Verarbeitungsverzeichnis: Unterschied zwischen den Versionen
Admin (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „Der Verantwortliche und jeder Auftragsverarbeiter (siehe Auftragsverarbeitung) erstellt ein Verzeichnis der Verarbeitungsvorgänge, das der Datenschutzbeau…“) |
Admin (Diskussion | Beiträge) |
||
| Zeile 64: | Zeile 64: | ||
Datensicherung, Brand- und Wasserschutz, Integritätsprüfung, Klimatisierung, elektronische und physische Zugangskontrolle | Datensicherung, Brand- und Wasserschutz, Integritätsprüfung, Klimatisierung, elektronische und physische Zugangskontrolle | ||
</pre> | </pre> | ||
| + | |||
| + | * ISO 27701: [https://www.dr-datenschutz.de/iso-27701-umgang-mit-verarbeitungsverzeichnissen/ Verarbeitungsverzeichnisse]. | ||
Aktuelle Version vom 31. Januar 2022, 13:31 Uhr
Der Verantwortliche und jeder Auftragsverarbeiter (siehe Auftragsverarbeitung) erstellt ein Verzeichnis der Verarbeitungsvorgänge, das der Datenschutzbeauftragte fortführt.
...für Verantwortliche Dieses Verarbeitungsverzeichnis enthält
- Name und Kontaktdaten von Verantwortlichen, gemeinsam Verantwortlichen und Stellvertretern
- Name und Kontaktdaten des Datenschutzbeauftragten
- die Zwecke der Verarbeitung
- die Kategorien der betroffenen Personen und die der personenbezogenen Daten
- die Kategorien von Empfängern, denen die Daten offengelegt werden (in Drittländern)
- Übermittlung von solchen Daten an ein Drittland
- Löschfristen dieser Daten
- technische und organisatorische Maßnahmen zum Schutz dieser Daten
...für Auftragsverarbeiter Auftragsverarbeiter zeigen dagegen nur an
- Name und Kontaktdaten von Verantwortlichen, gemeinsam Verantwortlichen und Stellvertretern
- Name und Kontaktdaten des Datenschutzbeauftragten
- Kategorien von Verarbeitungen dieser Daten
- Übermittlung solcher Daten an ein Drittland
- technische und organisatorische Maßnahmen zum Schutz dieser Daten
Praxis Während das frühere Verfahrensverzeichnis lediglich die Verfahren (Programme) aufzeichnen musste, die eingesetzt werden, geht das Verarbeitungsverzeichnis weiter. Unter einer Verarbeitung wird hier ein (Geschäfts-) Prozess verstanden. Damit müssen z. B. Kundenkontakte (über die Website aber auch tele-fonisch), Verkäufe, Akquisition oder Beschaffungen dokumentiert werden. Dies bietet u. a. die Chance, Geschäftsprozesse zu dokumentieren.
Das Verfahrensverzeichnis kann aber dennoch gute Dienste leisten. Es kann als Einstieg in die Antwort der Frage dienen, was denn mit den Daten in den Verarbeitungsprozessen passiert. Denn diese Daten werden sehr wahrscheinlich ja mit einem Programm verarbeitet. Maßgebliche Hilfe zur Ermittlung der eingesetzten (kostenpflichtigen!) Verfahren ist sicher eine Liste der bezahlten Rechnungen für die Programme, bzw. ein entsprechender Finanzplan.
Muster eines Eintrags in ein Verarbeitungsverzeichnis
Verantwortliche: Stadt NEUSTADT Der Bürgermeister Hauptstraße 1 00000 NEUSTADT Tel. 0… Datenschutzbeauftragter: Detlef Datenschutz Stadt ALTSTADT Hauptstraße 1 00000 ALTSTADT Tel. 0…. Zweck der Verarbeitung: ___________________________________________________________________________ Betroffene Personen: ___________________________________________________________________________ Personenbezogene Daten: ___________________________________________________________________________ Empfänger der Daten: (z. B. Kontaktdaten des kommunalen Rechenzentrums) Übermittlung außerhalb d. EU, Norwegens, Islands oder Liechtensteins: ___________________________________________________________________________ Daten werden gelöscht: __ Jahre nach Abschluss des Verfahrens Techn. u. org. Maßnahmen: Datensicherung, Brand- und Wasserschutz, Integritätsprüfung, Klimatisierung, elektronische und physische Zugangskontrolle
- ISO 27701: Verarbeitungsverzeichnisse.
