Verfahrensverzeichnis
nach DSGVO (seit dem 25. Mai 2018)
Kein öffentliches Verfahrensverzeichnis mehr
Mit der Datenschutz-Grundverordnung (DSGVO) entfällt die Pflicht, jedermann das (öffentliche) Verfahrensverzeichnis auf Antrag in geeigneter Weise verfügbar zu machen. Es gibt dann kein öffentliches Verfahrensverzeichnis mehr.
Ein internes Verfahrensverzeichnis nach DSGVO müssen sowohl Verantwortliche für den Datenschutz als auch Auftragsverarbeiter (natürliche oder juristische Personen, Behörden, Einrichtungen oder andere Stellen, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeiten) führen.
Das gehört ins Verfahrensverzeichnis (DSGVO) bei Verantwortlichen
Verantwortliche führen ein Verzeichnis von Verarbeitungstätigkeiten. Als Bestandteile dieses Verfahrensverzeichnisses nennt die DSGVO insbesondere:
- Namen und Kontaktdaten des Verantwortlichen und gegebenenfalls des gemeinsam mit ihm Verantwortlichen, des Vertreters des Verantwortlichen sowie eines etwaigen Datenschutzbeauftragten
- Zwecke der Verarbeitung
- Kategorien betroffener Personen und der Kategorien personenbezogener Daten
- Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, einschließlich Empfänger in Drittländern oder internationalen Organisationen
- gegebenenfalls Übermittlungen von personenbezogenen Daten an ein Drittland und die Dokumentierung geeigneter Garantien für den Datenschutz
- wenn möglich, vorgesehene Fristen für die Löschung der verschiedenen Datenkategorien
Checkliste: Bestandteile des Verfahrensverzeichnisses bei Verantwortlichen (DSGVO)*
| Anforderungen | Erfüllt | Nicht erfüllt |
| Namen und Kontaktdaten des Verantwortlichen und gegebenenfalls des gemeinsam mit ihm Verantwortlichen, des Vertreters des Verantwortlichen sowie eines etwaigen Datenschutzbeauftragten | ||
| Zwecke der Verarbeitung | ||
| Kategorien betroffener Personen und der Kategorien personenbezogener Daten | ||
| Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, einschließlich Empfänger in Drittländern oder internationalen Organisationen | ||
| gegebenenfalls Übermittlungen von personenbezogenen Daten an ein Drittland und die Dokumentierung geeigneter Garantien für den Datenschutz | ||
| vorgesehene Fristen für die Löschung der verschiedenen Datenkategorien (wenn nicht möglich, bitte begründen) | ||
| allgemeine Beschreibung der technischen und organisatorischen Maßnahmen (wenn nicht möglich, bitte begründen) |
Neueste Beiträge
