In zehn Schritten zur Dokumentation Ihrer ersten Verarbeitungstätigkeit

Nach der Anmeldung befinden Sie sich im Dashbord. Im Hauptfenster sehen Sie später die Übersicht Ihrer Verfahren, auf der linken Seite finden Sie die die Navigation mit der Möglichkeit Stammdaten zu pflegen.

1. Mandantendaten vervollständigen

Ihre Firmendaten

Zuerst komplettieren Sie Ihre Mandatendaten. Auf der linken Seite finden Sie den Reiter „Mandant“. Dort geben Sie zuerst Ihre Firmen- und Kontaktdaten, den Vertreter des Verantwortlichen sowie Ihren Datenschutzbeauftragten (falls vorhanden) an.

2. Rechtsgrundlagen festlegen

Aufgrund welcher gesetzlichen Bestimmungen verarbeiten Sie Daten?

Die für Sie zutreffenden Rechtsgrundlagen pflegen Sie über den Reiter „Rechtsgrundlage“. Die möglichen Punkte zur Rechtmäßigkeit der Verarbeitung finden Sie im Art. 6 DSGVO.

3. Betroffene Personengruppen bestimmen

Welche Personengruppen sind von Ihrer Datenverarbeitung betroffen?

Die betroffenen Personengruppen legen Sie im Reiter „Personengruppen“ auf der linken Seite an.

4. Datenkategorien anlegen

Welche Datenkategorien verarbeiten Sie?

Besonderer Augenmerk liegt auf der Verarbeitung von personenbezogenen Daten in besonderen Kategorien. Beispielsweise Daten, die über religiöse oder politische Meinungen des Betroffenen Auskunft geben. In Art. 9 DSGVO werden diese und die Voraussetzungen zur Verarbeitung dieser benannt. Ihre Datenkategorien verwalten Sie im Reiter „Datenkategorien“.

5. Kategorien von Empfängern bestimmen

Wer empfängt Ihre verarbeiteten Daten?

Im Reiter „Empfänger“ pflegen Sie die internen oder externen Empfänger der von Ihnen verarbeiteten Daten. Das könnten beispielsweise Subunternehmer, Lieferanten oder Versanddienstleister sein.

6. Drittländer angeben

Verarbeiten Sie Daten außerhalb der EU oder übermitteln Sie diese dorthin?

Wenn Daten in eine Drittland übermittelt werden, müssen hierzu Verträge oder oder Abkommen bestehen. Im Navigationspunkt "Drittländer" pflegen Sie diese.

7. Löschfristen für Daten

Welche gesetzlichen Löschfristen bestehen für die von Ihnen verarbeiteten Daten?

Die von Ihnen verarbeiteten personenbezogenen Daten unterliegen Löschfristen. Um Ihrer Verpflichtung auf Löschung nachzukommen und die Löschfristen im Blick zu behalten, pflegen Sie diese im Reiter „Löschfristen“.

8. Software / DV-Anlagen eintragen

Welche DV-Anlagen oder Programme nutzen Sie?

Mit welchen DV Anlagen und Software verarbeiten Sie Daten? Diese tragen Sie im Navigationspunkt „Software / DV-Anlagen“ ein.

9. TOM eintragen

Wie schützen Sie personenbezogene Daten?

Mit welchen technisch organisatorischen Maßnahmen treffen Sie oder Ihr Unternehmen, um die von Ihnen verarbeiteten personenbezogenen Daten zu schützen? Ihre Maßnahmen tragen Sie im Reiter „ToM“ ein.

10. Verarbeitung erfassen

Erstellung Ihres Verzeichnisses

Im Reiter „Liste“ können Sie Verfahren erstellen. Unter „Musterverfahren“ haben wir für Sie die häufigsten Verarbeitungstätigkeiten bereits als Beispiel erfasst. Wählen Sie eines über den Button „bearbeiten“ aus und tragen Sie Ihre Daten ein.

In den Dropdown-Feldern können Sie die zuvor global gepflegten Optionen Ihrem Verfahren hinzufügen.
Sobald Sie diese Verarbeitungstätigkeit speichern, wird sie Ihren Verfahren unter dem Reiter „Liste“ hinzugefügt und kann jederzeit bearbeitet werden.