Haufe.de Shop
Service & Support
Sie verwenden eine veraltete Browser-Version. Dies kann unter Umständen zu Einschränkungen in der Funktion sowie Darstellung führen. Daher empfehlen wir Ihnen, einen aktuellen Browser wie z.B. Microsoft Edge zu verwenden.
Anmelden
  • Personal
  • Steuern
  • Finance
  • Immobilien
  • Controlling
  • Öffentlicher Dienst
  • Recht
  • Arbeitsschutz
  • Sozialwesen
  • Sustainability
  • Themen
  • Haufe
  • Recht
  • Deutsches Anwalt Office Premium
  • Kanzleimanagement
  • Arbeits- & Sozialrecht
  • Familien- & Erbrecht
  • Wirtschaftsrecht
  • Miet- & Immobilienrecht
  • Verkehrsrecht
  • allg. Zivilrecht
  • Strafrecht & öffentl. Recht
  • Prozessrecht

ZAP 11/2018, Datenverarbeitung und Datenschutz der Anwal ... / III. Verzeichnis der Verarbeitungstätigkeiten

Anmelden und Beitrag in meinem Produkt lesen

Sie haben den Artikel bereits bewertet.

Sobald die Aufgaben Datenschutz und Mandantendatenschutz organisatorisch eingerichtet und die intern Verantwortlichen sowie – aufgrund einer Verpflichtung oder freiwillig – ein DSB benannt sind, ist ein Verzeichnis von Verarbeitungstätigkeiten gem. Art. 30 DSGVO zu erstellen oder das ggf. bereits nach dem BDSG a.F. erstellte Verfahrensverzeichnis an die DSGVO-Anforderungen anzupassen.

 

Praxistipp:

Das Erstellen oder Überarbeiten des Verzeichnisses bietet Gelegenheit, alle relevanten Fragen und auch die Grundlagen für eine Datenschutzerklärung nach Art. 13 DSGVO an die Betroffenen abzuarbeiten. Aus diesem Grund ist das Erstellen zu empfehlen, selbst wenn keine Verpflichtung besteht.

Alle Kanzleien, die besondere Kategorien personenbezogener Daten nach Art. 9 DSGVO oder Daten über Strafverfolgung oder Straftaten nach Art. 10 DSGVO verarbeiten, müssen ein Verzeichnis nach Art. 30 Abs. 5 DSGVO erstellen. Kanzleien mit weniger als 250 Mitarbeitern müssen auch dann ein Verzeichnis erstellen, wenn die von ihnen vorgenommene Verarbeitung von personenbezogenen Daten ein Risiko birgt oder die Verarbeitung nicht nur gelegentlich erfolgt. Auch in Art. 27 Abs. 2 a) DSGVO wird der nicht näher bestimmte Begriff der gelegentlichen Verarbeitung benutzt. Hier ist also für den Einzelfall zu bestimmen, ob die Verarbeitung in zeitlicher Hinsicht nur selten, vereinzelt, im Sinne von hin und wieder und keinesfalls als Kerntätigkeit ausgeführt wird. Hier kann es sich also nur um eine in zeitlicher Hinsicht begrenzte anwaltliche Nebentätigkeit handeln. Die Pflicht zur Erstellung des Verzeichnisses kann sich z.B. auch nur für Daten außerhalb der Mandatsdaten ergeben, beispielsweise für die regelmäßige Verarbeitung von Beschäftigtendaten. Letztlich wird davon auszugehen sein, dass hauptberufliche Kanzleien ein Verfahrensverzeichnis dokumentiert – schriftlich oder in Textform z.B. als Excel-Liste oder sonstige Tabelle oder elektronisches Verzeichnis – führen müssen (s. DAV-Musterverzeichnis der Verarbeitungstätigkeiten nach Art. 30 DSGVO: https://anwaltverein.de/de/praxis/datenschutz; vgl. auch https://www.datenschutz-bayern.de/datenschutzreform2018/verarbeitungsverzeichnis.pdf ).

 

Hinweis:

Im Unterschied zur alten Rechtslage unter dem BDSG a.F. besteht keine Verpflichtung, ein öffentliches Jedermann-Verfahrensverzeichnis auf Anforderung bereit zu stellen. Auch die Meldepflicht nach § 4d BDSG a.F. ist entfallen.

Art. 30 DSGVO listet in Absatz 1 die Themenbereiche auf, die das Verfahrensverzeichnis umfassen muss, und in Absatz 2 all die Angaben, die Auftragsverarbeiter in ihre Verzeichnisse aufzunehmen haben. Auftragsverarbeiter sind dabei alle Dienstleister, deren sich die Anwaltskanzlei zur Erfüllung ihrer Aufgaben technisch und organisatorisch bedient und die Kenntnis von personen-/mandatsbezogenen Daten im Rahmen ihrer Tätigkeit erlangen oder erlangen können (Non-legal-Outsourcing, vgl. auch Auer-Reinsdorff ZAP F. 23, S. 1035 ff.). Die erteilten Aufträge sind an den berufsrechtlichen Vorgaben zu prüfen und um eine datenschutzrechtliche Auftragsverarbeitungsvereinbarung (AVV) mit einer Anlage zu den Schutzmaßnahmen (technische und organisatorische Maßnahmen, TOM) sowie um eine Verpflichtungserklärung auf das Mandatsgeheimnis zu ergänzen (Klugmann/Leenen/Salz AnwBl 2018, 219; Zander Anwbl 2018, 266 f.).

Inhalt des Verfahrensverzeichnisses:

  1. Eingetragene Firma oder Namensbezeichnung der Kanzlei, Kontaktdaten der Vertretungsberechtigten, der Kanzleistandorte und ggf. des DSB;
  2. Zwecke der Verarbeitung: z.B. Führen von elektronischen Mandatsakten, Führen von Personalakten, Bewerbungsverfahren, Lohnbuchhaltung, Finanzbuchhaltung einschließlich Fahrtenbuch, Geschenkeliste und Bewirtungsnachweisen, Scannen von Akten zur Archivierung, Newsletter-Marketing, Pflege von Software und Anwendersupport per Fernzugriff, Adressverwaltung, Terminplanung, Aktenvernichtung, E-Mail-Kommunikation, Dateiaustausch, Nutzerverwaltung und Zugriffsberechtigung, Datensicherung, IT-Administration, etc.;

  3. Kategorien der Betroffenen und (besonderer) personenbezogener Daten, z.B.:

    • Mandanten – Kontaktdaten für die Mandatsbetreuung, E-Mail für den Newsletterbezug (freiwillig), weitere für das Mandat erforderliche Daten z.B. bei familienrechtlichen Mandaten: Familien- und Güterstand, Kinder, Einkommen, Vermögen; bei arbeitsrechtlichen Mandaten: Religions- und Gewerkschaftszugehörigkeit (besondere Kategorien), Gehalt, Betriebszugehörigkeit, Betriebsratstätigkeit und weitere Kriterien zur Sozialauswahl und zum Kündigungsschutz etc.;
    • Gegner, Zeugen, Sachverständige – Kontaktdaten und mandatsbezogene Daten;
    • Mitarbeiter – Kontaktdaten, Religionszugehörigkeit, Steuerdaten, Sozialversicherungsdaten, Qualifikation, Familienstand, Kontodaten, Urlaubsdaten, Informationen zur Einhaltung des Arbeits- und Mutterschutzes etc.;

  4. Kategorien der Empfänger der Daten, z.B.:

    • Mandatsdaten – Mitarbeiter, Gegner, Gerichte, Sachverständige, Versicherung, Ärzte, Kreditinstitut, Auftragsverarbeiter etc.;
    • Mita...

Dieser Inhalt ist unter anderem im Deutsches Anwalt Office Premium enthalten. Sie wollen mehr?

Jetzt kostenlos 4 Wochen testen

Anmelden und Beitrag in meinem Produkt lesen


Meistgelesene Beiträge
  • Haushaltsnahe Dienstleistungen und Handwerkerleistungen / 7.3 Begünstigte Aufwendungen
    3.087
  • § 13 Zinsloses Darlehen unter nahen Angehörigen / B. Schenkungsteuer
    2.322
  • Abgrenzung von Anschaffungskosten, Herstellungskosten un ... / 5 Anschaffungsnaher Aufwand
    2.136
  • Lebensalter / 1 Vollendung eines Lebensjahres
    1.958
  • Kündigungsfristen (Miete) / 3 Kündigungsfrist bei Geschäftsräumen
    1.892
  • § 2 Die Gebühren nach dem RVG / 1. Einigungsgebühr, Nr. 1000, 1003, 1004 VV RVG
    1.886
  • § 57 Zivilprozessrecht / II. Muster: Klageschriften
    1.872
  • Rohrverstopfung (Mietrecht)
    1.729
  • § 4 Arbeitsrecht / 9. Muster: Anschreiben Urlaubsansprüche und deren drohender Verfall
    1.634
  • Schwangerschaft: Beschäftigungsverbot oder Arbeitsunfähigkeit
    1.538
  • Die verbilligte Vermietung von Wohnungen
    1.529
  • Gewerblicher Grundstückshandel / 2.2 Erwerb und Veräußerung innerhalb von 5 Jahren
    1.437
  • § 2 Die Gebühren nach dem RVG / 2. Geschäftsgebühr, Nr. 2300 VV RVG
    1.321
  • Garage/Stellplatz im Mietrecht / 6 Umsatzsteuerbefreiung?
    1.301
  • § 14 Widerruf der Vollmacht / E. Widerrufserklärung
    1.236
  • § 4 Arbeitsrecht / 4. Muster: Urlaubsbescheinigung
    1.230
  • § 4 Arbeitsrecht / b) Muster: Fortbildungsvertrag
    1.199
  • Wohnrecht (Miete) / 5 Beendigung des Wohnrechts
    1.184
  • § 4 Arbeitsrecht / 4. Muster: Kündigungsschutzklage
    1.161
  • § 2 Die Gebühren nach dem RVG / III. Anerkenntnis
    1.160
Top-Themen
Downloads
Zum Haufe Shop
Produktempfehlung

Zum Thema Recht
Daten-Speicherung: Videoüberwachung und DSGVO-Vorgaben: Rechtsgrundsätze und -pflichten
Videoüberwachung im Freien durch Kameras
Bild: mauritius images / blickwinkel /

Videoüberwachung wird sowohl im öffentlichen Raum als auch am Arbeitsplatz immer öfter eingesetzt. Ziel ist meist die Erhöhung der Sicherheit, doch permanente Bildaufzeichnung bedeutet auch einen weitgehenden Eingriff in die Grundrechte der betroffenen Personen. Zulässig ist sie nur unter strengen DSGVO-Vorgaben, bei Verstößen drohen hohe Bußgelder.
Gesetzliche Vorgaben sicher umsetzen: Geldwäscherecht
Geldwäscherecht
Bild: Haufe Shop

Das Buch fokussiert sich auf die wesentlichen Themen des Geldwäscherechts. Anhand von Checklisten, zahlreichen Praxisbeispielen und Arbeitshilfen ermöglicht es eine sichere und effiziente Umsetzung der regulatorischen Anforderungen. 
Steuerberater und die EU-Da... / 2 Verzeichnis der Verarbeitungstätigkeiten als Grundlage für Datenschutz-Maßnahmen
Steuerberater und die EU-Da... / 2 Verzeichnis der Verarbeitungstätigkeiten als Grundlage für Datenschutz-Maßnahmen

Im Rahmen der tatsächlichen Umsetzung des Datenschutzes fällt für Steuerkanzleien eine Reihe von Tätigkeiten an. Das Fundament für diese Maßnahmen bildet das Verzeichnis der Verarbeitungstätigkeiten. Der Datenschutzbeauftragte bzw. die mit der Umsetzung ...

4 Wochen testen
Newsletter Recht
Bild: Haufe Online Redaktion
Newsletter Recht - Wirtschaftsrecht

Aktuelle Informationen aus dem Bereich Wirtschaftsrecht frei Haus - abonnieren Sie unseren Newsletter:

  • Handels- und Gesellschaftsrecht
  • Gewerblicher Rechtsschutz
  • Vertriebsrecht
Pflichtfeld: Bitte geben Sie eine gültige E-Mail Adresse ein.
Sie müssen den AGB zustimmen
Haufe Fachmagazine
Zum Recht Archiv
Themensuche A B C D E F G H I J K L M N O P Q R S T U V W X Y Z #
Haufe Group
Haufe Onboarding Software
Haufe Fachwissen
Haufe HR Services
Haufe Digitale Personalakte
Advolux
Haufe Onlinetraining
rudolf.ai - Haufe meets AI
Weiterführende Links
RSS
Newsletter
FAQ
Mediadaten
Presse
Editorial Code of Conduct
Redaktionsrichtlinie zum KI-Einsatz
Netiquette
Sitemap
Buchautor:in werden bei Haufe
Kontakt

Kontakt & Feedback
Datenschutz

AGB
Impressum
Haufe Shop Recht
Anwaltssoftware
Anwaltliches Fachwissen Software
Gesellschafts- & Wirtschaftsrecht Lösungen
Alle Recht Produkte

    Weitere Produkte zum Thema:

    × Profitieren Sie von personalisierten Inhalten, Angeboten und Services!

    Unser Ziel ist es, Ihnen eine auf Ihre Bedürfnisse zugeschnittene Website anzubieten. Um Ihnen relevante und nützliche Inhalte, Angebote und Services präsentieren zu können, benötigen wir Ihre Einwilligung zur Nutzung Ihrer Daten. Wir nutzen den Service eines Drittanbieters, um Ihre Aktivitäten auf unserer Website zu analysieren.

    Mit Ihrer Einwilligung profitieren Sie von einem personalisierten Website-Erlebnis und Zugang zu spannenden Inhalten, die Sie informieren, inspirieren und bei Ihrer täglichen Arbeit unterstützen.

    Wir respektieren Ihre Privatsphäre und schützen Ihre Daten. Sie können sich jederzeit darüber informieren, welche Daten wir erheben und wie wir sie verwenden. Sie können Ihre Einwilligung jederzeit widerrufen. Passen Sie Ihre Präferenzen dafür in den Cookie-Einstellungen an.

    Mehr Informationen Nein, Danke Akzeptieren