Welche Datenverarbeitungsvorgänge gibt es bei Ihnen?

Jedes Unternehmen, jeder Verein, jede Organisation verarbeitet fremde, personenbezogene Daten. Viele haben zumindest eine Datenschutzerklärung auf der Webseite, aber vielfach ist schon gar nicht bekannt, wo es welche Datenverarbeitungen gibt. Das ist ist Voraussetzung, um die notwendigen und geeigneten Datenschutz-Maßnahmen treffen bzw. ein Datenschutzkonzept erstellen zu können.

Hier finden Sie eine typische Beispiele von möglichen Datenverarbeitungen. Prüfen Sie doch selbst mal, welche davon bei Ihnen stattfinden. Haben Sie dann jeweils die richtigen verantwortlichen identifiziert? Wenn mehrere an der Verarbeitung beteiligt sind, sind die notwendigen Vereinbarungen getroffen? Gibt es ein Löschkonzept für diese Daten? Weiß man überhaupt, wo sie gespeichert werden?

Mögliche Verarbeitungen

1. Webseite

1. 1. Mehrere Webseiten?
   2. Mehrere Domains? (auch Umleitungen)
   3. Hosting
   4. Kontaktformulare, Kontaktaufnahmemöglichkeiten
   5. Eingebundene Videos
   6. Veröffentlichung von Namen oder Fotos (z.B. von Mitarbeitern)
   7. Links zu oder Skripte von Facebook & Co
   8. Newsletter-Abonnements
   9. Shop/Ticketshop, Bezahlsysteme
   10. Login-Bereich für Kunden, Mitglieder usw.
   11. Tracking-Tools (z.B. Google Analytics)
   12. Google Fonts
   13. reCAPTCHA
   14. Chat-Funktion
   15. Chat-Bot
   16. CRM-Tools
   17. Online-Gewinnspiele

2. Veranstaltungen

1. 1. Werbung für die Veranstaltung (siehe auch unten: “Werbung/Marketing”)
      1. z.B. mit Namen/Gesicht der Mitwirkenden
      2. Adressen der Werbeempfänger
   2. Eigene Event-Webseite (siehe oben)
   3. Ticketverkauf
   4. Anmeldung
   5. Zahlungsabwicklung
   6. Fotos/Videos von der Veranstaltung
   7. Gewinnspiel
   8. Einsatz von Konferenzsystemen
   9. Live-Stream
   10. Aufzeichnung
   11. Chat-Funktionen bei hybriden/digitalen Veranstaltungen
   12. Namensschilder
   13. Teilnehmermanagement-Tools
   14. Zusammenstellung/Zurverfügungstellung von Teilnehmerlisten
   15. Zuverlässigkeitsüberprüfung (nach Polizeirecht)
   16. Videoüberwachung

3. Personal

1. 1. Bewerber-Tools
   2. Anmeldungen bei Sozialversicherungsträgern usw.
   3. Personal-Aktenführung und -ablage
   4. Abfrage von zusätzlichen Daten über Personalführung hinaus (z.B. Handynummer zur Erreichbarkeit)
   5. Homeoffice
   6. Büros/Arbeitsplätze über verschiedene Arbeitsstätten verteilt
   7. Zeiterfassungssystem
   8. Firmenfahrzeug
   9. Private Endgeräte (egal ob Empfänger oder Sender)

4. Technik

1. 1. Textverarbeitungsprogramm
   2. Speichergeräte
   3. Cloud-Lösung
   4. Webkonferenz-Tools/Meeting-Tools
   5. Faxgerät
   6. Scanner
   7. Kopierer
   8. Telefonanlage
   9. Kommunikations-Tools
   10. Mobiltelefon (auch die privaten Endgeräte der Mitarbeiter!)
   11. Tablet (auch der Mitarbeiter!)
   12. Laptop (auch der Mitarbeiter!)
   13. Videoüberwachung
   14. Verwaltungs-Tool für Beschäftigte, Kunden, Mitglieder, Teilnehmer / CRM-Systeme
   15. Nutzung von Künstlicher Intelligenz

5. Werbung/Marketing

1. 1. siehe auch oben: Webseite
   2. Visitenkarten-Ordner
   3. Versand von Grußkarten, Weihnachtskarten, Geburtstagskarten (digital oder analog)
   4. Versand von Newslettern
   5. Kalt-Akquise
   6. Blacklist für Betroffene, die ihre Einwilligung widerrufen haben, Löschung verlangt haben usw.
   7. Werbemaßnahmen, Marketingaktionen
   8. Kundenumfragen

6. Sonstiges

1. 1. Sammlungen in Aktenordnern
   2. (Externe) Buchhaltung
   3. (Externe) Steuerberatung
   4. Vertragsschluss mit, und Beauftragung von Dienstleistern, Vermietern usw.

Sie wollen wissen, was Sie jetzt tun müssten? Wir beraten und unterstützen Sie auf dem Weg durch den DSGVO-Dschungel! Schreiben Sie uns eine E-Mail an info@eventfaq.de oder nutzen Sie direkt das Formular, wir rufen Sie dann zurück: