Das Bearbeitungsverzeichnis als Einstieg in Ihr Datenschutzprojekt (mit Template)

Mar 13, 2023 von Markus Braun

Jede Branche bearbeitet täglich eine Vielzahl von Personendaten. Um operativ den Schutz dieser schützenswerten Daten sicherzustellen, verlangt das neue Datenschutzgesetz (nDSG) die Führung eines Verzeichnisses von Bearbeitungstätigkeiten. Lesen Sie, welchen Nutzen das Bearbeitungsverzeichnis für Sie hat, was rein muss – und machen Sie den ersten Schritt mit unserem kostenlosen Template.


Inhalt

Bearbeitungsverzeichnis mit direktem Nutzen für Sie
Ausnahmen: Wer muss kein Bearbeitungsverzeichnis führen?
Aufbau und Inhalt des Bearbeitungsverzeichnisses
So gehen Sie vor (plus Template)
Erstellung mit Unterstützung

Bearbeitungsverzeichnis mit direktem Nutzen für Sie

Der initiale Aufwand, ein Bearbeitungsverzeichnis zu erstellen, zahlt sich aus. Die so gewonnene Übersicht bildet für Sie die Basis für den Grossteil Ihrer weiteren Datenschutzaktivitäten:

  • Erstellung/Überarbeitung der Datenschutzerklärung
  • Ausbau des Vertrauens der Kunden, Mitarbeitenden, Lieferanten etc. und Verbesserungen der Arbeitsprozesse mit diesen
  • Übersicht über Verträge zur Auftragsdatenbearbeitung (ADV) mit Dritten
  • umfassende, rechtskonforme Beantwortung eines Auskunftsbegehren von betroffenen Personen (Recht der Betroffenen)
  • Risikominderungen in Unternehmensprozessen
  • Überblick über die bearbeiteten Personendaten

Ausnahmen: Wer muss kein Bearbeitungsverzeichnis führen?

Unternehmen mit weniger als 250 Mitarbeitenden (KMUs) sind grundsätzlich von der Pflicht der Führung eines Bearbeitungsverzeichnisses befreit. Dies gilt jedoch nicht, wenn Sie besonders schützenswerte Personendaten in einem hohen Umfang bearbeiten oder ein Profiling mit hohem Risiko durchführen.

Die Ausnahme dürfte in der Praxis kaum zur Anwendung kommen. Mit der grundsätzlichen Pflicht zur Führung eines Bearbeitungsverzeichnisses gleicht sich das CH- dem EU-Recht an.

Als Unternehmen, das auf Datenschutzprojekte spezialisiert ist, empfehlen wir auch kleineren Unternehmen die Führung eines Verzeichnisses der Bearbeitungstätigkeiten. Ohne eine Übersicht über alle Systeme und der darin bearbeiteten Personendaten wird es Ihnen schwerfallen, potenzielle Risiken zu erkennen und Massnahmen zu deren Reduzierung zu treffen.

Aufbau und Inhalt des Bearbeitungsverzeichnisses

Aufbau: Wie das Verzeichnis der Bearbeitungstätigkeiten zu führen ist, schreibt das nDSG nicht vor. Demnach sind die Unternehmen frei, eine für sich geeignete Lösung zu finden. Das Verzeichnis der Bearbeitungstätigkeiten kann also z. B. in einer Excel-, oder Word-Datei geführt werden oder einer darauf spezialisierten IT-Lösung. Wir empfehlen, die Bearbeitungstätigkeiten so zu dokumentieren, dass diese für eine Drittperson (z. B. den EDÖB) nachvollziehbar und als Nachweis gültig sind.

Inhalt: Der Mindestinhalt ist im Gesetz geregelt (Art. 12 nDSG). Änderungen der Prozesse oder der Bearbeitungstätigkeiten sind laufend im Verzeichnis anzupassen.

Welche Fragen beantwortet ein Bearbeitungsverzeichnis u.A.?

  • In welchen Applikationen werden welche Personendaten bearbeitet?
  • Zu welchem Zweck werden die Personendaten bearbeitet?
  • An welche externen Dienstleister werden die Personendaten weitergeleitet?
  • Wie lange werden die Personendaten aufbewahrt und wann werden diese gelöscht?
  • Bestehen Auftragsdatenbearbeitungsverträge (ADV) mit externen Dienstleistern?
  • Falls die Personendaten ins Ausland bekannt gegeben werden: werden die Vorgaben gemäss dem neuen Datenschutzgesetz (nDSG) eingehalten?

So gehen Sie vor (plus Template)

Die Vorgehensweise zur Erstellung Ihres Bearbeitungsverzeichnisses richtet sich meist nach der Grösse des Unternehmens:

  • Bei kleineren Unternehmen kann das Bearbeitungsverzeichnis eventuell mit der Geschäftsleitung erstellt werden.
  • In mittleren und grösseren Unternehmen empfiehlt es sich, ein Projektteam einzusetzen, das diese Arbeiten koordiniert und ausführt.

Erfolgversprechend ist dabei die Projektmitarbeit mit den Fachabteilungen, welche die zu dokumentierenden Prozesse/Bearbeitungstätigkeiten am besten kennen.

Wir haben für Sie ein Template zur Erstellung Ihres Verzeichnisses erarbeitet – inkl. Erläuterungen. So gehen Sie strukturiert an die Erstellung und vergessen nichts Wichtiges:

Template zur Erstellung Ihres Bearbeitungsverzeichnisses

Erstellung mit Unterstützung

Manchmal ist es schneller und unkomplizierter mit professionellen Partnern. So unterstützt Sie z. B. Redguard beim Bearbeitungsverzeichnis:

  • Unterstützung bei der Erstellung Ihres Bearbeitungsverzeichnisses
  • auf Ihren Tätigkeitsbereich abgestimmte Vorlage, Leitfaden, Workshops und Fachunterstützung
  • Review des Verzeichnisses zwecks Qualitätssicherung (Jedes Unternehmen muss jedoch das Verzeichnis selbst ausfüllen)

Je nach Bedarf übernehmen wir für Sie auch die Ausarbeitung eines Projektplans, die Durchführung einer Gap-Analyse, Datenschutzfolgeabschätzung (DSFA) oder die Überarbeitung der Datenschutzerklärung.


Wir holen Ihr Unternehmen dort ab, wo Sie stehen, ergänzen die notwendigen Kenntnisse und Ressourcen und begleiten Sie bis zur erfolgreichen Umsetzung Ihres Projekts. Kontaktieren Sie uns – Wir beraten Sie unverbindlich.


< zurück