Datenschutz

Verzeichnis von Verarbeitungstätigkeiten (VVT)

Pflicht-Dokumentation aller Datenverarbeitungen nach Artikel 30 DSGVO

Von Dr. Karsten Richter | Letzte Aktualisierung: März 2026

Was ist ein VVT?

Das Verzeichnis von Verarbeitungstätigkeiten (VVT) ist eine Pflicht-Dokumentation nach Artikel 30 DSGVO. Ihr müsst alle Datenverarbeitungen in eurem Unternehmen dokumentieren.

Das VVT enthält für jede Verarbeitung:

  • Zweck der Verarbeitung (z.B. "Bewerbermanagement")
  • Kategorien personenbezogener Daten (z.B. "Name, CV, Zeugnisse")
  • Kategorien von Betroffenen (z.B. "Bewerber")
  • Empfänger der Daten (z.B. "Fachabteilung, Geschäftsführung")
  • Löschfristen (z.B. "6 Monate nach Absage")
  • Technische und organisatorische Maßnahmen (TOMs)

Warum ist das VVT wichtig?

Das VVT ist eine gesetzliche Pflicht für alle Unternehmen. Es hilft euch:

  • Compliance: Ihr erfüllt Artikel 30 DSGVO
  • Übersicht: Ihr wisst, welche Daten ihr wo verarbeitet
  • Auskunftspflicht: Ihr könnt Betroffenenanfragen schnell beantworten
  • Behörden-Prüfung: Bei Prüfungen müsst ihr das VVT vorlegen

Ohne VVT riskiert ihr Bußgelder und könnt bei Datenschutz-Vorfällen nicht nachweisen, dass ihr compliant seid.

Beispiel: Müller GmbH

Die Müller GmbH (25 Mitarbeiter, Maschinenbau) dokumentiert im VVT:

1. Bewerbermanagement

  • Zweck: Auswahl neuer Mitarbeiter
  • Daten: Name, Adresse, CV, Zeugnisse, Anschreiben
  • Betroffene: Bewerber
  • Empfänger: Fachabteilung, Geschäftsführung
  • Löschfrist: 6 Monate nach Absage
  • TOMs: Passwortgeschützte Ordner, Zugriffsbeschränkung

2. Mitarbeiterverwaltung

  • Zweck: Arbeitsvertrag, Gehaltsabrechnung
  • Daten: Name, Adresse, Gehalt, Bankverbindung
  • Betroffene: Mitarbeiter
  • Empfänger: Buchhaltung, Steuerberater
  • Löschfrist: 10 Jahre nach Vertragsende
  • TOMs: Verschlüsselung, Zugangskontrollen

3. Kundenverwaltung

  • Zweck: Auftragsabwicklung, Rechnungsstellung
  • Daten: Name, Adresse, Bestellhistorie
  • Betroffene: Kunden
  • Empfänger: Vertrieb, Buchhaltung
  • Löschfrist: 10 Jahre (Aufbewahrungspflicht)
  • TOMs: CRM-System mit Zugriffsbeschränkung

Mit easy DP erstellt die Müller GmbH ihr VVT strukturiert und hält es aktuell.

Verwandte Begriffe

Mehr erfahren

Suche

Enter zum Suchen Esc zum Schließen