Sie verfügen bereits über ein Verzeichnis von Verarbeitungstätigkeiten gemäß Art. 30 DSGVO, wollen dieses aber von einem Juristen auf Rechtskonformität überprüfen lassen? Sie wissen nicht, ob Ihr Verzeichnis von Verarbeitungstätigkeiten vollständig und korrekt ist? Sie führen noch ein veraltetes Verfahrensverzeichnis aus Zeiten vor der DSGVO?

Dann sollten Sie Ihr Verzeichnis von Verarbeitungstätigkeiten von einem unserer Datenschutzexperten prüfen lassen! Unsere Juristen verfügen über die notwendige fachliche Expertise und sind mit der Erstellung und Prüfung der Verzeichnisse von Verarbeitungstätigkeiten durch ihre tägliche Arbeit für Mandanten verschiedenster Größe und Branchen vertraut.

Wir prüfen, ob Ihr Verzeichnis die Anforderungen aus Art. 30 EU-Datenschutz-Grundverordnung (DSGVO) an das Führen eines Verzeichnisses aller im Unternehmen durchgeführten Verarbeitungstätigkeiten erfüllt. Dabei analysieren wir je nach gewähltem Paket bis zu 100 von Ihnen erstellte Verfahrensbeschreibungen auf Vollständigkeit und Rechtskonformität.

In den Warenkorb Zzgl. 16% USt.

Wie funktioniert die Prüfung des Verzeichnisses von Verarbeitungstätigkeiten?

01.

Auswahl des passenden Pakets

Wählen Sie anhand der Menge Ihrer beschriebenen Verarbeitungen im Verzeichnis ein für Sie passendes Paket aus.
02.

Hochladen des Verzeichnisses

Unmittelbar nach dem Kaufabschluss können Sie Ihr zu prüfendes Verzeichnis von Verarbeitungstätigkeiten in Ihrem Benutzerkonto hochladen (MS Word oder MS Excel).
03.

Prüfung des Verzeichnisses

Einer unserer Juristen prüft in Ihrem Dokument, ob alle gesetzlich erforderlichen Angaben enthalten und rechtskonform gestaltet sind. Wenn nötig, erhalten spezifische Handlungsempfehlungen zur Komplettierung bzw. zur rechtskonformen Umsetzung.
04.

Download des geprüften Verzeichnisses

Nach Abschluss der Prüfung stellt Ihnen unser Experte das kommentierte Dokument zum Download in Ihrem Benutzerkonto zur Verfügung. Sie erhalten dazu eine Benachrichtigung per E-Mail.

Häufig gestellte Fragen zur Prüfung des Verzeichnisses von Verarbeitungstätigkeiten

Was ist ein Verzeichnis von Verarbeitungstätigkeiten?

Im Verzeichnis von Verarbeitungstätigkeiten sind alle Verarbeitungen personenbezogener Daten zu dokumentieren. Es besteht aus (beliebig vielen) Verfahrensbeschreibungen, in denen die einzelnen Verarbeitungsschritte dargestellt werden. Aus der Dokumentation muss hervorgehen, welche personenbezogenen Daten das Unternehmen mit Hilfe welcher Verfahren auf welche Weise verarbeitet. Zudem sind die getroffenen technischen und organisatorischen Maßnahmen zum Schutz dieser Daten zu beschreiben.

Wer braucht ein Verzeichnis von Verarbeitungstätigkeiten?

Ein Verzeichnis von Verarbeitungstätigkeiten muss von jedem Verantwortlichen geführt werden (es gibt wenige Ausnahmen). Außerdem müssen Auftragsverarbeiter ein Verzeichnis über die Verarbeitungen führen, die sie im Auftrag durchführen. Das Verzeichnis muss der Aufsichtsbehörde auf Anfrage vorgelegt werden.

Welche Anforderungen an ein Verzeichnis von Verarbeitungstätigkeiten gibt es?

Das Verzeichnis von Verarbeitungstätigkeiten ist in Schriftform zu führen. Ob Sie dieses in Papierform oder digital vorhalten können, ist nicht von Belang. Es sollte sich am Aufbau und der Komplexität des Unternehmens orientieren. Das Verzeichnis kann auf andere Dokumente des unternehmerischen Datenschutzes verweisen. Den konkreten Maßstab an den Inhalt gibt Art. 30 DSGVO vor.

Was wird beim Verzeichnis von Verarbeitungstätigkeiten geprüft?

Ein bestehendes Verzeichnis von Verarbeitungstätigkeiten des Unternehmens wird auf Vollständigkeit ausschließlich der Anforderungen nach Art. 30 DSGVO geprüft. Eine Garantie für inhaltliche Richtigkeit, zum Beispiel den Einsatz bestimmter Dienstleister als Empfänger, wird ausdrücklich nicht gegeben. Vom Unternehmen gemachte, inhaltliche Angaben werden als wahr unterstellt.

Wie lange dauert die Prüfung eines Verzeichnisses?

Wie lange unsere Experten für die Prüfung Ihres Verzeichnisses von Verarbeitungstätigkeiten benötigen, hängt vor allem von der Menge der zu prüfenden Verarbeitungsbeschreibungen ab. Rechnen Sie mit einem Werktag pro 5 Verarbeitungsbeschreibungen, jedoch insgesamt mit mindestens 3 Werktagen (nachdem alle notwendigen Informationen durch Sie bereitgestellt wurden).

Leistungsbeschreibung Prüfung Verzeichnis von Verarbeitungstätigkeiten

Bitte beachten Sie folgende Hinweise zum Leistungsumfang unserer Prüfung Ihres Verzeichnisses von Verarbeitungstätigkeiten:

  1. Die Prüfung umfasst ausschließlich datenschutzrechtliche Aspekte. D.h. wir prüfen die im Verzeichnis ersichtlichen Verarbeitungen personenbezogener Daten auf Vorgaben der DSGVO hin. Wir zeigen auf, an welchen Stellen Ihre Umsetzung nicht rechtskonform ist und wie Abweichungen von gesetzlichen Vorgaben beseitigt werden können. Explizit ausgeschlossen ist die Prüfung der Rechtskonformität nach anderen Gesetzen als der EU-Datenschutz-Grundverordnung (DSGVO) und ggfs. dem Bundesdatenschutzgesetz (BDSG).
  2. Die Prüfung umfasst ein Verzeichnis in Deutsch oder Englisch. Die Prüfung umfasst ausschließlich Verarbeitungstätigkeiten als Auftraggeber. Sollte sich im Zuge der Prüfung herausstellen, dass die Verarbeitungstätigkeiten durch den Beauftragenden im Auftrag ausgeführt werden, erfolgt keine Erstellung eines Verzeichnisses nach Art. 30 Abs. 2 DSGVO, sondern es wird ein Hinweis gegeben, dass diese nicht in ein Verzeichnis nach Art. 30 Abs. 2 DSGVO gehören.
  3. Von Auftraggeber gemachte Angaben zum Beispiel der Verweis auf ein im Unternehmen bestehendes Löschkonzept oder ein Sicherheitskonzept werden als wahr unterstellt. Ebenso der Einsatz etwaiger Dienstleister, die im Rahmen der Empfängerkategorie aufgelistet sind.
  4. Die Überprüfung umfasst nicht die Richtigkeit funktionaler Zuständigkeit und Unternehmensangaben, die sich unserer Kenntnis entziehen. Prüfungsmaßstab ist allein die Rechtskonformität der durch den Auftraggeber gemachten Angaben.
  5. Wir übernehmen insbesondere keine Gewähr für die Vollständigkeit und Aktualität des Verzeichnisses.
  6. Die Leistung gilt als erbracht, wenn das um weitere Informationen ergänzte und kommentierte Dokument zum Download bereitgestellt wird und darin alle Informationen nach Maßgabe des Art. 30 Abs. 1 DSGVO vorgehalten werden.
  7. Die Leistungserbringung erfolgt grundsätzlich innerhalb Ablaufs der versprochenen Frist. Pro 5 zu prüfenden Verfahren wird ein Werktag benötigt. Fristbeginn ist der Werktag nach Beauftragung, sprich nach Upload des Verzeichnisses. Sollte die Bearbeitung länger dauern, z.B. aufgrund der hohen Komplexität der zu prüfenden Verarbeitungstätigkeiten, geben wir Ihnen umgehend Bescheid und werden die Prüfung nach gesonderter Freigabe des Zeitraums durch den Beauftragenden durchführen.