Verfahren und Prozesse
In der Datenschutz-Grundverordnung (DSGVO) wird zwischen Verfahren und Prozessen unterschieden. Verfahren beziehen sich auf spezifische Methoden zur Verarbeitung personenbezogener Daten, während Prozesse allgemeinere Abläufe oder Verfahren beschreiben, die im Zusammenhang mit der Verarbeitung personenbezogener Daten stehen. Im Folgenden werden beide Begriffe näher erläutert:
- Verfahren: Verfahren sind spezifische Schritte oder Maßnahmen, die bei der Verarbeitung personenbezogener Daten durchgeführt werden. Beispiele für Verfahren sind die Datenübertragung an Dritte, die Löschung von personenbezogenen Daten oder die Einholung der Einwilligung betroffener Personen. Verfahren sollten in der Datenschutzerklärung aufgeführt und von den betroffenen Personen nachvollzogen werden können.
- Prozesse: Prozesse beschreiben allgemeinere Abläufe oder Verfahren, die im Zusammenhang mit der Verarbeitung personenbezogener Daten stehen. Beispiele für Prozesse sind das Management von Datenschutzverletzungen, die Überprüfung von Datenzugriffen oder die Schulung von Mitarbeitern im Bereich Datenschutz. Prozesse sollten dokumentiert werden und regelmäßig überprüft und aktualisiert werden, um sicherzustellen, dass sie den Anforderungen der DSGVO entsprechen.
Sowohl Verfahren als auch Prozesse sind wichtige Instrumente zur Umsetzung der Anforderungen der DSGVO. Durch die Definition und Dokumentation von Verfahren und Prozessen kann sichergestellt werden, dass personenbezogene Daten rechtmäßig, transparent und gemäß den Grundsätzen der DSGVO verarbeitet werden.
Nachfolgende Verfahren und Prozesse sind im Sub-Menü "Verfahren und Prozesse" näher beschrieben.
- Datenschutzfolgenabschätzung DSFA
- Verzeichnis von Verarbeitungstätigkeit
- Löschkonzept
- TOM - DSGVO Artikel 32
