Verarbeitungsverzeichnis

„Datamapping“ - Ermittlung der Daten 

Um einen Überblick über die Datenverarbeitung zu bekommen und um ein vollständiges und aktuelles Verarbeitungsverzeichnis zu erstellen, sollen Sie mit den nachstehenden Fragen in die Lage versetzt werden, das Kernstück dieses Verzeichnisses zu ermitteln: 

Von wem brauchen Sie personenbezogene Daten? 

Abhängig von dem Unternehmen, in dem Sie arbeiten und Ihrer Abteilung, könnten Sie zum Beispiel in Kontakt mit den Daten von Bewerbern, Mitarbeitern, Lieferanten, Spediteuren, Verbrauchern, potentiellen Interessenten, eigenen Kunden, Kontaktpersonen beim Kunden, an der Geschäftsabwicklung mitwirkenden Dritten, Organen (und deren Mitglieder) und sonstige Funktionsträger von juristischen Personen, etc. kommen.

Zu welchem Zweck brauchen Sie die Daten? 

Hier geht es um die Frage, warum Sie die personenbezogenen Daten brauchen. Sind Sie zum Beispiel in der Logistik oder im Rechnungswesen tätig und brauchen die Daten im Rahmen der Geschäftsbeziehung mit Kunden? Oder sind Sie in der Personalverwaltungsabteilung tätig und brauchen die Daten für die Lohn-, Gehalts-, Entgeltsverrechnung und Einhaltung von Aufzeichnungs-, Auskunfts- und Meldepflichten? Oder sind Sie vielleicht für das Marketing Ihres Unternehmens zuständig und verwenden die eigenen oder zugekaufte Kunden- und Interessentendaten für die Geschäftsanbahnung betreffend das eigene Lieferungs- oder Leistungsangebot?

Welche Daten nutzen Sie? .

Abhängig davon, von welchen natürlichen Personen Sie Daten erheben und zu welchem Zweck Sie sie nutzen, können die verschiedensten Daten mitumfasst sein. Wenn Sie zum Beispiel die Daten für die Verwaltung von Geschäftsbeziehungen mit Kunden oder zum Management der Kundenzufriedenheit erheben, werden Sie aller Wahrscheinlichkeit nach mit Kundendaten wie Kundenname, Name der Ansprechperson beim Kunden, Interne Kundennummer, Adressdaten (zB Ort der Niederlassung), Kontaktdaten (E-Mail-Adresse, Faxnummer, Telefonnummer), etc. in Kontakt kommen. Sind Sie hingegen in der HR-Abteilung tätig, werden Sie vorwiegend mit Mitarbeiterdaten oder Bewerberdaten in Verbindung kommen, die zum Beispiel Angaben zur Person (Name, Anschrift, Geburtsdatum) oder das Beschäftigungsverhältnis (Vollzeit/Teilzeit, Gehalt, Dauer der Betriebszugehörigkeit, Vorgesetzter, Tätigkeiten im Unternehmen) betreffen.

Wie kommen Sie zu den Daten? 

Schließlich müssen Sie sich mit der Frage auseinandersetzen, wie Sie die Daten von den Betroffenen erhalten. Betreibt Ihr Unternehmen zum Beispiel einen Onlineshop, auf dem der Kunde online Waren kaufen kann? Dann werden Sie die Kundendaten aller Wahrscheinlichkeit nach benötigen, um dem Kunden die Ware zuzustellen, weil Sie sonst die vertragliche Beziehung mit dem Kunden nicht erfüllen können. Oder sind Sie in der HR-Abteilung tätig und brauchen die Daten von neu eingestiegenen Mitarbeitern, um der Sozialversicherung gegenüber das Beschäftigungsverhältnis anzuzeigen? In so einem Fall sind die Daten für Sie notwendig, um den dem Unternehmen rechtlich auferlegten Pflichten nachzukommen.