Ein Verzeichnis der Verarbeitungstätigkeit gemäß Art. 30 Abs. 1 DSGVO muss sämtliche der in Art. 30 Abs. 1 S. 2 lit. a bis g DSGVO abschließend genannten Angaben für ein Unternehmen als Ganzes enthalten. Diese Angaben müssen die Verarbeitungstätigkeiten des Verantwortlichen aussagekräftig beschreiben.
Dokument mit technischen und organisatorischen Maßnahmen (TOM) der estos GmbH herunterladen
Mit der Erstellung des Verzeichnisses der Verarbeitungstätigkeiten sind keinesfalls alle von der DSGVO geforderten Dokumentationspflichten erfüllt.
Das Verzeichnis ist nur ein Baustein, um der in Art. 5 Abs. 2 DSGVO normierten Rechenschaftspflicht zu genügen. So müssen bspw. auch das Vorhandensein von Einwilligungen (Art. 7 Abs. 1 DSGVO), die Ordnungsmäßigkeit der gesamten Verarbeitung (Art. 24 Abs. 1 DSGVO) und das Ergebnis von Datenschutz-Folgenabschätzungen (Art. 35 Abs. 7 DSGVO) durch entsprechende Dokumentationen nachgewiesen werden.
Auskunft
(Art. 15 Abs. 1 DSGVO)
Bei einer Auskunft, die eine Person zu sich selbst über die Verarbeitungstätigkeit personenbezogener Daten anfragt geht es um
- den Zweck und Rechtsgrundlagen der Erhebung, Verarbeitung oder Nutzung personenbezogener Daten,
- die Kategorien (z. B. Debitoren, Gesundheitsdaten, Bonitätsdaten) personenbezogener Daten, die verarbeitet werden,
- die Regelfristen für die Löschung personenbezogener Daten oder für die Prüfung der Löschung sowie
- die Herkunft der personenbezogenen Daten (z. B. Telefonbuch, Visitenkarte), soweit diese nicht bei der betroffenen Person selbst erhoben wurden (z. B. Anmeldeformular, Profilseite).
Berichtigung
(Art. 16 DSGVO)
Bei der Berichtigung personenbezogener Daten geht es um eine Änderung, die eine Person beantragen kann, z. B. bei Änderung der Anschrift, einer Telefonnummer oder des Familiennamens. Eine zentrale Verwaltung aller personenbezogenen Daten kann den Pflegeaufwand reduzieren. Die EDV sollte die Änderungen übernehmen können und keine doppelte Datenhaltung vornehmen.
Löschung/Pseudonymisierung (Art. 17 DSGVO/ Erwägungsgrund (ErwGr.) 26)
Eine Person kann die Löschung ihrer personenbezogenen Daten veranlassen. Dies hat zur Folge das alle Verweise auf die Person z. B. in allen EDV-gestützten Systemen entfernt werden müssen, soweit diese nicht durch andere Vorschriften benötigt werden, z. B. für die Rechnungslegung. Eine Pseudonymisierung ermöglicht es, jegliche Art von Rückschlüssen auf eine Person, jetzt und in der Zukunft, zu vermeiden, was mit einer Löschung vergleichbar ist.
Einschränkung der Nutzung personenbezogener Daten
(Art. 18 Nr. 3 DSGVO/ Erwägungsgrund (ErwGr.) 67)
Eine Person kann die Nutzung ihrer personenbezogener Daten einschränken lassen, z. B. um den Versand von E-Mails mit Werbung zu unterbinden. Alle EDV Systeme sollten daher auf dieselbe Datenbasis zurückgreifen können, um Einschränkungen über alle EDV Systeme hinweg wirksam umzusetzen.
On-Site Software-Installationen
Für Systeme welche Sie On-Site betreiben, übernehmen Sie auch die Dokumentationspflicht darüber, wie personenbezogene Daten verarbeitet werden. Hier unterstützen wir Sie mit ergänzenden Informationen zu unseren Software-Produkten (als Download), so dass Sie diese Informationen für Ihr Verzeichnis der Verarbeitungstätigkeit vervollständigen können. Sie können optional auch auf unser Professional Service Consulting-Angebot zur DSGVO zurückgreifen.
Nutzung von UCConnect
Falls Sie unsere hybriden Cloud-Bausteine wie ProCall Mobility Services oder ProCall Meetings nutzen, so haben Sie die Vertragsdokumente mit Informationen zur Verarbeitungstätigkeit personenbezogenen Daten bereits erhalten. Sie finden diese selbstverständlich auch auf unser Produktseite.
zur Produktseite
Applikationen für Unified Communications (UC) gestalten die Kommunikation in Unternehmen effektiver. Sie optimieren den Arbeitsfluss der Nutzer, indem sie Fehler minimieren, wiederkehrende Tätigkeiten erleichtern und die Zusammenarbeit im Team sowie mit Geschäftspartnern vereinfachen.
In ProCall Enterprise werden personenbezogene Daten z. B. als Favoriten/Kontakte, Journal-Einträge (Telefon), Aufgaben/Tasks oder im Chat verarbeitet.
Ergänzung zum Verzeichnis für ProCall 6 Enterprise herunterladen
Dies gilt Plattform unabhängig und Geräte übergreifend:
- ProCall Enterprise für den Windows-Arbeitsplatz
- ProCall Mobile - native Apps für iOS und Android
- ProCall Enterprise für den Mac-Arbeitsplatz
ProCall Meetings (AddOn)
In ProCall Meetings werden personenbezogene Daten z. B. als Favoriten/Kontakte, Journal-Einträge (Telefon) verarbeitet.
Zur Produktseite
ProCall Analytics (AddOn)
In ProCall Analytics werden personenbezogene Daten z. B. als Favoriten/Kontakte, Journal-Einträge (Telefon) verarbeitet.
ECSTA Serie
In unserem ECSTA Middelware Produkt werden bspw. IP-Adressen oder Telefonnummern verarbeitet.
MetaDirectory Enterprise
MetaDirectory Enterprise verarbeitet z. B. Kontaktdaten, Telefonnummern und E-Mail-Adressen.
Unified Messaging Services wie Fax, Voice-Mailbox und SMS verbessern die Kommunikation im Unternehmen und den Workflow der Mitarbeiter durch leichte Integration in die Geschäftsprozesse und durch Orts-/ und Zeit-unabhängigen Zugriff auf wichtige Informationen.
ixi-UMS verarbeitet bspw. Telefonnummern, Benutzer/Anwender und SMS-Nachrichten.
- ixi-UMS Business: Einfaches Komplettpaket für kleine und mittlere Unternehmen
- ixi-UMS Enterprise: Modularer Aufbau. Flexibel einsetzbar. Ideal für große Unternehmen.
