Verarbeitungsverzeichnis Schritt 1 von 18 5% Wie lautet das dir mitgeteilte Aktenzeichen zu deiner Akte?(erforderlich) Falls du noch kein Aktenzeichen hast, wähle ein Pseudonym, mit dem ich dich irgendwie zuordnen kann. Welche Verarbeitungstätigkeiten fallen in deinen "Fachbereichen" an?(erforderlich) Marketing Internetauftritt (u.a. Website, Social Media) Vertrieb Allgemeine Kundenverwaltung Kommunikation Personalmanagement Bewerbungsmanagement Lohn- und Gehaltsabrechnung Finanzbuchhaltung Arbeitszeiterfassung Freelancerdatenbank Fuhrparkmanagement IT Videoüberwachung Veranstaltungen Öffentlichkeitsarbeit Alle auswählenDenke groß und unterteile dein Unternehmen in verschiedene Sektoren, als würdest du ein Organigramm erstellen. Gehe dann jede Fachabteilung durch und überlege, wo es jeweils Berührungspunkte mit personenbezogenen Daten (zB Name, E-Mail Adresse, IP-Adresse, Bilder, Zeugnisse, …) gibt.Sonstige Hinzufügen EntfernenHier ist Platz für Verarbeitungstätigkeiten, die oben noch nicht erfasst sind. Trage hier alle ein, die dir noch einfallen. Bitte benutze jeweils eine eigene Zeile pro Information. Bei welchen Marketing Tätigkeiten werden personenbezogene Daten verarbeitet? Newsletter Gewinnspiele Werbeanzeigen Sonstige Hinzufügen EntfernenHier ist Platz für Verarbeitungstätigkeiten im Rahmen des Marketing, die oben noch nicht erfasst sind. Trage hier alle ein, die dir noch einfallen. Bitte benutze jeweils eine eigene Zeile pro Information.HiddenMarketing Zweck HiddenRechtsgrundlage HiddenBetroffene Welche personenbezogenen Daten werden bei den Marketing-Aktivitäten erfasst? Vorname Name Titel Name des Unternehmens Anschrift E-Mail-Adresse Telefonnummer Faxnummer Position Branche Kundennummer Kundenart Kontakthistorie Termindaten Daten zu Interessenten Vertragsdaten Fotos Videos technische Daten: verwendeter Browser Betriebssystem Sprache Bildschirmauflösung Alle auswählentechnische Daten (IP-Adresse, Server Log-files, Referrer ID, Betriebssystem, Browser, Sprache, Bildschirmauflösung,… ) Sonstige Hinzufügen EntfernenHier ist Platz für weitere personenbezogene Daten im Rahmen des Marketing, die oben noch nicht erfasst sind. Trage hier alle ein, die dir noch einfallen. Bitte benutze jeweils eine eigene Zeile pro Information.Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden Dienstleister, die für Werbung/Marketing eingesetzt werden Kooperationspartner ggf. sonstige Dritte Finden Übermittlungen von personenbezogenen Daten an ein Drittland oder an eine internationale Organisation ✅ Ja 🚫 Nein 🤷🏼❓ Weiß nicht Anderes Werden personenbezogene Daten in die USA 🇺🇸 übermittelt? ✅ Ja 🚫 Nein 🤷🏼❓ Weiß nicht Anderes Ist der Empfänger der Daten in den USA 🇺🇸 nach dem 🇪🇺🇺🇸EU-US Transatlantic Data Privacy Framework (TDPF) zertifiziert? ✅ Ja 🚫 Nein 🤷🏼❓ Weiß nicht Anderes Ob das Unternehmen unter dem TDPF zertifiziert ist, kannst du hier überprüfen: https://www.dataprivacyframework.gov HiddenVorgesehene Fristen für die Löschung der verschiedenen Datenkategorien Internetauftritt Website Social Media Podcast Google My Business YouTube Welche öffentlichen Internetauftritt hast du?Wie lautet die Website? HiddenWebsite Zweck HiddenRechtsgrundlage HiddenBetroffene Welche technischen personenbezogenen Daten werden auf deiner Website erfasst? IP-Adresse Server Log-files Referrer ID Betriebssystem verwendeter Browser Sprache Bildschirmauflösung Alle auswählentechnische Daten (IP-Adresse, Server Log-files, Referrer ID, Betriebssystem, Browser, Sprache, Bildschirmauflösung,… ) Hast du ein Kontaktformular auf deiner Website? ✅ Ja 🚫 Nein 🤷🏼❓Weiß ich nicht Welche personenbezogenen Daten werden über dein Kontaktformular erfasst? Name Adresse Telefonnummer Inhalt verwendeter Browser Sprache Bildschirmauflösung Alle auswählentechnische Daten (IP-Adresse, Server Log-files, Referrer ID, Betriebssystem, Browser, Sprache, Bildschirmauflösung,… ) Welche weiteren personenbezogenen Daten werden über dein Kontaktformular erfasst? Hinzufügen EntfernenKategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden Hosting-Provider Besucher*innen (für Fotos und Namen der Mitarbeiter*innen) IT-Dienstleister*innen / Programmier*innen bei Überarbeitung der Webseite Kooperationspartner ggf. sonstige Dritte Alle auswählenHosting-Provider Besucher*innen (für Fotos und Namen der Mitarbeiter*innen) IT-Dienstleister*innen / Programmier*innen bei Überarbeitung der WebseiteEingestellte Löschfrist in TagenFrage hierzu im Zweifel bei de Person nach, die die Website administriert. Eine Speicherdauer länger als 7 Tage sollte nur dann vorgenommen werden, wenn es im konkreten Einzelfall zu einem Sicherheitsvorfall kam, die die längere Speicherung zB zu Beweiszwecken rechtfertigt.Weitere technische personenbezogene Daten, die auf deiner Homepage verarbeitet werden:Dateneingestellte Löschfrist Hinzufügen EntfernenzB CookiesFinden Übermittlungen von personenbezogenen Daten an ein Drittland oder an eine internationale Organisation statt? ✅ Ja 🚫 Nein 🤷🏼❓ Weiß nicht Anderes Werden personenbezogene in die USA 🇺🇸 übermittelt? ✅ Ja 🚫 Nein 🤷🏼❓ Weiß nicht Anderes Ist der Empfänger der Daten in den USA 🇺🇸 nach dem 🇪🇺🇺🇸EU-US Transatlantic Data Privacy Framework (TDPF) zertifiziert? ✅ Ja 🚫 Nein 🤷🏼❓ Weiß nicht Anderes Ob das Unternehmen unter dem TDPF zertifiziert ist, kannst du hier überprüfen: https://www.dataprivacyframework.gov Ist ein Tracking auf deiner Website aktiv? ✅ Ja 🚫 Nein 🤷🏼❓ Weiß nicht Womit wird getrackt? Google Analytics Matomo Fathom Anderes HiddenVorgesehene Fristen für die Löschung der verschiedenen Datenkategorien HiddenVertrieb Zweck HiddenRechtsgrundlage HiddenBetroffene Welche personenbezogenen Daten werden bei den Vertrieb-Aktivitäten erfasst? Vorname Name Titel Name des Unternehmens Anschrift E-Mail-Adresse Telefonnummer Faxnummer Position Branche Kundennummer Kundenart Kontakthistorie Termindaten Daten zu Interessen Vertragsdaten Bankverbindung Umsatzsteueridentifikationsnummer Daten zu gekauften Waren oder Dienstleistungen Umsatzdaten Alle auswählentechnische Daten (IP-Adresse, Server Log-files, Referrer ID, Betriebssystem, Browser, Sprache, Bildschirmauflösung,… ) Welche weiteren personenbezogenen Daten werden ggf. noch erfasst? Hinzufügen EntfernenKategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden Dienstleister, die für Werbung/Marketing eingesetzt werden Kooperationspartner ggf. sonstige Dritte Finden Übermittlungen von personenbezogenen Daten an ein Drittland oder an eine internationale Organisation statt? ✅ Ja 🚫 Nein 🤷🏼❓ Weiß nicht Anderes Werden personenbezogene in die USA 🇺🇸 übermittelt? ✅ Ja 🚫 Nein 🤷🏼❓ Weiß nicht Anderes Ist der Empfänger der Daten in den USA 🇺🇸 nach dem 🇪🇺🇺🇸EU-US Transatlantic Data Privacy Framework (TDPF) zertifiziert? ✅ Ja 🚫 Nein 🤷🏼❓ Weiß nicht Anderes Ob das Unternehmen unter dem TDPF zertifiziert ist, kannst du hier überprüfen: https://www.dataprivacyframework.gov HiddenVorgesehene Fristen für die Löschung der verschiedenen Datenkategorien HiddenCRM Zweck HiddenRechtsgrundlage HiddenBetroffene Welche personenbezogenen Daten werden bei allgemeinen Kundenverwaltung erfasst? Vorname Name Titel Name des Unternehmens Anschrift E-Mail-Adresse Telefonnummer Faxnummer Familienstand Position Branche Kundennummer Kundenart Kontakthistorie Termindaten Daten zu Interessen Vertragsdaten Bankverbindung Umsatzsteueridentifikationsnummer Daten zu gekauften Waren oder Dienstleistungen Umsatzdaten Foto Angaben zum Beruf Alle auswählenWirf einen Blick ins dein CRM-System.Welche weiteren personenbezogenen Daten werden ggf. noch erfasst? Hinzufügen EntfernenKategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden Dienstleister Kooperationspartner HiddenVorgesehene Fristen für die Löschung der verschiedenen Datenkategorien Welche personenbezogenen Daten werden bei der Kommunikation erfasst? Vorname Name Titel Name des Unternehmens Anschrift E-Mail-Adresse Telefonnummer Faxnummer Position Branche Kundennummer Kundenart Kontakthistorie Termindaten Daten zu Interessenten Vertragsdaten Bankverbindung Umsatzsteueridentifikationsnummer Daten zu gekauften Waren oder Dienstleistungen Umsatzdaten inhaltesbezogene Daten Bild-/Tondaten Alle auswählentechnische Daten (IP-Adresse, Server Log-files, Referrer ID, Betriebssystem, Browser, Sprache, Bildschirmauflösung,… ) HiddenKommunikation Zweck Welche personenbezogenen Daten werden beim Personalmanagement erfasst? Vorname Name Titel Anschrift E-Mail-Adresse Telefonnummer Faxnummer Geburtsdatum Familienstand Angaben zu Angehörigen (zB Kindern, Notfallkontakt) Gesundheitsdaten Sozialversicherungsdaten Arbeitszeiten Lohn- und Gehaltsdaten Steuerklasse Religionszugehörigkeit Angaben zum Beruf berufliche Laufbahn Angaben zu Lohnpfändungen Urlaubszeiten Daten zum beruflichen Eingliederungsmanagement (BEM) Schulabschluss Berufsabschluss Studium Krankheitstage Daten zu Vorstrafen bzw. Eintragungen im Bundeszentralregister Daten zu beruflichen Fortbildungen Position Kontakthistorie Daten zu Interessen Vertragsdaten Bankverbindung Kammerzugehörigkeit Versicherungsdaten Alle auswählentechnische Daten (IP-Adresse, Server Log-files, Referrer ID, Betriebssystem, Browser, Sprache, Bildschirmauflösung,… ) HiddenPersonalmanagement Zweck Welche personenbezogenen Daten werden beim Bewerbermanagement erfasst? Vorname Name Titel Anschrift E-Mail-Adresse Telefonnummer Lebenslauf Schulabschluss Berufsabschluss Studium Fortbildung Alle auswählentechnische Daten (IP-Adresse, Server Log-files, Referrer ID, Betriebssystem, Browser, Sprache, Bildschirmauflösung,… ) HiddenBewerbungsmanagement Zweck Welche personenbezogenen Daten werden bei der Lohn- und Gehaltsabrechnung erfasst? Vorname Name Titel Anschrift E-Mail-Adresse Telefonnummer Geburtsdatum Familienstand Angaben zu Angehörigen (zB Kindern, Notfallkontakt) Sozialversicherungsdaten Arbeitszeiten Lohn- und Gehaltsdaten Steuerklasse Religionszugehörigkeit Angaben zu Lohnpfändungen Vertragsdaten Bankverbindung Alle auswählentechnische Daten (IP-Adresse, Server Log-files, Referrer ID, Betriebssystem, Browser, Sprache, Bildschirmauflösung,… ) Welche weiteren personenbezogenen Daten werden ggf. noch erfasst? Hinzufügen EntfernenHiddenVertrieb Zweck Welche personenbezogenen Daten werden bei der Finanzbuchhaltung erfasst? Vorname Name Titel Rechnungsanschrift E-Mail-Adresse Bankverbindung Telefonnummer Vertragsdaten Kundennummer Kundenart Bankverbindung Umsatzsteueridentifikationsnummer Daten zu gekauften Waren oder Dienstleistungen Vertragsdaten Umsatzdaten Alle auswählenWelche weiteren personenbezogenen Daten werden ggf. noch erfasst? Hinzufügen EntfernenHiddenVertrieb Zweck Welche personenbezogenen Daten werden bei der Freelancerdatenbank erfasst? Vorname Name Titel Unternehmensname Anschrift Rechnungsanschrift E-Mail-Adresse Telefonnummer Faxnummer Bankverbindung Vertragsdaten Umsatzsteueridentifikationsnummer Position Beruf Kundennummer Kundenart Kontaktdaten Kontakthistorie Termindaten Angaben zur beruflichen Laufbahn Angaben zu Fortbildungen Schulabschluss Berufsabschluss Studium Umsatzdaten Fotos Referenzen Alle auswählenWelche weiteren personenbezogenen Daten werden ggf. noch erfasst? Hinzufügen EntfernenHiddenFreelancerdatenbank Zweck Welche personenbezogenen Daten werden beim Fuhrparkmanagement erfasst? Vorname Name Titel Anschrift E-Mail-Adresse Telefonnummer Geburtsdatum Position Angaben zum Führerschein Fotos ggf. Angaben zur fahrzeugnutzungsbezogene Daten, z.B. im Zusammenhang mit Blitzer-Bildern oder unfallbezogene Daten Alle auswählenWelche weiteren personenbezogenen Daten werden ggf. noch erfasst? Hinzufügen EntfernenHiddenFuhrparkmanagement Zweck Welche personenbezogenen Daten werden von der IT erfasst? Vorname Name Titel Anschrift E-Mail-Adresse Telefonnummer Kontakthistorie Nutzungsdaten Kommunikationsdaten Terminverwaltungsdaten Arbeitszeiterfassungsdaten Finanzbuchhaltungsdaten Lohnbuchhaltungsdaten Personaldaten Kontaklisten Daten des Kundenmanagements Daten zum Fuhrparkmaneagement Alle auswählenWelche weiteren personenbezogenen Daten werden ggf. noch erfasst? Hinzufügen EntfernenHiddenIT Zweck Welche personenbezogenen Daten werden bei der Videoüberwachung erfasst? Name Video Ton Zeitpunkt der Erfassung Ort der Erfassung Alle auswählenWelche weiteren personenbezogenen Daten werden ggf. noch erfasst? Hinzufügen EntfernenHiddenVideoüberwachung Zweck !! HINWEIS: Das heimliche Abhören und Aufzeichnen des nicht-öffentlichen gesprochenen Wortes kann eine Straftat sein !!(erforderlich) Ich wurde über die Strafbarkeit des § 201 StGB belehrt. „§ 201 StGB – Verletzung der Vertraulichkeit des Wortes: (1) Mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe wird bestraft, wer unbefugt 1. das nichtöffentlich gesprochene Wort eines anderen auf einen Tonträger aufnimmt oder 2. eine so hergestellte Aufnahme gebraucht oder einem Dritten zugänglich macht. (2) Ebenso wird bestraft, wer unbefugt 1. das nicht zu seiner Kenntnis bestimmte nichtöffentlich gesprochene Wort eines anderen mit einem Abhörgerät abhört oder 2. das nach Absatz 1 Nr. 1 aufgenommene oder nach Absatz 2 Nr. 1 abgehörte nichtöffentlich gesprochene Wort eines anderen im Wortlaut oder seinem wesentlichen Inhalt nach öffentlich mitteilt. Die Tat nach Satz 1 Nr. 2 ist nur strafbar, wenn die öffentliche Mitteilung geeignet ist, berechtigte Interessen eines anderen zu beeinträchtigen. 3Sie ist nicht rechtswidrig, wenn die öffentliche Mitteilung zur Wahrnehmung überragender öffentlicher Interessen gemacht wird. (3) Mit Freiheitsstrafe bis zu fünf Jahren oder mit Geldstrafe wird bestraft, wer als Amtsträger oder als für den öffentlichen Dienst besonders Verpflichteter die Vertraulichkeit des Wortes verletzt (Absätze 1 und 2). (4) Der Versuch ist strafbar. (5) Die Tonträger und Abhörgeräte, die der Täter oder Teilnehmer verwendet hat, können eingezogen werden. 2§ 74a ist anzuwenden.“ https://dejure.org/gesetze/StGB/201.html Welche personenbezogenen Daten werden bei Veranstaltungen erfasst? Vorname Name Adresse E-Mail Anrede Geschlecht Titel Telefonnummer Internetadresse Geburtsdatum Sprache für die Kommunikation Foto Position im Unternehmen Schlagworte wie Branchenzugehörigkeit, Kontaktkategorie) Name des Unternehmens Daten zu besuchten Veranstaltungen Interaktionen mit Einladungen Video Ton Anmeldungszeitpunkt Begleitperson Alle auswählenWelche weiteren personenbezogenen Daten werden ggf. noch erfasst? Hinzufügen EntfernenHiddenVeranstaltungen Zweck Welche personenbezogenen Daten werden im Rahmend der Öffentlichkeitsarbeit erfasst? Vorname Name Adresse E-Mail Anrede Geschlecht Titel Telefonnummer Internetadresse Geburtsdatum Position im Unternehmen Schlagworte wie Branchenzugehörigkeit, Kontaktkategorie) Name des Unternehmens Daten zu besuchten Veranstaltungen Foto Video Ton Alle auswählenWelche weiteren personenbezogenen Daten werden ggf. noch erfasst? Hinzufügen EntfernenHiddenÖffentlichkeitsarbeit Zweck Ist ein*e Datenschutzbeaufte*r benannt?(erforderlich) ✅ Ja 🚫 Nein 🤷🏼❓ Weiß nicht intern oder extern?internexternIst der DSB aus deinem Unternehmen (intern) oder wurde jemand externes als Dienstleister damit beauftragt?Bist du mit der Besetzung zufrieden? ✅ Ja 🚫 Nein 🤷🏼❓Weiß ich nicht Ohne TitelErste AuswahlZweite AuswahlDritte Auswahl