Nachfolgend finden Sie eine Übersicht mit Fallbeispielen aus verschiedenen Branchen,
was jeweils zu tun ist und |
wie ein Verzeichnis der Verarbeitungstätigkeiten aussehen könnte. |
Fallbeispiel 1: Rechtsanwalt
Ein Rechtsanwalt betreibt eine Anwaltskanzlei in Bürogemeinschaft. Beide Berufsträger teilen sich eine Rechtsanwaltsfachangestellte. Buchhaltung und Rechnungsstellung werden extern von Dienstleistern erledigt. Ein IT-Berater betreut die IT, eine Website gibt es nicht, nur eine Darstellung des Anwalts auf anwalt.de.
Welche Verarbeitungstätigkeiten fallen an?
Lohnabrechnung und Finanzbuchhaltung (FiBu) (extern) |
Customer-Relationship-Management (CRM) |
Personalverwaltung |
Verarbeitung von Mandantendaten von Privat- und Firmenmandanten zur Beratung und Rechnungsstellung |
Wesentliche DSGVO-Anforderungen für den Rechtsanwalt
Muss ein Datenschutzbeauftragter (DSB) benannt werden? - nein, da weniger als zehn Personen im regelmäßigen Umgang mit personenbezogenen Daten stehen und die Verarbeitung besonders geschützter Daten jedenfalls keine Kerntätigkeit ist. |
Ist ein Verzeichnis der Verarbeitungstätigkeiten erforderlich? - ja, die Verantwortlichen verarbeiten regelmäßig personenbezogene Daten. |
Müssen Beschäftigte/Mitarbeiter auf Einhaltung des Datenschutzes verpflichtet werden? - ja, die gemeinsame Mitarbeiterin der Bürogemeinschaft geht mit personenbezogenen Daten um. |
- gegenüber den Kunden (bei Vertragsschluss [!], CRM), Mitarbeitern. |
Testen Sie "Fit für die DSGVO" jetzt 14 Tage kostenlos und rufen Sie Ihr Dokument sofort gratis ab.
|