Testzahlung

Bitte aktiviere JavaScript in deinem Browser, um dieses Formular fertigzustellen.

Verarbeitungsverzeichnis-Generator

– Step 1 of 36

Rolle des Erstellers/ der Erstellerin *

Jeder Verantwortliche und jeder Auftragsverarbeiter im Sinne der DS-GVO müssen ein Verzeichnis aller Verarbeitungstätigkeiten mit personenbezogenen Daten erstellen und führen. Hier müssen Sie zunächst auswählen ob Sie das Verzeichnis in Ihrer Rolle als Auftragsverarbeiter oder Verantwortlicher erstellen wollen. Ein Verantwortlicher ist gem. Art. 4 Nr. 7 DS-GVO eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Ein „Auftragsverarbeiter“ ist gem. Art. 4 Nr. 8. DS-GVO eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Namen und Kontaktdaten des Verantwortlichen

Hier sollte der Namen und die Kontaktdaten der Verantwortlichen Stelle angegeben werden, z.B. Name, Adresse, Telefonnummer, E-Mail-Adresse und ggf. Internetadresse (Website).

Vertreter gem. Art. 27 DSGVO

Sofern der Verantwortliche oder Auftragsverarbeiter nicht in der Europäischen Union niedergelassen ist, aber personenbezogene Daten von betroffenen Personen in der EU verarbeitet, ist gemäß Art. 27 DSGVO ein Vertreter in der EU zu benennen.

Namen und Kontaktdaten des Vertreters des Verantwortlichen

Hier sind Name, Adresse, Telefonnummer und E-Mail-Adresse des Vertreters des Verantwortlichen einzutragen. „Vertreter“ im Sinne des Art. 4 Nr. 17. DS-GVO eine in der Union niedergelassene natürliche oder juristische Person, die von dem Verantwortlichen (…) schriftlich gemäß Artikel 27 DS-GVO bestellt wurde und den Verantwortlichen (…) in Bezug auf die ihnen jeweils nach dieser Verordnung obliegenden Pflichten vertritt.

Liegt eine gemeinsame Verantwortlichkeit gem. Art. 26 DS-GVO vor?

Sofern Ihre Verarbeitungstätigkeit im Rahmen einer gemeinsamen Verantwortlichkeit gem. Art 26 DS-GVO ausgeführt wird, müssen Sie Namen und Kontaktdaten des/ der gemeinsam mit Ihnen Verantwortlichen angeben.

Name und Kontaktdaten des gemeinsam mit Ihnen Verantwortlichen (bitte angeben)

Beschreibung der Vereinbarung

Bitte beschreiben Sie kurz, wie die Aufgaben zwischen den beteiligten Verantwortlichen aufgeteilt sind (z. B. wer Daten erhebt, speichert oder Anfragen beantwortet).

Namen und Kontaktdaten des Auftragsverarbeiters *

Bitte geben Sie den vollständigen Namen bzw. die Firma sowie die Kontaktdaten des Auftragsverarbeiters an, z. B. Anschrift, E-Mail-Adresse und ggf. Telefonnummer.

Namen und Kontaktdaten des Auftraggebers des Auftragsverarbeiters

Bitte geben Sie die Kontaktdaten des Verantwortlichen an, in dessen Auftrag Sie personenbezogene Daten verarbeiten (z. B. Ihr Kunde oder Auftraggeber).

Gibt es einen Datenschutzbeauftragten?

Bitte geben Sie die Kontaktdaten Ihres Datenschutzbeauftragten an, sofern ein solcher benannt ist. Dies ist in der Regel nur erforderlich, wenn gesetzlich eine Benennungspflicht besteht.

Namen und Kontaktdaten des Datenschutzbeauftragten *

Bitte geben Sie die Kontaktdaten Ihres Datenschutzbeauftragten an, sofern ein solcher benannt ist. Dies ist in der Regel nur erforderlich, wenn gesetzlich eine Benennungspflicht besteht.

Werden Subunternehmer eingesetzt?

Bitte geben Sie an, ob Sie weitere Dienstleister einsetzen, die in Ihrem Auftrag personenbezogene Daten verarbeiten (z. B. Hosting-Anbieter, Cloud-Dienste).

Eingesetzte Subunternehmer / Unterauftragsverarbeiter

Bitte listen Sie die eingesetzten Subunternehmer mit Name und Kontaktdaten auf (z. B. Hosting-Anbieter, IT-Dienstleister, Cloud-Services). Beispiel: IONOS SE, Elgendorfer Str. 57, 56410 Montabaur

Verantwortliche Abteilung (Art. 30 Abs. 1 S. 2 lit. a) DS-GVO)

Hier bitte die verantwortliche Abteilung angeben. Erleichtert die Zuordnung der Datenverarbeitung in internen Strukturen oder bei größeren Unternehmen. (D.h. Abteilung, Ansprechpartner, Telefonnummer, E-Mail-Adresse)

Name der Verarbeitungstätigkeit *

Bitte benennen Sie die konkrete Verarbeitungstätigkeit möglichst präzise (z. B. „Kundenverwaltung“, „Bewerbermanagement“, „Newsletterversand“).

Eingesetze Software

Optional: Eingesetzte Software (z. B. Mailchimp, DATEV, Salesforce)

Datum der Einführung der Verarbeitungstätigkeit

Bitte geben Sie an, seit wann diese Verarbeitungstätigkeit besteht (falls bekannt). Falls nicht bekannt, kann das Feld leer gelassen werden.

Zweck der Verarbeitung (Art. 30 Abs. 1 S. 2 lit. b) DS-GVO) *

Bitte beschreiben Sie den konkreten Zweck der Verarbeitung möglichst präzise (z. B. „Verwaltung von Kundendaten zur Vertragsabwicklung“, „Durchführung der Lohnabrechnung“, „Versand von Newslettern“). Beschreiben Sie, warum personenbezogene Daten verarbeitet werden und zu welchem konkreten Zweck dies erfolgt (z. B. Vertragsabwicklung, Personalverwaltung, Marketingmaßnahmen).

Betroffene Personengruppen (Art. 30 Abs. 1 S. 2 lit. c) DS-GVO) *

Beschäftigte / Mitarbeitende
Bewerberinnen und Bewerber
Kundinnen und Kunden
Lieferanten / Dienstleister
Nutzer von Online-Diensten / Webseitenbesucher
Mitglieder (z. B. Verein, Partei, Verband)
Patientinnen und Patienten
Mandantinnen und Mandanten
Geschäftspartner
Interessenten
Schülerinnen und Schüler
Studierende
Besucher / Gäste
Kinder / Minderjährige
Andere

Bitte wählen Sie die Personengruppen aus, deren Daten Sie im Rahmen dieser Verarbeitung verarbeiten (z. B. Kunden, Mitarbeiter, Bewerber). Sollte die gewünschte Personengruppe nicht aufgeführt sein, wählen sie “Andere” aus und geben sie die passende andere Personengruppe ein.

Andere betroffene Personengruppe (bitte angeben)

Bitte geben Sie die zutreffenden Personengruppen an, deren Daten in dieser Verarbeitungstätigkeit verarbeitet werden.

Kategorien personenbezogener Daten (Art. 30 Abs. 1 S. 2 lit. c) DS-GVO) *

Name / Vorname
Adresse / Kontaktdaten
Telefonnummer / E-Mail-Adresse
Geburtsdatum
Kundennummer / Mitarbeiter-ID
Vertragsdaten / Abrechnungsdaten
Bankverbindung / Zahlungsdaten
Standortdaten
Bild- / Videoaufnahmen
Audioaufnahmen
Login-Daten / Zugangsinformationen
Besondere Kategorien personenbezogener Daten gem. Art. 9 Abs. 1 DS-GVO)
Strafrechtliche Verurteilungen
Andere

Bitte geben Sie an, welche Kategorien personenbezogener Daten im Rahmen dieser Verarbeitung verarbeitet werden. Wählen Sie alle zutreffenden Kategorien aus. Falls Ihre Daten-Kategorie nicht aufgeführt ist, wählen Sie „Andere“ und geben Sie die zutreffende Daten-Kategorie an. Werden besondere Kategorien personenbezogener Daten im Sinne des Art. 9 Abs. 1 DS-GVO verarbeiten, wählen Sie dies bitte aus und machen edie zutreffende Angabe. Zu Art. 9 Abs. 1 DS-GVO gehören Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person).

Andere Datenkategorie(n) (bitte angeben)

Bitte geben Sie die zutreffenden Datenkategorien an, die in dieser Verarbeitungstätigkeit verarbeitet werden.

Beschreibung der besonderen Kategorien personenbezogener Daten gem. Art. 9 Abs. 1 DS-GVO

Bitte beschreiben Sie hier, welche besonderer Kategorien personenbezogener Daten im Sinne des Art. 9 Abs. 1 DS-GVO verarbeitet werden. (Gemeint sind damit Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person).

Kategorien von Verarbeitungen, die im Auftrag jedes Verantwortlichen durchgeführt werden *

Aktenvernichtung
Archivierung
Bürokommunikation
Cloud-Services
Finanzbuchhaltung
Hosting E-Mail-System
Hosting Internetsystem
Hosting von Verarbeitungen
Lohn- und Gehaltsabrechnung
Personalverwaltung
Werbung / Letter Shop
Zeiterfassung
Personalverwaltung / Lohnabrechnung
Videobearbeitung / Kameraüberwachung
Durchführung von Mailings / Newslettern
Abrechnung / Zahlungsabwicklung
Kundenservice / Helpdesk
Entwicklung / Wartung von IT-Systemen
Hosting von Daten / Infrastruktur
Sonstige Verarbeitung (bitte angeben)

Gem. Art. 30 Abs. 2 lit. b) DS-GVO müssen hier die Kategorien von Verarbeitungen, die im Auftrag jedes Verantwortlichen durchgeführt werden, aufgeführt werden.

Sonstige Verarbeitung

Bitte geben Sie hier die für Sie zutreffende Verarbeitungskategorie an.

Löschfristen (Art. 30 Abs. 1 S. 2 lit. f) DS-GVO)

Hinweis: Als Verantwortlicher sind Sie verpflichtet, die vorgesehenen Fristen für die Löschung der einzelnen Datenkategorien – soweit möglich – anzugeben. Ein allgemeiner Verweis auf bestehende Aufbewahrungspflichten genügt nicht, vielmehr sind präzise Angaben erforderlich. Die Fristen können sich aus gesetzlichen Vorgaben (z. B. HGB, AO, BGB) oder internen Löschkonzepten ergeben. Bitte tragen Sie hier die jeweiligen Fristen zu den von Ihnen ausgewählten Datenkategorien ein.

Empfängerkategorien (Art. 30 Abs. 1 S. 2 lit. d) DS-GVO) *

Interne Empfänger (z.B. Buchhaltungsabteilung, Personalabteilung etc.)
Externe Empfänger ( z.B. Dienstleister, Auftragsverarbeiter, Cloud-Dienstleister etc.)
Geschäftspartner
Behörden
Sonstige Empfänger

Hier sind die Kategorien von Empfängern anzugeben, denen die Daten offengelegt worden sind oder noch offengelegt werden, einschließlich Empfänger in Drittländern oder internationalen Organisationen. Sollte ein Drittland oder internationale Organisation zur Empfängerkategorie gehören, bitte entsprechend auswählen. Falls keine Weitergabe erfolgt, wählen Sie „Keine Weitergabe“. Eine Übermittlung in Drittländer erfolgt auch, wenn sich dort der Server befindet oder der Mailversand hierüber abgewickelt wird. Ebenso kann eine Übermittlung in Drittländer vorliegen, wenn Supportdienstleistungen aus diesem erbracht werden. „Offenlegung“ bedeutet, dass sowohl die Empfänger in der Vergangenheit, als auch jene in der Zukunft zu benennen sind. Falls Ihre Kategorie nicht dabei ist, wählen Sie „Sonstige Empfänger“ und beschreiben Sie diese im Feld darunter.

Sonstige Empfänger

Bitte konkretisieren Sie die Sonstigen-Empfänger.

Werden personenbezogene Daten an Drittländer übermittelt?

Hier bitte angeben, ob Daten an Drittländer außerhalb der EU/ des EWR übermittelt werden.

Bitte nennen Sie das Drittland / die internationale(n) Organisation(en)

Hier ist das Drittland oder die internationale Organisation anzugeben, in dem die personenbezogenen Daten verarbeitet werden. (Name)

b) Art. eingesetzt?

Auf welcher Grundlage erfolgt die Übermittlung?

Angemessenheitsbeschluss (Art. 45 DSGVO)
Standardvertragsklauseln (SCC, Art. 46 DSGVO)
Binding Corporate Rules (Art. 47 DSGVO)
Einwilligung der betroffenen Person (Art. 49 DSGVO)
Sonstige Rechtsgrundlage
Ich bin mir unsicher (siehe Hinweis)

Bitte wählen Sie die rechtlichen Grundlagen aus, auf deren Basis die Übermittlung personenbezogener Daten in Drittländer erfolgt. Mehrfachauswahl ist möglich. Übermittlungen in Drittländer sind nur zulässig, wenn eine entsprechende rechtliche Grundlage vorliegt (z. B. Angemessenheitsbeschluss oder geeignete Garantien wie Standardvertragsklauseln). Hinweis: Sollten Sie sich unsicher sein, prüfen Sie diesen Punkt bitte nochmals sorgfältig, da andernfalls datenschutzrechtliche Risiken bestehen können.

Sonstige Rechtsgrundlage

Bitte geben Sie die rechtliche Grundlage der Übermittlung möglichst konkret an (z. B. spezielle vertragliche Vereinbarungen oder gesetzliche Ausnahmen).

Welche technischen Sicherheitsmaßnahmen werden eingesetzt?

Zugangskontrolle (z. B. Schlüssel, Chipkarte, biometrische Verfahren)
Zugriffskontrolle (z. B. Rollen-/Rechtemanagement, Passwortrichtlinien)
Verschlüsselung von Daten (z. B. SSL/TLS, E-Mail-Verschlüsselung)
Firewalls / Antivirenprogramme
Protokollierung / Logging von Zugriffen
Pseudonymisierung / Anonymisierung
Backup / Wiederherstellungssysteme
Physische Sicherheit (z. B. Serverräume, Brandschutz, Alarme)
Weitere technische Sicherheitsmaßnahmen

Bitte wählen Sie die technischen Sicherheitsmaßnahmen aus, die zum Schutz personenbezogener Daten eingesetzt werden (z. B. Verschlüsselung, Firewalls, Zugriffskontrollen). Mehrfachauswahl ist möglich. Hinweis: Nach Art. 32 DSGVO müssen geeignete technische und organisatorische Maßnahmen umgesetzt werden, um ein angemessenes Schutzniveau in Bezug auf die Risiken der Verarbeitung sicherzustellen.

Welche organisatorischen Sicherheitsmaßnahmen werden eingesetzt?

Datenschutzkonzept / Datenschutzrichtlinie
Regelmäßige Schulung und Sensibilisierung der Mitarbeitenden
Verpflichtung auf das Datengeheimnis
Verpflichtung der Mitarbeitenden auf Vertraulichkeit
Regelung der Auftragsverarbeitung (AV-Verträge)
Löschkonzept
Notfall- und Wiederherstellungspläne
Interne Kontrollmechanismen / Audits
Regelmäßige Überprüfung von Zugriffsprotokollen
Weitere organisatorische Maßnahmen

Bitte wählen Sie die organisatorischen Sicherheitsmaßnahmen aus, die im Rahmen dieser Verarbeitungstätigkeit zur Anwendung kommen. Eine allgemeine Beschreibung genügt – detaillierte technische Spezifikationen sind nicht erforderlich. Die Maßnahmen müssen dem Risiko angemessen und wirksam sein (vgl. Art. 32 DS-GVO).

Weitere technische oder organisatorische Maßnahmen

Geben Sie hier ggf. weitere eingesetzte technische und/oder organisatorische Maßnahmen an.

Datum der Erstellung des Verarbeitungsverzeichnisses

Geben Sie hier bitte das Datum der Erstellung des Verzeichnisses an.

Mandats- / Kundennummer

Optional: Sofern Sie eine Zuordnung dieses Verzeichnisses für Ihre internen Dokumentationsprozesse benötigen, können Sie hier die für Sie einschlägige Mandats- bzw. Kundennummer angeben.

Notizen / Hinweise des Erstellers

Hier haben Sie die Möglichkeit, eigene interne Notizen bzw. Hinweise bzgl. der Erstellung des Verarbeitungsverzeichnisses zu formulieren. z. B.: Rücksprache mit Fachabteilung erforderlich, Rückmeldung Datenschutzbeauftragter steht aus o.ä.

Nummer / interne Bezeichnung des Verarbeitungsverzeichnisses

Hier haben Sie die Möglichkeit dem Verarbeitungsverzeichnis eine Nummer/ interne Bezeichnung zuzuteilen. Dies erleichtert die Zuordnung des hier erstellten Verarbeitungsverzeichnisses im Gesamtverzeichnis.

E-Mail-Adresse *

E-Mail-Adresse

E-Mail bestätigen

Ihre E-Mail-Adresse wird ausschließlich verwendet, um Ihnen den Download-Link für Ihr Verarbeitungsverzeichnis bereitzustellen sowie ggf. zur Bearbeitung Ihrer Anfrage. Eine Nutzung zu Werbezwecken erfolgt nicht. Ihre Daten werden nach 14 Tagen gelöscht.

Ihr Produkt: Verarbeitungsverzeichnis

Preis: 79,00 €

Gewünschtes Dateiformat *

Wählen Sie hier bitte Ihr gewünschtes Dokumentenformat aus. Das Dokument wird Ihnen anschließend als gesicherter Download zur Verfügung gestellt wird. Durch die Auswahl

Summe

0,00 €

Zahlung *

Geben Sie hier bitte die gültigen Zahlungsdaten an. Sie erhalten Ihr Verarbeitungsverzeichnis unmittelbar nach erfolgreicher Zahlung zum Download.