Nachfolgend finden Sie eine Übersicht mit Fallbeispielen aus verschiedenen Branchen,

was jeweils zu tun ist und

wie ein Verzeichnis der Verarbeitungstätigkeiten aussehen könnte.

Fallbeispiel 1: Rechtsanwalt

Rechtsanwalt

Ein Rechtsanwalt betreibt eine Anwaltskanzlei in Bürogemeinschaft. Beide Berufsträger teilen sich eine Rechtsanwaltsfachangestellte. Buchhaltung und Rechnungsstellung werden extern von Dienstleistern erledigt. Ein IT-Berater betreut die IT, eine Website gibt es nicht, nur eine Darstellung des Anwalts auf anwalt.de.

Welche Verarbeitungstätigkeiten fallen an?

Lohnabrechnung und Finanzbuchhaltung (FiBu) (extern)

Customer-Relationship-Management (CRM)

Personalverwaltung

Verarbeitung von Mandantendaten von Privat- und Firmenmandanten zur Beratung und Rechnungsstellung

Wesentliche DSGVO-Anforderungen für den Rechtsanwalt

Muss ein Datenschutzbeauftragter (DSB) benannt werden? - nein, da weniger als zehn Personen im regelmäßigen Umgang mit personenbezogenen Daten stehen und die Verarbeitung besonders geschützter Daten jedenfalls keine Kerntätigkeit ist.

Ist ein Verzeichnis der Verarbeitungstätigkeiten erforderlich? - ja, die Verantwortlichen verarbeiten regelmäßig personenbezogene Daten.

Müssen Beschäftigte/Mitarbeiter auf Einhaltung des Datenschutzes verpflichtet werden? - ja, die gemeinsame Mitarbeiterin der Bürogemeinschaft geht mit personenbezogenen Daten um.

- gegenüber den Kunden (bei Vertragsschluss [!], CRM), Mitarbeitern.