Mar 13, 2023 von Markus Braun
Jede Branche bearbeitet täglich eine Vielzahl von Personendaten. Um operativ den Schutz dieser schützenswerten Daten sicherzustellen, verlangt das neue Datenschutzgesetz (nDSG) die Führung eines Verzeichnisses von Bearbeitungstätigkeiten. Lesen Sie, welchen Nutzen das Bearbeitungsverzeichnis für Sie hat, was rein muss – und machen Sie den ersten Schritt mit unserem kostenlosen Template.
Bearbeitungsverzeichnis mit direktem Nutzen für Sie
Ausnahmen: Wer muss kein Bearbeitungsverzeichnis führen?
Aufbau und Inhalt des Bearbeitungsverzeichnisses
So gehen Sie vor (plus Template)
Erstellung mit Unterstützung
Der initiale Aufwand, ein Bearbeitungsverzeichnis zu erstellen, zahlt sich aus. Die so gewonnene Übersicht bildet für Sie die Basis für den Grossteil Ihrer weiteren Datenschutzaktivitäten:
Unternehmen mit weniger als 250 Mitarbeitenden (KMUs) sind grundsätzlich von der Pflicht der Führung eines Bearbeitungsverzeichnisses befreit. Dies gilt jedoch nicht, wenn Sie besonders schützenswerte Personendaten in einem hohen Umfang bearbeiten oder ein Profiling mit hohem Risiko durchführen.
Die Ausnahme dürfte in der Praxis kaum zur Anwendung kommen. Mit der grundsätzlichen Pflicht zur Führung eines Bearbeitungsverzeichnisses gleicht sich das CH- dem EU-Recht an.
Als Unternehmen, das auf Datenschutzprojekte spezialisiert ist, empfehlen wir auch kleineren Unternehmen die Führung eines Verzeichnisses der Bearbeitungstätigkeiten. Ohne eine Übersicht über alle Systeme und der darin bearbeiteten Personendaten wird es Ihnen schwerfallen, potenzielle Risiken zu erkennen und Massnahmen zu deren Reduzierung zu treffen.
Aufbau: Wie das Verzeichnis der Bearbeitungstätigkeiten zu führen ist, schreibt das nDSG nicht vor. Demnach sind die Unternehmen frei, eine für sich geeignete Lösung zu finden. Das Verzeichnis der Bearbeitungstätigkeiten kann also z. B. in einer Excel-, oder Word-Datei geführt werden oder einer darauf spezialisierten IT-Lösung. Wir empfehlen, die Bearbeitungstätigkeiten so zu dokumentieren, dass diese für eine Drittperson (z. B. den EDÖB) nachvollziehbar und als Nachweis gültig sind.
Inhalt: Der Mindestinhalt ist im Gesetz geregelt (Art. 12 nDSG). Änderungen der Prozesse oder der Bearbeitungstätigkeiten sind laufend im Verzeichnis anzupassen.
Die Vorgehensweise zur Erstellung Ihres Bearbeitungsverzeichnisses richtet sich meist nach der Grösse des Unternehmens:
Erfolgversprechend ist dabei die Projektmitarbeit mit den Fachabteilungen, welche die zu dokumentierenden Prozesse/Bearbeitungstätigkeiten am besten kennen.
Wir haben für Sie ein Template zur Erstellung Ihres Verzeichnisses erarbeitet – inkl. Erläuterungen. So gehen Sie strukturiert an die Erstellung und vergessen nichts Wichtiges:
Template zur Erstellung Ihres Bearbeitungsverzeichnisses
Manchmal ist es schneller und unkomplizierter mit professionellen Partnern. So unterstützt Sie z. B. Redguard beim Bearbeitungsverzeichnis:
Je nach Bedarf übernehmen wir für Sie auch die Ausarbeitung eines Projektplans, die Durchführung einer Gap-Analyse, Datenschutzfolgeabschätzung (DSFA) oder die Überarbeitung der Datenschutzerklärung.
Wir holen Ihr Unternehmen dort ab, wo Sie stehen, ergänzen die notwendigen Kenntnisse und Ressourcen und begleiten Sie bis zur erfolgreichen Umsetzung Ihres Projekts. Kontaktieren Sie uns – Wir beraten Sie unverbindlich.