Braucht HR ein eigenes Verzeichnis von Verarbeitungstätigkeiten (VVZ) für die Erfüllung von Betroffenenrechten, wenn der Prozess abweicht?

Ja—HR sollte in der Regel ein eigenes Verzeichnis von Verarbeitungstätigkeiten (VVZ) für die Erfüllung von Betroffenenrechten führen, wenn der Prozess in HR tatsächlich anders ausgestaltet ist (andere Zwecke, Abläufe, Systeme, Empfänger, Fristen/Workflows, Verantwortlichkeiten oder Kategorien von Daten/Betroffenen). Wichtig ist dabei: - **VVZ ist pro Verarbeitungstätigkeit, nicht pro Abteilung.** Ein eigenes HR‑VVZ ist dann sinnvoll, wenn es **eine eigenständige Verarbeitungstätigkeit** darstellt (z. B. „Bearbeitung von Betroffenenanfragen im Beschäftigungskontext“), nicht nur eine organisatorische Variante desselben Prozesses. - **Wenn es nur Varianten eines einheitlichen Prozesses sind**, kann es auch **eine gemeinsame Verarbeitungstätigkeit** geben, in der HR als **separater Prozesspfad** sauber dokumentiert wird (z. B. abweichende Systeme/Empfänger/Fristen/Prüfschritte). - **Praktischer Maßstab:** Sobald sich mindestens eines der VVZ‑Kernelemente unterscheidet (Zweck, Kategorien, Rechtsgrundlagen, Empfänger/Drittland, Aufbewahrung, TOMs, eingesetzte Systeme), ist ein **separater Eintrag** meist die bessere, prüfungssichere Lösung. Minimal sollte der HR‑Eintrag (oder der HR‑Teil im gemeinsamen Eintrag) die HR‑Spezifika abbilden: betroffene Personengruppen (Bewerber/Mitarbeitende/Ehemalige), typische Datenkategorien (Personalakte, Leistungs-/Abwesenheitsdaten etc.), HR‑Systeme, interne Empfänger (Payroll, Legal, Betriebsrat falls einschlägig), Aufbewahrungslogik und die konkreten organisatorischen/technischen Maßnahmen.