Wie erstelle ich ein Verfahrensverzeichnis? / DSGVO

  • 2 Minuten Lesezeit

Die folgenden Ausführungen beruhen bereits auf der gesetzlichen Grundlage der ab dem 25.05.2018 geltenden neuen Datenschutzgrundverordnung (DSGVO).

1. Was ist ein Verfahrensverzeichnis?

Unter einem Verfahrensverzeichnis (genauer: Verzeichnis der Verarbeitungstätigkeiten) versteht man die Darlegung der Verarbeitungsprozesse personenbezogener Daten eines Unternehmens. Derzeit gilt noch die Rechtslage unter § 4g Abs. 2 BDSG (Bundesdatenschutzgesetz), nach welchem eine allgemein öffentliche Übersicht (Jedermannsverzeichnis) und ein detaillierteres internes Verfahrensverzeichnis vorzuhalten ist.

2. Was ändert sich mit der DSGVO?

Gemäß Art. 30 DSGVO gilt ab dem 25.05.2018, dass weiterhin ein Verfahrensverzeichnis zu führen ist, dieses jedoch nicht mehr öffentlich vorgehalten werden muss. Es muss den Aufsichtsbehörden allerdings jederzeit auf Anfrage zur Verfügung gestellt werden können.

Dabei muss jeweils ein Verzeichnis für das Unternehmen selbst („Verantwortlicher“) und ggf. ein Verzeichnis für Auftragsverarbeiter (z. B. Cloud-Anbieter oder Rechenzentrum) erstellt werden.

Bei unvollständigen oder nicht vorhandenen Verzeichnissen drohen nach der DSGVO empfindliche Bußgelder. Diese können bei bis zu 10 Millionen Euro oder bis zu 2 Prozent Ihres gesamten weltweit erzielten Jahresumsatzes des vorangegangenen Geschäftsjahrs liegen.

3. Inhalt des Verzeichnisses

Art. 30 Abs. 1 und Abs. 2 DSGVO legen den Inhalt der von Verantwortlichen und Auftragsverarbeitern schriftlich zu führenden Verzeichnisse fest.

Ersteres hat u. a. Angaben zu Namen und Kontaktdaten des Verantwortlichen und etwaigem Datenschutzbeauftragten, Angaben zu den Zwecken der Verarbeitung, eine Beschreibung der Kategorien betroffener Personen und personenbezogener Daten, Kategorien von Empfängern, ggf. Übermittlungen von personenbezogenen Daten, Löschfristen sowie eine allgemeine Beschreibung der technischen und organisatorischen Maßnahmen zum Schutz von Daten zu enthalten.

Die Anforderungen für das Verzeichnis für Auftragsverarbeiter sind etwas geringer.

4. Wer hilft bei der Erstellung eines Verfahrensverzeichnisses?

Einen Datenschutzbeauftragten finden Sie in der Kanzlei Dr. Damm & Partner Rechtsanwälte, dort Herrn Dr. Ole Damm. Dieser ist Fachanwalt für IT-Recht und seit Jahren mit IT-rechtlichen Themen, darunter dem Datenschutz, befasst. Herr Dr. Damm lässt sich im April 2018 beim TÜV-Rheinland zum zertifizierten Datenschutzbeauftragten fortbilden. Er hilft Ihnen gerne bei der Erstellung von Verfahrensverzeichnissen. Wir helfen Ihnen auch gerne bei der Erstellung von Datenschutzerklärungen und der allgemeinen Prüfung Ihres Unternehmens auf Konformität mit den gesetzlichen Regelungen in diesem Bereich, sowohl für das jetzt noch geltende BDSG als auch für die demnächst in Kraft tretende DSGVO.

Rechtsanwalt

Dr. jur. Ole Damm

Fachanwalt für Gewerblichen Rechtsschutz

Fachanwalt für IT-Recht


Rechtstipp aus dem Rechtsgebiet

Artikel teilen:


Sie haben Fragen? Jetzt Kontakt aufnehmen!

Weitere Rechtstipps von Rechtsanwalt Dr. Ole Damm