dataROPA — eine Software von

DSGVO-konform ohne Stress
Mit dataROPA wird Ihr Verarbeitungsverzeichnis zum Kinderspiel.
  • Alle Verarbeitungstätigkeiten übersichtlich an einem Ort
  • Vorlagen für verschiedene Branchen und Verarbeitungszwecke
  • Von Datenschutzanwälten erstellt
  • Transparente und faire Preisgestaltung
Titelbild Verarbeitungsverzeichnis

Wenn Sie personenbezogene Daten verarbeiten, müssen Sie ein Verzeichnis von Verarbeitungstätigkeiten (auch Verarbeitungsverzeichnis) führen. Das bestimmt die Datenschutz-Grundverordnung (DSGVO) in Artikel 30. Dieses zentrale Dokument zeigt strukturiert alle Vorgänge auf, die personenbezogene Daten betreffen – und davon gibt es jede Menge: Betrieb einer Webseite, Social-Media-Kanäle, Kundenkorrespondenz, Newsletter-Versand, Bestellbearbeitung, Lohnbuchhaltung...
Auf Anforderung einer Aufsichtsbehörde müssen Sie Ihr Verarbeitungsverzeichnis unverzüglich vorlegen, sonst drohen empfindliche Bußgelder.
Praktisch alle Unternehmen (auch Einzelunternehmer) benötigen ein Verarbeitungsverzeichnis. Mehr dazu hier. Ihr Verarbeitungsverzeichnis dient auch dazu, die Auskunftspflicht zu erfüllen.

dataROPA: Ihre Verarbeitungsverzeichnis-Profi-Software

Sie ahnen bereits, wie zeitaufwändig und komplex die Erstellung und Pflege eines Verarbeitungsverzeichnisses sein kann. Die Erfüllung der strengen Anforderungen der DSGVO erfordert beträchtliche Ressourcen. Die können Sie besser investieren!

Hier kommt unsere Lösung: Unsere Verarbeitungsverzeichnis-Software dataROPA, entwickelt von erfahrenen Datenschutz-Anwälten, unterstützt Ihr Unternehmen bei der rechtskonformen Verarbeitung personenbezogener Daten. Und das schon ab 1 Euro pro Tag!

Ihre Vorteile mit dataROPA

Rechtskonform nach DSGVO

Unsere Software hilft Ihnen dabei, sämtliche Anforderungen an ein Verarbeitungsverzeichnis zu erfüllen. Es berücksichtigt die gesetzlichen Vorgaben und ermöglicht eine strukturierte Dokumentation Ihrer Verarbeitungstätigkeiten.

Zeit- und kostensparend

Dank vordefinierter Formulare und Vorlagen sparen Sie wertvolle Zeit und Ressourcen. Anlegen, speichern, duplizieren – mit wenigen Klicks ist Ihr Verzeichnis aktuell und vollständig.

Benutzerfreundlich und einheitlich

dataRopa bietet eine benutzerfreundliche Oberfläche, die eine einheitliche und transparente Verwaltung ermöglicht. Mehrere Benutzer können gleichzeitig darauf zugreifen und gemeinsam an der Pflege des Verzeichnisses arbeiten.

Exportfunktion für Datenschutzbehörden

Im Falle einer behördlichen Prüfung können Sie Ihr Verzeichnis einfach exportieren und der Datenschutzbehörde vorlegen. Damit sind Sie jederzeit auf Anfragen vorbereitet.

Expertise von Datenschutz-Anwälten

Unsere Verarbeitungsverzeichnis-Software wird von erfahrenen Datenschutz-Anwälten laufend weiterentwickelt. Sie profitieren von praxiserprobtem Know-how und können sich auf juristische Expertise verlassen.

Automatisierte Compliance Prüfung

Sind alle Einträge korrekt? dataRopa überprüft Ihre Vorgänge und identifiziert etwaige Fehler oder fehlende Informationen automatisch. Die To-Do-Funktion zeigt Ihnen genau, wo Sie Ergänzungen oder Korrekturen vornehmen müssen.

Verarbeitungsverzeichnisse in Unternehmen: Oft ungenügend

Die strukturierte Darstellung aller Vorgänge beim Datenimport, bei der Verarbeitung im Unternehmen und beim Datenexport, die Erfassung aller beteiligten Dienstleister (Auftragsverarbeiter), Datenschutzmaßnahmen sowie die regelmäßige Pflege und Aktualisierung dieser Aufzeichnungen stellt Unternehmen vor große Herausforderungen. Musterformulare sind oft unübersichtlich. Das Ausfüllen ist mühselig und notwendige Aktualisierungen werden nicht gemacht, weil die Papiere im Schrank verstauben. Ein Problem, denn auf Anfrage müssen die Daten schnell vorliegen. Mehr dazu hier.

Strukturierte Aufzeichnungen auf Papier: Ein Ding der Unmöglichkeit!

Mit Musterformularen aus dem Internet ist eine kontinuierliche strukturierte Aufzeichnung der Verarbeitungstätigkeiten in den meisten Unternehmen kaum möglich. Die Zusammenhänge zwischen verarbeiteten Datenkategorien, betroffenen Personen, internen Zugriffberechtigten und externen Auftragsverarbeitern lassen sich auf Papier kaum sinnvoll darstellen. Zudem müssen alle Bestandteile des Verarbeitungsverzeichnisses regelmäßig aktualisiert werden. Zum Beispiel, wenn Sie einen neuen Lieferanten an Bord nehmen, eine neue Software integrieren oder einen Bestellprozess ändern.

Bereit, Ihren Datenschutz zu verbessern?

dataROPA bietet Ihnen eine benutzerfreundliche Oberfläche, um Ihren Dokumentations- und Rechenschaftspflichten einfach nachzukommen. Wählen Sie aus einer Fülle an Templates für viele Anwendungszwecke, erstellt von unseren erfahrenen Datenschutzanwälten. Speichern Sie alle Verarbeitungsprozesse ohne großen Aufwand an einem zentralen Ort. Wir möchten, dass Datenschutz für Sie zur Nebensache wird und Sie sich Ihrem Kerngeschäft widmen können.

Alles richtig? dataRopa prüft das für Sie.

Datenschutz ist kompliziert und bei der Dokumentation von Verarbeitungsprozessen können schnell Fehler passieren. Mit unserer automatischen Compliance-Prüfung inklusive der praktischen To-Do-Funktion sind Sie auf der sicheren Seite.

dataRopa überprüft automatisch Ihre Verarbeitungsvorgänge und stellt sicher, dass sie nicht nur vollständig angelegt sind, sondern auch rechtskonform. Wenn es zu Widersprüchen kommt oder wichtige Angaben fehlen, erhalten Sie sofort einen Hinweis in Ihrem Dashboard zusammen mit einer konkreten Aufgabe.

Hier sind zwei Beispiele, wie unsere Verarbeitungsverzeichnis-Software Ihnen helfen kann:

  • Beispiel 1: Sie möchten einen Newsletter versenden, haben aber vergessen, einen Auftragsverarbeitungsvertrag (AVV) für den beauftragten Dienstleister anzulegen. Kein Problem! Unsere Software sagt Ihnen direkt: “Im Vorgang Newsletter-Versand müssen Sie noch die Daten des AVV eintragen.”
  • Beispiel 2: Sie haben einen Auftragsverarbeiter aus einem Land außerhalb der EU eingetragen, das nicht für den Datentransfer zugelassen ist. dataRopa informiert Sie umgehend: “Nach La-La-Land sollten Sie derzeit keine personenbezogenen Daten übermitteln. Wir empfehlen, dass Sie einen anderen Auftragsverarbeiter wählen.”

Mit dataRopa haben Sie nicht nur eine effiziente Verwaltung Ihrer Vorgänge, sondern auch einen zuverlässigen Partner für die Einhaltung der Compliance-Anforderungen!

Funktionen: dataROPA im Überblick

  • Datenverarbeitungs-Vorgänge erstellen, bearbeiten, speichern, duplizieren
  • Stellen Sie die Vorgänge aus einer Vielzahl von durchdachten Vorlagen zusammen.
  • Alle Vorlagen sind praxistauglich vorausgefüllt. Es fehlen nur noch die unternehmensspezifischen Details Ihrer internen Prozesse, die Sie schnell und einfach ergänzen können.
  • + über 150 häufig verwendete Auftragsverarbeiter bereits integriert (Webhoster, E-Mail-Provider, Newsletter-Services, Zeiterfassungs-, Rechnungs- und Steuertools etc.)
  • Support von unseren erfahrenen Datenschutzanwälten. Sie haben Fragen? Wir beraten unsere Mandanten kostenlos in Bezug auf die Nutzung unserer Software.
  • Konfigurierbare Exportfunktion für die schnelle Beantwortung von Behördenanfragen.
  • Vorlage und Anleitung für Auskunftsersuchen nach Artikel 15 DSGVO.
  • Compliance-Prüfung Ihrer Datenschutzvorgänge und To-Dos
  • Weitere Funktionen: Verwaltung von Benutzern, Betroffenen, Datenempfängern und Zugangsberechtigten. Schlagwörter für bessere Auffindbarkeit.

Für wen ist dataROPA geeignet?

Unsere Software ist geeignet für alle Unternehmen aller Branchen, die ein Verarbeitungsverzeichnis benötigen, zum Beispiel:

  • Unternehmen mit Bewerbermanagement
  • Unternehmen, die Mitarbeiter beschäftigen
  • Unternehmen, die Kundendaten verarbeiten
  • Unternehmen, die mit Lieferanten und Dienstleistern arbeiten
  • Unternehmen, die Logindaten und Accounts anbieten
  • Unternehmen, die Rechnungs- und Zahlungsdaten verarbeiten

Dazu gehören unter anderem Unternehmen aus den Bereichen:

  • Onlineshops, Versandhandel
  • Online-Dienstleister, Kursanbieter
  • Unternehmensberatung, Coaching
  • Softwareentwicklung, Internetagenturen, Werbebranche
  • Kultureinrichtungen, Sportvereine, Sprachschulen
  • Telekommunikation, Webhosting, E-Mail-Provider
  • und viele weitere

Unsicher, ob Dataropa für Sie geeignet ist? Rufen Sie uns an:  (030) 3302 1975

Unser Ziel ist es, dass Sie so wenig Zeit wie möglich mit der Erstellung und Pflege Ihres Verarbeitungsverzeichnisses verbringen müssen. Wir möchten Ihnen das Kopfzerbrechen um Datenschutz ersparen, damit Sie sich auf Ihr Geschäft konzentrieren können. Daher haben wir eine Vielzahl von Vorlagen entwickelt, die Sie nutzen können. Diese werden regelmäßig ergänzt, um sicherzustellen, dass Sie alles haben, was Sie brauchen. Gleichzeitig gewährleisten wir mit dataROPA, dass Sie schnell und präzise auf Auskunftsersuchen von Betroffenen und auf Anfragen von Behörden reagieren können.

Dirk Adamaszek — Wegener & Adamaszek Rechtsanwälte

Unsere Verarbeitungsverzeichnis-Software und die DSGVO

dataRopa bildet alle Anforderungen der DSGVO übersichtlich ab. Es bietet Ihnen eine benutzerfreundliche Plattform, um sämtliche Verarbeitungstätigkeiten gemäß den gesetzlichen Vorgaben zu dokumentieren und aktuell zu halten. Halten Sie die rechtlichen Anforderungen von Artikel 30 DSGVO und von Artikel 5 DSGVO belegbar ein – so können Sie Ihr Unternehmen vor rechtlichen Risiken schützen und das Vertrauen Ihrer Kunden in den Umgang mit ihren personenbezogenen Daten stärken.

Gesetzliche Grundlagen

Unsere Verarbeitungsverzeichnis-Software basiert auf den grundlegenden Prinzipien der Datenschutz-Grundverordnung (DSGVO), insbesondere auf Artikel 5 DSGVO und Artikel 30 DSGVO, die die rechtlichen Vorgaben für die Verarbeitung personenbezogener Daten definieren.

Artikel 30 DSGVO: Verzeichnis von Verarbeitungstätigkeiten

“Der Verantwortliche und der Auftragsverarbeiter führen ein Verzeichnis aller Kategorien von Verarbeitungstätigkeiten, die sie vornehmen.”

Dieser Artikel legt fest, dass sowohl der Verantwortliche für die Datenverarbeitung als auch die Auftragsverarbeiter (Artikel 28 DSGVO) ein Verzeichnis aller Verarbeitungstätigkeiten führen müssen. Dieses Verzeichnis muss wichtige Informationen wie Zwecke der Verarbeitung, betroffene Datenkategorien, betroffene Personengruppen und die Löschkonzepte mit den Löschfristen enthalten. Für besondere Kategorien von Daten – zum Beispiel Gesundheitsdaten – sind die Anforderungen an die Rechtmäßigkeit der Verarbeitung erhöht. Hier muss die Einwilligung der Betroffenen besonders sorgsam dokumentiert werden.
Unsere Verarbeitungsverzeichnis-Software unterstützt Sie genau dabei, indem es Ihnen ermöglicht, alle relevanten Informationen gemäß den gesetzlichen Anforderungen zu dokumentieren und zu pflegen.

Artikel 5 DSGVO: Grundsätze für die Verarbeitung personenbezogener Daten

“Grundsätze für die Verarbeitung personenbezogener Daten – Rechtmäßigkeit, Verarbeitung nach Treu und Glauben, Transparenz.”

Artikel 5 der DSGVO definiert die Grundsätze für die Verarbeitung personenbezogener Daten, darunter Rechtmäßigkeit, Zweckbindung sowie Transparenz. Und genau das ermöglicht dataROPA, indem es eine rechtskonforme Dokumentation und transparente Verwaltung Ihrer Verarbeitungstätigkeiten ermöglicht.

Verarbeitungsverzeichnis Rakete

Coming soon...

Gehören Sie zu den ersten, die dataRopa zum einmaligen Startpreis erhalten. Wenn Sie zum Launch der Software im Herbst/Winter 2024 benachrichtigt werden möchten, tragen Sie bitte Ihre E-Mail-Adresse hier ein:

Captcha3 + Captcha7 =

Häufige Fragen

Ein Verarbeitungsverzeichnis ist eine systematische Darstellung all derjenigen Tätigkeiten, bei denen personenbezogene Daten in einem Unternehmen oder in einer sonstigen Einrichtung (z.B. in einem Verein) verarbeitet werden. Deshalb spricht Artikel 30 auch vom „Verzeichnis der Verarbeitungstätigkeiten“. Das Verarbeitungsverzeichnis hat das Ziel, alle Datenflüsse so übersichtlich darzustellen, dass jederzeit erkennbar ist, welche Kategorien von Daten (z.B. Namen oder Adressen) über welche betroffenen Personen (z.B. Kunden) erfasst, weiterverarbeitet und eventuell an Dritte weitergeleitet werden. Auch die Speicherdauer muss aus dem Verarbeitungsverzeichnis ersichtlich werden.

Das Verarbeitungsverzeichnis versetzt ein Unternehmen in die Lage, Auskunftsansprüche von Betroffenen zu erfüllen. Denn ohne einen systematischen Überblick aller Datenverarbeitungsvorgänge kann ein Unternehmen gar keine Auskunft erteilen. Außerdem dient das Verarbeitungsverzeichnis der Selbstkontrolle in einem Unternehmen, ob alle Datenverarbeitungsvorgänge rechtmäßig erfolgen, denn das Verzeichnis muss für jeden Verarbeitungsvorgang die passende Rechtsgrundlage nennen.

Die Datenschutzgrundverordnung geht in ihrem Artikel 30 davon aus, dass grundsätzlich „jeder Verantwortliche“ ein Verarbeitungsverzeichnis führen muss – in der Praxis also jedes Unternehmen und jede sonstige Einrichtung, die personenbezogene Daten verarbeitet.

Zwar gibt es eine Ausnahme für Unternehmen oder Einrichtungen, die weniger als 250 Mitarbeiter beschäftigten, wenn eine Datenverarbeitung „nur gelegentlich“ erfolgt. Aber diese Ausnahme greift in der Praxis so gut wie nie, denn auch kleine und mittlere Unternehmen verarbeiten in aller Regel Personendaten – sei es bei der Erfassung von Bestellungen, für die Erstellung von Lieferscheinen und Rechnungen, für Versandaufkleber, für die Buchhaltung und so weiter.

Nur soweit Personendaten in rein privatem Zusammenhang verarbeitet werden – zum Beispiel im privaten E-Mail-Verkehr – ist kein Verarbeitungsverzeichnis erforderlich.

Welche Informationen das Verarbeitungsverzeichnis enthalten muss, regelt Artikel 30 DSGVO in Absatz 1. Danach muss das Verzeichnis

  • alle Kategorien von verarbeiteten Daten benennen (z.B. Name, Anschrift)
  • die Kategorien der betroffenen Personen (z.B. Kunden, Lieferanten)
  • die Zwecke der Verarbeitung (z.B. Lieferung, Buchhaltung)
  • die konkrete Rechtsgrundlage für jeden einzelnen Verarbeitungsvorgang (z.B. Artikel 6 Absatz 1 Buchstabe b DSGVO)
  • die Kategorien von Empfängern, denen Daten offengelegt werden (z.B. Webhoster, E-Mail-Provider)
  • Erläuterungen zur Datenübermittlung ins Ausland
  • die vorgesehenen Fristen für die Löschung der verschiedenen Datenkategorien
  • und eine Beschreibung der technischen und organisatorischen Maßnahmen zum Schutz der verarbeiteten Daten.

Das Verarbeitungsverzeichnis muss zu jeder Zeit einen vollständigen Überblick über alle Unternehmensvorgänge geben, bei denen personenbezogene Daten verarbeitet werden. Das betrifft auch jede Verarbeitung, die externe Dienstleister (Auftragsverarbeiter gemäß Artikel 28 DSGVO) erledigen. Wenn Sie beispielsweise eine Nutzungsanalyse Ihrer Webseite einführen, die Postablage oder die Arbeitszeiterfassung digitalisieren, eine neue Cloud-Software einführen oder einen IT-Dienstleister wechseln, müssen Sie Ihr Verarbeitungsverzeichnis aktualisieren. Je nach Unternehmensgröße und Branche kann die Häufigkeit nötiger Aktualisierungen stark variieren. Erfahrungsgemäß sollten Sie Ihr Verfahrensverzeichnis mindestens einmal im Quartal auf Aktualität überprüfen.

Jede Einrichtung muss bereits ab der ersten Verarbeitung von personenbezogenen Daten über ein Verarbeitungsverzeichnis verfügen. Wenn Sie zum Beispiel eine Webseite betreiben, verarbeiten Sie – technisch zwingend – die IP-Adressen Ihrer Webseitenbesucher. Bereits mit dem Launch Ihrer Webseite benötigen Sie also ein Verarbeitungsverzeichnis. Auch dann, wenn Sie Mitarbeiter beschäftigten, brauchen Sie ein Verarbeitungsverzeichnis – denn darin müssen Sie aufführen, welche Arten von Daten Sie über Ihre Mitarbeiter erfassen. Es gibt auch keine „Schonfrist“ für die Aktualisierung nach Änderungen in den Verarbeitungsvorgängen. Jede Änderung in den Unternehmensabläufen muss unverzüglich in das Verarbeitungsverzeichnis übernommen werden, wenn personenbezogene Daten berührt sind.

Wenn Sie kein Verarbeitungsverzeichnis führen, obwohl Sie dazu gemäß Artikel 30 DSGVO verpflichtet sind, kann dies zu einer empfindlichen Geldbuße führen. Die für den Datenschutz zuständigen Aufsichtsbehörden können Sanktionen verhängen, die in Artikel 83 DSGVO geregelt sind. Dabei sind die Behörden berechtigt, Geldbußen von bis zu 10 Millionen Euro oder bis zu 2% des gesamten weltweit erzielten Jahresumsatzes zu verhängen, je nachdem, welcher Betrag höher ist. Die Folgen eines fehlenden oder unvollständigen Verarbeitungsverzeichnisses können also sehr teuer werden.

Jede Datenschutzbehörde kann jederzeit die Vorlage Ihres Verarbeitungsverzeichnisses anfordern. Dann müssen Sie das komplette Verzeichnis aller Datenverarbeitungsvorgänge unverzüglich liefern. Falls Sie dann noch kein fertiges Verarbeitungsverzeichnis haben, bleibt in der Praxis nicht genügend Zeit, um in einem solchen Fall erst mit der Erstellung zu beginnen. Um Bußgelder zu vermeiden, sollten Sie vorsorgen und das Verarbeitungsverzeichnis frühzeitig erstellen und immer auf dem aktuellen Stand halten.

Es kann auch vorkommen, dass ein Unternehmen, das mit Ihnen zusammenarbeiten will, Ihr Verarbeitungsverzeichnis einsehen möchte. Häufig geschieht dies auf Anfrage des Datenschutzbeauftragten Ihres künftigen Geschäftspartners, um zu prüfen, ob Sie DSGVO-konform arbeiten und Ihr Geschäftspartner Ihnen seine Daten anvertrauen kann. Der Nachweis, dass Sie datenschutzkonform arbeiten, kann so zum Entscheidungskriterium für Ihren wirtschaftlichen Erfolg werden. Sie professionelle Compliance, indem Sie Ihren Geschäftspartnern auf Anfrage jederzeit Ihr Verarbeitungsverzeichnis zur Verfügung stellen.

Sie als Unternehmen oder sonstige Einrichtung sind der Verantwortliche im Sinne der Datenschutzgrundverordnung für alle personenbezogenen Daten, die von Ihrer Einrichtung verarbeitet werden. Dabei muss die Datenverarbeitung nicht unbedingt nur innerhalb Ihrer Einrichtung stattfinden. In den meisten Fällen sind externe Dienstleister einbezogen, die einen Teil der Datenverarbeitung in Ihrem Auftrag übernehmen. Diese Dienstleister werden Auftragsverarbeiter genannt und sind in Artikel 28 DSGVO geregelt.

Zum Beispiel betreiben die wenigsten Unternehmen einen eigenen Web- oder E-Mail-Server in ihren Räumen, sondern greifen hierfür auf Webhoster und E-Mail-Provider zurück. Auch digitale Kalender, Cloudspeicher und Videokonferenzdienste werden typischerweise an Auftragsverarbeiter vergeben.
Da Sie also Daten mit Ihren Auftragsverarbeitern austauschen, muss das Verarbeitungsverzeichnis diesen Datenaustausch widerspiegeln.

Sie müssen ein Verarbeitungsverzeichnis zwar erstellen und aktuell halten, aber nicht von sich aus an eine bestimmten Stelle melden. Nur auf Anfrage einer Datenschutz-Aufsichtsbehörde müssen Sie das Verarbeitungsverzeichnis zur Verfügung stellen. Eventuell fragen Geschäftspartner Sie nach Ihrem Verarbeitungsverzeichnis. In solchen Fällen können Sie frei entscheiden, ob Sie das Verzeichnis vorlegen möchten.

Das Verarbeitungsverzeichnis muss zu jeder Zeit einen kompletten Überblick über sämtliche Datenverarbeitungen in Ihrer Einrichtung geben – unabhängig davon, wann Sie die Arbeitsabläufe eingeführt haben. Es müssen auch bereits beendete Verarbeitungsvorgänge abgebildet bleiben, wenn als deren Ergebnis noch Daten bestehen, die Sie weiter gespeichert halten, zum Beispiel in einem Archiv oder als Backups.