Verzeichnis von Verarbeitungstätigkeiten (VVT/RoPA)

Checkliste zur vollständigen und aktuellen Führung des Verzeichnisses von Verarbeitungstätigkeiten gemäß Art. 30 DSGVO.

Fortschritt

0 von 0 Fragen beantwortet

Bewertung

0 von 400 Punkte

1
Inhalte und Struktur

Sind alle Pflichtfelder nach Art. 30 Abs. 1/2 erfasst?

• Zwecke der Verarbeitung • Kategorien von Betroffenen/Daten • Empfänger/Drittländer • Löschfristen und TOMs

Rechtlich Pflichtfrage

Ist die Struktur konsistent und verständlich (Felder, Taxonomien)?

• Einheitliche Benennung • Wiederverwendbare Bausteine • Validierungen • Vorlagen/Templates

Organisatorisch Pflichtfrage

Sind Datenflüsse/Verknüpfungen zwischen Prozessen dokumentiert?

• Quelle/Ziel • Rechtsgrundlagen • Schnittstellen • Visualisierungen/Diagramme

Organisatorisch

Ist eine Versionierung/Änderungshistorie vorhanden?

• Änderungsgründe • Freigaben • Audit-Trail • Zeitstempel

Organisatorisch

2
Aktualität und Verantwortlichkeiten

Gibt es klare Owner je Verarbeitungstätigkeit?

• Fachlicher Owner • Stellvertretung • Kontaktdaten • Verantwortlichkeiten dokumentiert

Organisatorisch Pflichtfrage

Existiert ein Pflegeprozess (Review-/Update-Zyklen)?

• Jahresreview • Trigger bei Änderungen • Erinnerungen/Tasks • Eskalationswege

Verfahren Pflichtfrage

Werden neue Projekte/Tools vorab ins VVT aufgenommen?

• Onboarding-Check • Privacy by Design • Vorlagen/Checklisten • Schnittstelle zu AVV/DPIA

Organisatorisch

Ist das VVT für Prüfungen exportfähig (z.B. CSV/JSON/PDF)?

• Standardisierte Exporte • Redaction-Optionen • Schnell abrufbar • Prüfstempel/Metadaten

Technisch

3
Qualität und Konsistenz

Sind Rechtsgrundlagen konsistent und nachvollziehbar begründet?

• Pro Zweck eine Grundlage • Einwilligung/Interessenabwägung begründet • Pflichtangaben • Verweise auf Richtlinien

Rechtlich Pflichtfrage

Sind Löschfristen realistisch und technisch umsetzbar?

• Fristen je Kategorie • Technische Umsetzung • Backups berücksichtigt • Prüfmechanismen

Organisatorisch Pflichtfrage

Sind TOMs pro Tätigkeit angemessen und aktuell?

• Stand der Technik • Risikoangemessen • Wirksamkeitskontrolle • Referenz auf Policies

Technisch

Sind Empfänger/Drittländer korrekt und aktuell gelistet?

• Dienstleisterliste • Unterauftragnehmer • Transfergrundlagen • Änderungsprozess

Rechtlich

4
Integration und Nutzung

Wird das VVT aktiv für DSAR/DPIA/AVV genutzt?

• Verknüpfungen/Referenzen • Single Source of Truth • Reporting • KPIs/Abdeckung

Organisatorisch Pflichtfrage

Existieren Schulungen/Guides für Prozessverantwortliche?

• Onboarding • How-tos • Hilfetexte im Tool • Support-Kanäle

Organisatorisch

Gibt es Qualitätskontrollen/Stichproben?

• Review-Checklisten • Freigaben • Abweichungsmanagement • Auditberichte

Verfahren

Ist die Datenschutzerklärung mit dem VVT konsistent?

• Synchronisation • Änderungsworkflow • Verantwortlicher/DSB eingebunden • Veröffentlichungsprozess

Rechtlich

Ergebnis

Sie haben 0 von 0 Fragen beantwortet.

Verzeichnis von Verarbeitungstätigkeiten (VVT/RoPA)

Fortschritt

Bewertung

1
Inhalte und Struktur

Sind alle Pflichtfelder nach Art. 30 Abs. 1/2 erfasst?

Ist die Struktur konsistent und verständlich (Felder, Taxonomien)?

Sind Datenflüsse/Verknüpfungen zwischen Prozessen dokumentiert?

Ist eine Versionierung/Änderungshistorie vorhanden?

2
Aktualität und Verantwortlichkeiten

Gibt es klare Owner je Verarbeitungstätigkeit?

Existiert ein Pflegeprozess (Review-/Update-Zyklen)?

Werden neue Projekte/Tools vorab ins VVT aufgenommen?

Ist das VVT für Prüfungen exportfähig (z.B. CSV/JSON/PDF)?

3
Qualität und Konsistenz

Sind Rechtsgrundlagen konsistent und nachvollziehbar begründet?

Sind Löschfristen realistisch und technisch umsetzbar?

Sind TOMs pro Tätigkeit angemessen und aktuell?

Sind Empfänger/Drittländer korrekt und aktuell gelistet?

4
Integration und Nutzung

Wird das VVT aktiv für DSAR/DPIA/AVV genutzt?

Existieren Schulungen/Guides für Prozessverantwortliche?

Gibt es Qualitätskontrollen/Stichproben?

Ist die Datenschutzerklärung mit dem VVT konsistent?

Ergebnis

Gesamtpunktzahl

Compliance-Level

Bewertungsskala

Verzeichnis von Verarbeitungstätigkeiten (VVT/RoPA)

Fortschritt

Bewertung

1 Inhalte und Struktur

Sind alle Pflichtfelder nach Art. 30 Abs. 1/2 erfasst?

Ist die Struktur konsistent und verständlich (Felder, Taxonomien)?

Sind Datenflüsse/Verknüpfungen zwischen Prozessen dokumentiert?

Ist eine Versionierung/Änderungshistorie vorhanden?

2 Aktualität und Verantwortlichkeiten

Gibt es klare Owner je Verarbeitungstätigkeit?

Existiert ein Pflegeprozess (Review-/Update-Zyklen)?

Werden neue Projekte/Tools vorab ins VVT aufgenommen?

Ist das VVT für Prüfungen exportfähig (z.B. CSV/JSON/PDF)?

3 Qualität und Konsistenz

Sind Rechtsgrundlagen konsistent und nachvollziehbar begründet?

Sind Löschfristen realistisch und technisch umsetzbar?

Sind TOMs pro Tätigkeit angemessen und aktuell?

Sind Empfänger/Drittländer korrekt und aktuell gelistet?

4 Integration und Nutzung

Wird das VVT aktiv für DSAR/DPIA/AVV genutzt?

Existieren Schulungen/Guides für Prozessverantwortliche?

Gibt es Qualitätskontrollen/Stichproben?

Ist die Datenschutzerklärung mit dem VVT konsistent?

Ergebnis

Gesamtpunktzahl

Compliance-Level

Bewertungsskala

1
Inhalte und Struktur

2
Aktualität und Verantwortlichkeiten

3
Qualität und Konsistenz

4
Integration und Nutzung