Worum geht es beim Verzeichnis von Verarbeitungstätigkeiten?
Sie benötigen Nachweise darüber, wie Sie die Anforderungen der DSGVO umsetzen. Genau darum geht es bei der sogenannten Rechenschaftspflicht und Risikobeurteilung (aus Sicht der Betroffenen).
Vor allem geht es dabei um das Einhalten und Umsetzen der Datenschutzgrundsätze:
- nach dem Grundsatz der Rechtmäßigkeit dürfen personenbezogene Daten dürfen nur mit einer Rechtsgrundlage verarbeitet werden
- die Verarbeitung muss nach „Treu und Glauben“ stattfinden, d.h. „fair“, oder im Rahmen des erwartbaren liegen
- zudem Transparent, also für die Betroffenen nachvollziehbar
- nur unter Zweckbindung, also im Rahmen eines VOR der Verarbeitung festgelegten Zwecks (nicht mehr)
- durch Datenminimierung auf den notwendigsten Umfang reduziert, um die festgelegten Zwecke erfüllen zu können
- dabei muss die Richtigkeit der personenbezogenen Daten sichergestellt sein
- und im Sinne einer Speicherbegrenzung nur so lange vorgehalten werden, wie das zur Zweckerfüllung notwendig ist
- während Integrität und Vertraulichkeit, aber auch Verfügbarkeit durch technische und organisatorische Maßnahmen sichergestellt sein müssen