angemessen bei seiner Dokumentation zu berücksichtigen.

Aus der betrieblichen Praxis für die betriebliche Praxis

Alle in der VVT-Bibliothek beschriebenen Verarbeitungstätigkeiten wurden von zwei hochqualifizierten und praxiserfahrenen Datenschutzbeauftragten anhand konkreter betrieblicher Praxisfälle unter genauer Beachtung der gesetzlichen Anforderungen gemäß Artikel 30 DS-GVO – ergänzt um nützliche Hinweise und Kommentare – umfassend dokumentiert.

Danach wurden die dokumentierten Verarbeitungstätigkeiten von einem erfahrenen Redaktionsteam (welches über eine jahrelange Praxis im Bereich der technischen Dokumentation verfügt) für die Verwendung als Mustervorlagen zur rechtskonformen Umsetzung des Datenschutzes in die konkrete betriebliche Praxis aufbereitet.

In der VVT-Bibliothek steckt die fachliche Erfahrung aus über 30 Datenschutzprojekten. Insgesamt stecken in der Bibliothek (Stand Dezember 2024) bisher 17 Personenjahre an Entwicklungsaufwand.

Die Bibliothek enthält Mustervorlagen für die verschiedensten Abteilungen und Bereiche von Unternehmen (u. a. Personalbereich, Ausbildung, Rechnungswesen, Management, Verwaltung, Buchhaltung, Beschaffung, Marketing, Vertrieb, IT, Fuhrpark, Arbeitsschutz und Brandschutz) .

Unsere Handlungsempfehlung: Informieren sie sich umgehend

Gerne informieren wir Sie ausführlich über die umfassenden Möglichkeiten zur Nutzung der VVT-Bibliothek für das Verzeichnis von Verarbeitungstätigkeiten (VVT) Ihres Unternehmens. Unsere VVT-Bibliothek bietet Ihnen die Basis für eine strukturierte und rechtssichere Dokumentation aller Verarbeitungstätigkeiten, die in Ihrem Unternehmen durchgeführt werden.

Sie ermöglicht eine einfache Verwaltung und Aktualisierung der Daten, unterstützt Sie bei der Einhaltung der Datenschutz-Grundverordnung (DS-GVO) und hilft Ihnen, potenzielle Risiken frühzeitig zu erkennen und zu minimieren. Gemeinsam können wir sicherstellen, dass Ihr Unternehmen die Anforderungen der DS-GVO an das Verzeichnis von Verarbeitungstätigkeiten rechtssicher und vollständig erfüllt.

Hier unsere Kontaktdaten

Ihr Ansprechpartner: Wolfgang A. W. Franz
E-Mail: w.franz@datenschutz-remstal.de
Festnetz: +049(0)5361/8912101

datenschutz-remstal.de

» D u r a l e x , s e d l e x ! «