Grundsätzlich ist jeder Verantwortliche (z. B. Unternehmen, Verein) und auch jeder Auftragsverarbeiter zur Erstellung und Führung eines sog. Verzeichnisses der Verarbeitungstätigkeiten verpflichtet. Diese Verpflichtung dient dazu Datenflüsse mit personenbezogenen Daten zu dokumentieren und evtl. weitere datenschutzrechtliche Anforderungen festzustellen. Das nachfolgende Formular dient als Ausfüllhilfe. Bitte füllen Sie die Felder nach bestem Wissen aus. Wir erhalten das ausgefüllte Formular und überprüfen Ihre Eingaben, ergänzen diese und kommen bei Rückfragen wieder auf Sie zu, weswegen wir um Angabe Ihrer dienstlichen E-Mailadresse (Pflichtfeld) bitten. Vielen Dank! Wir kümmern uns darum, dass Ihre Angaben weiter verarbeitet werden. E-Mail-Adresse*Name der Verarbeitungstätigkeitz.B.: Erfassung Kundendaten in DatenbankGemeinsame Verantwortlichkeit mitVerarbeiten Sie die Daten mit einer weiteren verantwortlichen Stelle gemeinsam, z.B. bei konzernübergreifenden Datenverarbeitungen, dann geben Sie das weitere Unternehmen an.Beschreibung der VerarbeitungstätigkeitBeschreiben Sie bitte hier genau den Prozess z.B. zur Erfassung von Kundendaten in der Datenbank.Zweck der Verarbeitungstätigkeit:z.B.: Durchführung der VertragsabwicklungKategorien betroffener PersonenKundinnen und KundenInteressentinnen und Interessenten Lieferantinnen und LieferantenMitarbeiterinnen und Mitarbeiter DritteSonstige Kategorien personenbezogener DatenNameVornameAdressdatenE-MailadresseTelefonnummerBankverbindungGeburtsdatumSonstigeKategorien besonderer personenbezogener Datenrassische oder ethnische Herkunftpolitische Meinungenreligiöse oder weltanschauliche ÜberzeugungenGewerkschaftszugehörigkeitgenetische Datenbiometrische DatenGesundheitsdatenDaten zu Sexualleben / sexuelle OrientierungKategorien von Empfängern der personenbezogenen DatenWer hat Zugriff auf diese Daten (intern, extern)?Übermittlung der Daten an Drittefindet nicht statt und ist auch nicht geplantfindet statt, und zwar innerhalb der EU / EWRfindet statt, bei Übermittlung in ein Drittland: Angabe geeigneter Garantien (bei Übermittlung an Drittland): Fristen zur Löschung der versch. Datenkategorien10 Jahre, § 147 Abs. 3 AO, § 257 HGB6 Jahre, § 147 Abs. 3 AO, § 257 HGB6 Monate gemäß § 61 b Abs. 1ArbGG , § 15 AGGUnverzüglich nach Widerruf der Einwilligung oder nach Widerspruch, Art. 17 Abs. 1 lit. b) bzw. c) DSGVONicht erforderlich, weil keine Speicherung von Daten erfolgtSonstigeLöschkonzept wird sichergestelltautomatisiertes Verfahrenmanuelles VerfahrenRechtsgrundlage für die VerarbeitungstätigkeitArt. 6 Abs. 1 a) DSGVO Einwilligung Art. 6 Abs. 1 b) DSGVO Erfüllung eines Vertrages und zur Durchführung vorvertraglicher Maßnahmen Art. 6 Abs. 1 c) DSGVO Erfüllung einer rechtlichen Verpflichtung Art. 6 Abs. 1 d) DSGVO Schutz lebenswichtiger Interessen Art. 6 Abs. 1 e) DSGVO Schutz lebenswichtiger Interessen Interessenabwägung Art. 6 Abs. 1 f) DSGVO, berechtigtes InteresseSonstige Dokumentation allg. Informationspflicht (Datenschutzhinweis übermittelt ...)per E-Mail (PDF-Anhang)per Website-LinktelefonischpersönlichDatenschutzhinweise bei Einholung der Einwilligung erteiltBeschäftigte erhalten Datenschutzhinweise zusammen mit ArbeitsvertragSonstigeAuftragsverarbeiter (AV)es werden keine AV eingesetztim Rahmen dieser Verarbeitungstätigkeit werden folgende AV eingesetzt:Konkrete Maßnahmen zur Sicherheit dieser Verarbeitungstätigkeitallgemeine technische und organisatorische Maßnahmen (TOM)zusätzlich werden bei dieser Verarbeitungstätigkeit folgende Maßnahmen umgesetzt:Datenschutz-Folgenabschätzung (DSFA)keine DSFA erforderlich, da Verarbeitungstätigkeit auf „Whitelist“ der Aufsichtsbehördenkeine DSFA erforderlich aus sonstigen Gründen: z.B. „kein hohes Risiko“ DSFA erforderlich, da Verarbeitungstätigkeit auf „Blacklist“ der AufsichtsbehördenDSFA erforderlich wegen Verwendung neuer TechnologienDSFA erforderlich wegen voraussichtlich hohem Risiko durch Art, Umfang, Umstand oder Zweck der VerarbeitungDSFA wurde bereits dokumentiertAnmerkungenMöchten Sie uns noch etwas mitteilen?AbsendenDieses Feld sollte nicht ausgefüllt werden