Heiko Roth

Der Titel in Kürze: 

Die Führung des Verzeichnisses von Verarbeitungstätigkeiten (VVT) gehört zu den zentralen Organisationspflichten eines datenschutzrechtlich Verantwortlichen im Unternehmen. Das gilt für Verantwortliche innerhalb der EU, aber zunehmend auch für solche außerhalb der EU. Im Datenschutzmanagement bildet das VVT nach Art. 30 DSGVO einen wichtigen Träger, auf den sich andere Pflichten der DSGVO stützen lassen oder mit ihm verbunden sind. Dieses Werk hat zum Ziel, die verschiedenen Formen, das Potenzial und die Herausforderungen dieser bisher eher im Verborgenen blühenden Organisationspflicht aufzuzeigen. Um für Leserinnen und Leser den dafür größtmöglichen Mehrwert zu schaffen, wurde darauf geachtet, dass der Großteil der Quellen öffentlich zugänglich ist. Herangezogen wurden mehr als 600 Quellen aus mehr als 40 Ländern. Dazu zählen beispielsweise Entscheidungen von Gerichten und Aufsichtsbehörden, Umfragen und amtliche Prüfungsergebnisse, Landesgesetze und gesetzgeberische Initiativen, Praxis- und Umsetzungsberichte, Binding Corporate Rules (BCR), Verhaltensregeln (CoC) und Normungen.  Mit dem Werk sollen Anwenderinnen und Anwender in der Lage sein, zwei zentrale Fragen beantworten zu können: „Wie machen es denn andere?“ und „Auf was sollte unsere Organisation achten?“. Um darauf Antworten zu finden, werden aus den Quellen greifbare Standard-Anforderungen für die Aufbau- und Ablauforganisation abgeleitet. Sowohl KMU als auch Konzerne sollten sich hier wiederfinden.