Lexikon · Datenschutz
Verzeichnis von Verarbeitungstätigkeiten (VVT)
Das VVT ist das nach Art. 30 DSGVO verpflichtende Verzeichnis, das alle Verarbeitungen personenbezogener Daten mit Zweck, Rechtsgrundlage, Kategorien und Schutzmaßnahmen dokumentiert.
Ausführliche Erklärung
Das VVT ist eine zentrale Nachweis- und Rechenschaftspflicht der DSGVO. Es schafft Transparenz darüber, welche Daten wofür und auf welcher Grundlage verarbeitet werden, und ist Ausgangspunkt vieler Datenschutzbewertungen.
Ein gepflegtes VVT ist Voraussetzung, um Betroffenenrechte zu erfüllen, Risiken zu erkennen und gegebenenfalls eine Datenschutz-Folgenabschätzung anzustoßen.
Verwandte Begriffe
DSGVO
Die DSGVO ist die EU-Verordnung zum Schutz personenbezogener Daten, die Grundsätze, Rechtsgrundlagen und Pflichten für die Verarbeitung festlegt und bei Verstößen hohe Bußgelder vorsieht.
Datenschutz-Folgenabschätzung (DSFA)
Eine DSFA ist die nach Art. 35 DSGVO vorgeschriebene vorherige Risikobewertung für Verarbeitungen, die voraussichtlich ein hohes Risiko für die Rechte und Freiheiten betroffener Personen mit sich bringen.
Auftragsverarbeitungsvertrag (AVV)
Ein AVV ist der nach Art. 28 DSGVO vorgeschriebene Vertrag zwischen Verantwortlichem und Dienstleister, der die Verarbeitung personenbezogener Daten im Auftrag regelt.
Verzeichnis von Verarbeitungstätigkeiten (VVT) in der Praxis umsetzen
CompliantDesk bringt ISO 27001, NIS2, DSGVO und weitere Frameworks in einer Plattform zusammen, mit gemeinsamem Kern-Modell statt doppelter Dokumentation.