• DSGVO: Herausforderung Datenverarbeitungsverzeichnis

    Um die Anforderungen und Vorgaben der Datenschutz-Grundverordnung (DSGVO) zu erfüllen, kommt man kaum um die Erstellung eines Verzeichnisses mit den Verarbeitungstätigkeiten rund um die „personenbezogenen Daten“ herum. Dieses Datenverarbeitungsverzeichnis ist zwar nicht für alle Unternehmen gesetzlich vorgeschrieben (DSGVO Art. 30 Abs. 2). Aber ohne Kenntnis der eigenen Daten  ist eine Beurteilung der notwendig zu treffenden Massnahmen zur Erfüllung der DSGVO nicht möglich. Neu ist durch die Verantwortlichen zudem nachzuweisen, dass alle Grundsätze der Verarbeitung personenbezogener Daten wie bspw. die Zweckbindung oder die Rechtmässigkeit eingehalten werden (GSDVO Art. 5). Diese und weitere Informationen sind zentral in ein Verzeichnis aufzunehmen und laufend zu aktualisieren. Die Ersterstellung ist Knochenarbeit… Es gilt zunächst, ein…