DSGVO - Verzeichnis von Verarbeitungstätigkeiten

Elektronischer Zahlungsverkehr
Eine Teilnahme am elektronischen Zahlungsverkehr umfasst alle online und offline Banking Aktivitäten. Jeder Zahlungsverkehr ist eine Verarbeitung im Sinne der DSGVO.

Finanzbuchhaltung
Sowohl bei der externen als auch internen Finanzbuchhaltung werden persönliche Datenverarbeitet. Daher ist dieses Verfahren in das Verfahrensverzeichnis aufzunehmen.

Reisekostenabrechnung
Wenn Sie regelmäßig Spesen bzw. Reisekosten abrechnen, also Mitarbeiter Auslagen haben, werden regelmäßig persönliche Daten verarbeitet, weshalb dieses Verfahren aufzunehmen ist.

E-Mail Kommunikation
Vermutlich kommunizieren auch Sie regelmäßig per E-Mail im laufenden Geschäftsbetrieb. Dabei werden persönliche Daten verarbeitet. Das Verfahren ist daher aufzunehmen.

Kalender- und Terminverwaltung
Auch die Verwendung von Kalender- und Terminsoftware, wie Outlook, Thunderbird oder eigene E-Mailprogramme und Server, stellt ein Verfahren dar, bei dem persönliche Daten verarbeitet werden, sodass dieses aufzunehmen ist.

Nutzung von Bürosoftware (Microsoft Office, Open Office usw.)
Bei der Benutzung typischer Büroprogramme, wie Excel, PowerPoint und Word sowie eigener und cloudbasierter Programme wird davon ausgegangen, dass dabei persönliche Daten verarbeitet werden. Dieses Verfahrens ist mithin in das Verzeichnis aufzunehmen.

Nutzung von Cloud Diensten zur Speicherung (z.B. Dropbox, Google Drive, Microsoft Azure)
Sollten Sie Cloud-Speicherdienste nutzen, überlegen Sie ob Sie Ihre Daten auch in Cloudlösungen speichern. Zu beachten ist dabei auch, wo der Anbieter sitzt. Dieses Verfahren ist aufzunehmen, da dabei persönliche Daten verarbeitet werden.

Annahme von Bestellungen über ein Webportal
Sofern Sie regelmäßig Bestellungen von Kunden über Ihr Webportal aufnehmen, ist dieses Verfahren aufzunehmen, da dabei persönliche Daten verarbeitet werden.

E-Mail Marketing
Wenn Sie Ihre Kunden regelmäßig per E-Mail über Werbemaßnahmen oder sonstiges informieren, also beispielsweise Newsletter versenden, ist dieses Verfahren aufgrund der Verarbeitung persönlicher Daten aufzunehmen.

Kundeservice / Customer Relationship Management (Privatkunden)
Können Ihre Kunden Kontakt zu einen Kundenservice aufnehmen bzw. haben Sie ein System, welches den Kundenkontakt regelt, müssen Sie dies Verfahren aufnehmen, da dabei persönliche Daten verarbeitet werden.

Kundenverwaltung (Privatkunden)
Bei der Kundenverwaltung für Ihre Privatkunden (Kundendatenbank, Kundendatei, manuelle Ordersysteme) werden persönliche Daten verarbeitet. Das Verfahren ist daher in das Verzeichnis aufzunehmen.

Generierung von Leads / Kontaktanfragen über Webformulare und / oder Landingpages
Sofern Sie Kontaktanfragen/Leads über Webformulare oder Landingpages oder beides, dann müssen Sie dies angeben. Es geht dabei z.B. darum, ob Sie E-Mail-Adressen über ein Kontaktformular abfragen. Dieses Verfahren ist aufzunehmen, da persönliche Daten dabei verarbeitet werden.

Webauftritt / Betrieb einer Internetseite
Jede Form von Webauftritt von Website über Facebook oder Apps muss in das Verzeichnis aufgenommen werden. Durch die Verarbeitung von Server-Log Daten, werden persönliche Daten verarbeitet.

Webtracking und Analyse
Bei der Benutzung von Webtracking und Analysesoftware (Pixeln, Cookies), also einer Software die Ihnen weitreichende Informationen über Ihre Nutzer oder Besucher Ihrer Website zur Verfügung stellt (z.B. Google Analytics, Piwik, Google AdSense), ist dieses Verfahren wegen der Verarbeitung persönlicher Daten aufzunehmen.

Kundenanalyse / Nutzerstatistiken
Sofern Sie regelmäßig das Verhalten Ihrer Kunden analysieren oder Nutzungsstatistiken und gesammelte Daten von Nutzern auswerten, ist dieses Verfahren aufzunehmen, da dabei persönliche Daten verarbeitet werden. Typische Tools dafür sind Google Analytics und Microsoft Excel

Arbeitszeiterfassung
Dokumentieren Sie regelmäßig die Arbeitszeiten Ihrer Mitarbeiter, werden persönliche Daten verarbeitet, weswegen dieses Verfahren aufzunehmen ist.

Resch Datenschutz – Experten für DSGVO
Wenn Sie Fragen zur DSGVO oder allgemein zum Datenschutz haben, rufen Sie an unter 030 885 97 70 oder füllen Sie den Fragebogen aus. Sie erhalten eine kostenlose Ersteinschätzung Ihres Falles.

.

.

Bewerbermanagement

Wenn Sie ein Bewerbermanagementsystem benutzen (es genügt schon, wenn Sie eine excel-Datenbank führen, es können aber auch größere HR-Softwares sein), werden hier regelmäßig persönliche Daten verarbeitet und dies muss in das Verzeichnis aufgenommen werden.

Bonus- und Sonderzahlungen

Wenn Sie regelmäßig Bonus- und Sonderzahlungen abrechnen, werden persönliche Daten verarbeitet und dies muss in das Verzeichnis werden.

E-Learning System/ Weiterbildungserfassung

Sofern die  Weiterbildungsmaßnahmen von Mitarbeitern verarbeitet werden, müssen diese ins Verzeichnen aufgenommen werden.

Personaldatenverarbeitung/ Personalabrechnung

Wenn Sie z.B. Lohnabrechnungssysteme oder allgemeine HR-Systeme verwenden, werden regelmäßig persönliche Daten verarbeitet und dies muss in das Verzeichnis aufgenommen werden.

Schlüsselausgabe und -verwaltung  

Wenn Sie ein Schlüsselprotokoll führen, werden regelmäßig persönliche Daten verarbeitet und dies muss in das Verzeichnis aufgenommen werden.

Urlaubsplanung und -verwaltung

Wenn die Urlaubszeiten von Mitarbeitern (zentral) erfasst werden, werden regelmäßig persönliche Daten verarbeitet und dies muss in das Verzeichnis aufgenommen werden.

Zutrittskontrolle und - protokollierung

Sofern Sie protokollieren, wer die Büroräumlichkeiten bzw. das Betriebsgelände betritt und verlässt, werden regelmäßig persönliche Daten verarbeitet und dies muss in das Verzeichnis aufgenommen werden.

Kundendienst/ Customer Relationship für Geschäftskunden

Wenn sich Ihre Geschäftskunden an einen Kundendienst oder Kundensupport wenden können, werden regelmäßig persönliche Daten verarbeitet und dies muss in das Verzeichnis aufgenommen werden.

Kundenverwaltung und –datenbank (Geschäftskunden)

Wenn Sie für Ihre Geschäftskunden eine Kundenvewaltung- bzw. –datenbank verwenden, werden regelmäßig persönliche Daten verarbeitet und dies muss in das Verzeichnis aufgenommen werden.

Telefonanlage/ VoIP

Wenn Sie eine analoge Telefonanlage oder VoIP nutzen und hier persönliche Daten verarbeitet bzw. gespeichert werden, muss dies in das Verzeichnis aufgenommen werden.

Videotelefonie

Wenn sie Technologien nutzen, die über eine reine Tonübertragung hinausgehen (z.B. Skype oder WebEx), werden regelmäßig persönliche Daten verarbeitet und dies muss in das Verzeichnis aufgenommen werden.

Mitgliederverwaltung im Verein

Führen Sie (als Verein) eine Mitgliederverwaltung bzw. –datenbank, werden regelmäßig persönliche Daten verarbeitet und dies muss in das Verzeichnis aufgenommen werden.

Spendenverwaltung/ Verzeichnis von Förderern oder Sponsoren im Verein

Führen Sie (als Verein) eine Spendenverwaltung bzw. ein Verzeichnis von Förderern oder Sponsoren, werden regelmäßig persönliche Daten verarbeitet und dies muss in das Verzeichnis aufgenommen werden.

Trainings- und Wettkampfverwaltung im Verein

Führen Sie (als Verein) Trainings- und Wettkampfverwaltung (z.B. mit Leistungsdaten und Teilnahmen von Mitliedern) werden regelmäßig persönliche Daten verarbeitet und dies muss in das Verzeichnis aufgenommen werden.

Abwesenheits- und Fehlzeiten bei Krankmeldungen

Die Dokumentation von Krankmeldungen und Fehlzeiten stellt sog. Gesundheitsdaten dar und erfordert besondere Sorgfalt!

Verkauf über Handelsplattformen

Bedienen Sie Ihre Kunden über externe Plattformen wie amazon oder ebay, werden regelmäßig persönliche Daten verarbeitet und dies muss in das Verzeichnis aufgenommen werden.

Nutzung von Warenwirtschaftssystemen oder Buchführungssoftware

Nutzen Sie eine Warenwirtschaft wie u.B. JTL-WaWi oder Amainvoice, werden regelmäßig persönliche Daten verarbeitet und dies muss in das Verzeichnis aufgenommen werden.

Fernwartung

Nutzen Sie Fernwartungssysteme wie z.B. TeamViewer, werden regelmäßig persönliche Daten verarbeitet und dies muss in das Verzeichnis aufgenommen werden.

Videoüberwachung

An die Anforderung von Videoüberwachung (im öffentlichen und nichtöffentlichen Bereich) werden bzgl. der Datensicherheit besondere Anforderungen gestellt!

Chat und Messenger Dienste

Nutzen Sie Kurznachrichtendienste wie z.B. Whatsapp, werden regelmäßig persönliche Daten verarbeitet und dies muss in das Verzeichnis aufgenommen werden.

Kontaktformulare und Chat-Tools

Wenn Sie Sie Kontaktformulare oder z.B. Chat-Bots verwenden, werden regelmäßig persönliche Daten verarbeitet und dies muss in das Verzeichnis aufgenommen werden.