Iubenda logo
Generator starten

Anleitungen

INHALTSÜBERSICHT

GDPR-Datenmapping erklärt und warum es wichtig ist

Wenn Sie hier sind, möchten Sie wahrscheinlich mehr über das GDPR-Datenmapping erfahren. Wir haben alles für Sie! 👀 In diesem kurzen Beitrag erfahren Sie, was Datenmapping ist und warum es für die Einhaltung der DSGVO so wichtig ist.

gdpr data mapping

🔍 Was ist Data Mapping?

Data Mapping ist eine Methode, um den Überblick zu behalten und alle Daten, die Sie sammeln, verwenden und speichern, zu katalogisieren.

👉 Hier werden die Arten von Daten und ihre Bewegungen/Übertragungen innerhalb Ihres Unternehmens und darüber hinaus aufgeführt (z. B. Datenübertragungen zwischen verschiedenen Abteilungen, an Dritte, Auftragsverarbeiter, andere Länder usw.).

Wie wird eine Datenkarte normalerweise aufgebaut?

Wenn Datenaktivitäten “einfach” erscheinen, kann es verlockend sein, ein normales Tabellenblatt zu verwenden oder eine schnelle Notiz zu machen.

Es kann jedoch sehr kompliziert sein, den Überblick zu behalten (Arten von Daten, Dritte usw.), weshalb wir Ihnen empfehlen, ein spezielles Tool zu wählen, um umfassende und detaillierte Datensätze zu erstellen (wie gesetzlich vorgeschrieben).

gdpr data mapping

Was ist die Datenzuordnung nach der Datenschutz-Grundverordnung?

Die GDPR (General Data Protection Regulation) verlangt, dass sowohl die für die Datenverarbeitung Verantwortlichen als auch die Datenverarbeiter “vollständige und umfassende” aktuelle Aufzeichnungen über die von ihnen durchgeführten Datenverarbeitungstätigkeiten führen und aufbewahren.

Im Allgemeinen sollten die Aufzeichnungen Folgendes enthalten:

  • Name und Kontaktdaten des für die Verarbeitung Verantwortlichen und des in seinem Namen handelnden Auftragsverarbeiters sowie des Vertreters des Auftragsverarbeiters oder des für die Verarbeitung Verantwortlichen und des DSB, falls zutreffend;
  • Eine Beschreibung der verschiedenen Kategorien von Nutzern und Daten (auch von Dritten);
  • Die Kategorien der Datenempfänger, einschließlich der Empfänger aus Nicht-EU-Drittländern oder internationalen Organisationen;
  • Der Zweck der Verarbeitungstätigkeiten;
  • Übermittlungen personenbezogener Daten in ein Drittland und die Identifizierung dieses Drittlandes oder dieser internationalen Organisation, einschließlich der Dokumentation geeigneter Garantien (falls zutreffend);
  • Voraussichtliche Fristen für die Löschung der verschiedenen Datenkategorien (soweit möglich);
  • Die technischen und organisatorischen Sicherheitsmaßnahmen werden in allgemeiner Form beschrieben (soweit möglich).

Vollständige und umfassende Aufzeichnungen über die Verarbeitung sind ausdrücklich erforderlich, wenn die Datenverarbeitungstätigkeiten:

  • nicht gelegentlich* sind; oder
  • zu einem Risiko für die Rechte und Freiheiten anderer führen könnte; oder
  • den Umgang mit “besonderen Kategorien von Daten” beinhalten; oder
  • von einer Organisation durchgeführt wird, die mehr als 250 Mitarbeiter hat.
*Im Grunde bedeutet dies, dass sie in fast jedem Fall der Verarbeitung erforderlich ist. Denken Sie daran, dass IP-Adressen als personenbezogene Daten gelten!

👉 Kurz gesagt, Organisationen müssen identifizieren und verfolgen, welche Arten von personenbezogenen Daten sie verarbeiten, woher sie kommen und wohin sie gehen, sowie die beteiligten Systeme.

🔍 Warum ist das GDPR-Datenmapping so wichtig?

Abgesehen von der Erfüllung einer entscheidenden rechtlichen Anforderung eines der wichtigsten Datenschutzgesetze der Welt (der GDPR) hilft das Data Mapping Unternehmen natürlich auch dabei:

  • klar darlegen, welche Daten sie speichern, warum und an wen sie weitergegeben werden;
  • bei Bedarf effizient auf relevante Daten zugreifen und diese finden. Dies ist hilfreich, wenn die Nutzer die Löschung ihrer personenbezogenen Daten verlangen. Erfahren Sie hier mehr über die Rechte der Nutzer nach der GDPR;
  • Ermittlung potenzieller Risiken für die Privatsphäre der Nutzer und deren Behebung;
  • Einführung von Maßnahmen für mehr Sicherheit und sicherere Praktiken, sofern erforderlich.
👉 Regelmäßige Informationsprüfungen der Daten Ihrer Organisation können sich als nützlich erweisen. Damit kommen Sie nicht nur Ihren Aufzeichnungspflichten nach, sondern können auch Ihre Datenverarbeitungsverfahren leichter überprüfen und optimieren.

💡 Data Mapping ist auch ein nützliches Instrument für DPIAs (Datenschutzfolgenabschätzungen):

Durch die Durchführung einer Datenschutzfolgenabschätzung können Sie die mit der Verarbeitung personenbezogener Daten verbundenen Risiken bewerten und minimieren. Wie in Artikel 35 der Datenschutz-Grundverordnung (DSGVO) festgelegt, ist sie nur dann obligatorisch wenn ein hohes Risiko besteht, dass die Rechte und Freiheiten der Nutzer verletzt werden könnten.

👀 Erfahren Sie mehr über DPIAs hier.

🚀 Wie iubenda helfen kann

Die Umsetzung all dieser Maßnahmen kann schwierig und recht technisch sein.

Das Verzeichnis von Datenverarbeitungstätigkeiten von iubenda ist sehr nützlich, da sie den technischen Prozess der Erstellung und Pflege Ihrer Aufzeichnungen über Verarbeitungstätigkeiten erheblich vereinfacht. Probieren Sie es aus!

Beginnen Sie jetzt mit der Kartierung Ihrer Datenaktivitäten

Sehen Sie, wie einfach die Einrichtung ist!

See also