27.02.2018
DSGVO: Verzeichnis der Verarbeitungstätigkeiten – Dokumentationspflichten
Inhalt
Jacqueline Neiazy
Partnerin Datenschutz & Geschäftsführerin
Durch die DSGVO werden Unternehmen insbesondere erhöhte Rechenschaftspflichten in Bezug auf den Datenschutz auferlegt. Relevant ist insoweit vor allem die Dokumentation von Datenverarbeitungen und Maßnahmen zur Wahrung des Datenschutzes.
Einen Spezialfall zur Umsetzung der sog. Rechenschaftspflicht gemäß Art. 5 Abs. 2 DSGVO stellt die Vorschrift des Art. 30 DSGVO dar, die die Führung eines Verzeichnisses aller Verarbeitungstätigkeiten (im Folgenden: VVT) regelt, das heißt aller datenschutzrechtlich relevanten Vorgänge im Unternehmen. Art. 30 Abs. 1 DSGVO enthält eine Übersicht über den Mindestinhalt eines solchen Verzeichnisses. Demgemäß müssen mindestens Name und Kontaktdaten des Verantwortlichen und seines Vertreters sowie des u.U. vorhandenen Datenschutzbeauftragten benannt werden. Insbesondere müssen ferner Angaben zum Zweck der Datenverarbeitung, zu den Kategorien der verwendeten Daten und zu Empfängern bzw. Empfängerkategorien enthalten sein. Zudem sind Übermittlungen von personenbezogenen Daten an Drittländer zu dokumentieren, Angaben zu Löschfristen vorzunehmen sowie technische und organisatorische Maßnahmen zu benennen.
Das VVT ist schriftlich oder elektronisch aufzusetzen und den Aufsichtsbehörden auf Anfrage vorzulegen. Unternehmen sollten sich auf Grund Umfang und Komplexität der Anforderungen bei der Erstellung und Pflege des VVT Rechtsrat einholen und sich diesbezüglich an den Behördenhinweisen zur Erstellung des VVT orientieren.
Wir haben einen Leitfaden zum Verzeichnis für Verarbeitungstätigkeiten für Sie erstellt. Darin befindet sich eine Checkliste, ein Beispiel für einen Eintrag und viele nützliche Tipps und Informationen. Den Leitfaden können Sie hier kostenlos herunterladen.
VVT: Praxisleitfaden & Muster direkt in Ihr Postfach
Lassen Sie sich unseren umfangreichen Praxisleitfaden zum Thema Verzeichnis von Verarbeitungstätigkeiten (VVT) kostenfrei zuschicken. Sie erhalten darin wertvolle und praxisnahe Informationen zum Aufbau, Inhalt sowie eine hilfreiche Checkliste sowie ein Muster als editierbare Excel-Liste.
Weitere Neuigkeiten
29.05.2026
Microsoft 365 & Datenschutz: Risiken erkennen, Maßnahmen umsetzen, DSGVO-konform arbeiten
Ob sich Microsoft 365 datenschutzkonform einsetzen lässt, ist weder pauschal mit Ja noch mit Nein zu beantworten — entscheidend ist der konkrete Einsatz im jeweiligen Unternehmen. Die Lage hat sich seit 2022 verbessert, doch Teile der damaligen Behördenkritik bestehen fort. Wir zeigen die tatsächlichen Risiken, die aktuelle Behördenhaltung und die Maßnahmen, die jetzt zählen.
26.05.2026
NIS2 Tools für KMUs — warum Tools helfen, aber keine Compliance erkaufen
Kein Tool macht ein Unternehmen automatisch NIS2-konform. Tools beschleunigen die Umsetzung nur, wenn Risiken, Verantwortlichkeiten und Prozesse vorher geklärt sind. Wir zeigen, welche Tool-Kategorien Sie wirklich brauchen, wie ein pragmatischer Basis-Stack aussieht und welche Fragen Sie vor jedem Kauf klären sollten.
Weiterlesen … NIS2 Tools für KMUs — warum Tools helfen, aber keine Compliance erkaufen
21.05.2026
Datenschutz & IT-Sicherheit im M&A-Verfahren — Prüfrahmen für Datenwert, Risiken und Deal-Folgen
Daten erhöhen den Unternehmenswert nur, wenn sie wirtschaftlich nutzbar, rechtlich verwertbar und technisch geschützt sind. Fehlende Rechtsgrundlagen, schwache IT-Sicherheit oder unklare Datenqualität können aus einem vermeintlichen Werttreiber ein konkretes Deal-Risiko machen. Wir zeigen, wie Private-Equity-Investoren und Deal Teams Datenwert, Datenschutz und IT-Sicherheit in der Due Diligence strukturiert prüfen und in konkrete Deal-Mechanik übersetzen.