Verarbeitungsverzeichnis

Aus Datenschutz
Zur Navigation springen Zur Suche springen

Der Verantwortliche und jeder Auftragsverarbeiter (siehe Auftragsverarbeitung) erstellt ein Verzeichnis der Verarbeitungsvorgänge, das der Datenschutzbeauftragte fortführt.

...für Verantwortliche Dieses Verarbeitungsverzeichnis enthält

  • Name und Kontaktdaten von Verantwortlichen, gemeinsam Verantwortlichen und Stellvertretern
  • Name und Kontaktdaten des Datenschutzbeauftragten
  • die Zwecke der Verarbeitung
  • die Kategorien der betroffenen Personen und die der personenbezogenen Daten
  • die Kategorien von Empfängern, denen die Daten offengelegt werden (in Drittländern)
  • Übermittlung von solchen Daten an ein Drittland
  • Löschfristen dieser Daten
  • technische und organisatorische Maßnahmen zum Schutz dieser Daten

...für Auftragsverarbeiter Auftragsverarbeiter zeigen dagegen nur an

  • Name und Kontaktdaten von Verantwortlichen, gemeinsam Verantwortlichen und Stellvertretern
  • Name und Kontaktdaten des Datenschutzbeauftragten
  • Kategorien von Verarbeitungen dieser Daten
  • Übermittlung solcher Daten an ein Drittland
  • technische und organisatorische Maßnahmen zum Schutz dieser Daten

Praxis Während das frühere Verfahrensverzeichnis lediglich die Verfahren (Programme) aufzeichnen musste, die eingesetzt werden, geht das Verarbeitungsverzeichnis weiter. Unter einer Verarbeitung wird hier ein (Geschäfts-) Prozess verstanden. Damit müssen z. B. Kundenkontakte (über die Website aber auch tele-fonisch), Verkäufe, Akquisition oder Beschaffungen dokumentiert werden. Dies bietet u. a. die Chance, Geschäftsprozesse zu dokumentieren.

Das Verfahrensverzeichnis kann aber dennoch gute Dienste leisten. Es kann als Einstieg in die Antwort der Frage dienen, was denn mit den Daten in den Verarbeitungsprozessen passiert. Denn diese Daten werden sehr wahrscheinlich ja mit einem Programm verarbeitet. Maßgebliche Hilfe zur Ermittlung der eingesetzten (kostenpflichtigen!) Verfahren ist sicher eine Liste der bezahlten Rechnungen für die Programme, bzw. ein entsprechender Finanzplan.

Muster eines Eintrags in ein Verarbeitungsverzeichnis 

Verantwortliche:		
Stadt NEUSTADT
Der Bürgermeister
Hauptstraße 1
00000 NEUSTADT
Tel. 0…

Datenschutzbeauftragter:	
Detlef Datenschutz
Stadt ALTSTADT
Hauptstraße 1
00000 ALTSTADT
Tel. 0….

Zweck der Verarbeitung:
___________________________________________________________________________

Betroffene Personen:
___________________________________________________________________________

Personenbezogene Daten:
___________________________________________________________________________

Empfänger der Daten:
(z. B. Kontaktdaten des kommunalen Rechenzentrums) 

Übermittlung außerhalb d. EU, Norwegens, Islands oder Liechtensteins:
___________________________________________________________________________

Daten werden gelöscht:
__ Jahre nach Abschluss des Verfahrens

Techn. u. org. Maßnahmen:
Datensicherung, Brand- und Wasserschutz, Integritätsprüfung, Klimatisierung, elektronische und physische Zugangskontrolle
Abgerufen von „https://www.frankwerner.org/index.php?title=Verarbeitungsverzeichnis&oldid=744