Verfahrensverzeichnis

Die nachfolgenden Informationen basieren auf den bis Mai 2018 geltenden Regelungen der Anordnung über den kirchlichen Datenschutz (KDO). Im neuen Gesetz über den Kirchlichen Datenschutz (KDG) erfährt das Thema "Verfahrensverzeichnis" eine differenziertere Betrachtung. Das neue Gesetz wird spätestens am 24. Mai 2018 wirksam werden. 

In einem Verfahrensverzeichnis soll dokumentiert werden, welche personenbezogenen Daten  innerhalb eines Prozesses auf welche Art und Weise erhoben, verarbeitet und genutzt werden und welche Datenschutzmaßnahmen für dieses Verfahren getroffen werden.

Die KDO schreibt in § 3a vor, dass Einrichtungen ein solches Verzeichnis für jedes Verfahren/für jeden Prozess, mit folgenden Angaben, vorhalten müssen.

  1. Name und Anschrift der Verantwortlichen Stelle (Einrichtung)
  2. Vorstände, Geschäftsführer oder sonstige gesetzliche oder nach der Verfassung der Stelle berufene Leiter und die mit der Leitung der Datenverarbeitung beauftragten Personen
  3. Zweckbestimmung der Datenerhebung, -Verarbeitung oder -Nutzung (für das bestimmte Verfahren)
  4. eine Beschreibung der betroffenen Personengruppe und der diesbezüglichen Daten oder Datenkategorien (von wem werden welche Daten aufgenommen? die Einteilung in Datenkategorien ist in der KDO-DVO beschrieben)
  5. Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden
  6. Regelfristen für die Löschung der Daten (genaue Angabe der gesetzlichen Aufbewahrungsfrist für dieses Verfahren)
  7. eine geplante Datenübermittlung ins Ausland (Supportzugriff bei Wartungsverträgen)
  8. eine allgemeine Beschreibung, die es ermöglicht, vorläufig zu beurteilen, ob die Maßnahmen nach § 6 KDO zur Gewährleistung der Sicherheit der Bearbeitung angemessen sind (Auflistung der technischen und organisatorischen Maßnahmen für dieses Verfahren)
  9. zugriffsberechtigte Personen

Die Punkte eins bis sieben können Betroffenen bei Darlegung eines berechtigten Interesses zur Verfügung gestellte werden (Jedermann-Verzeichnis). Der Datenschutzaufsicht ist Einsicht in das komplette vollumfängliche Verfahrensverzeichnis zu gewähren.

Für die Erstellung eines Verfahrensverzeichnisses ist der jeweilige Verantwortliche für das Verfahren zuständig, er kann bei Bedarf fachlich von Mitarbeitern aus der IT und des betrieblichen Datenschutzbeauftragten unterstützt werden. Die Verfahrensverzeichnisse dienen dem betrieblichen Datenschutzbeauftragten als Grundlage für die Einschätzung zur Notwendigkeit einer Vorabkontrolle (§ 21 Abs. 2 KDO), sie sind ihm vor der Inbetriebnahme eines neuen Verfahrens zur Verfügung zu stellen.

Der betriebliche Datenschutzbeauftragte hält die Verfahrensverzeichnisse vor und gibt bei berechtigten Interesse Auskunft an Betroffene.

Aktuelle Meldungen zum Datenschutz

Mitteilungspflicht der Kontaktdaten von Datenschutzbeauftragten nach KDG

Dortmund, 19.01.2018 – Ab dem 24. Mai 2018 sind dem Katholischen Datenschutzzentrum als Aufsichtsbehörde die Kontaktdaten der betrieblichen Datenschutzbeauftragten der kirchlichen Stellen und Einrichtungen mitzuteilen. Mit Inkrafttreten des Gesetzes über den Kirchlichen Datenschutz (KDG) zum 24. Mai 2018 werden Verantwortliche und Auftragsverarbeiter dazu verpflichtet sein, die Kontaktdaten ihrer betrieblichen Datenschutzbeauftragten der zuständigen Datenschutzaufsicht mitzuteilen. Für […]

>> weiterlesen

Sicherheitslücke in Millionen von Computerchips

Dortmund, 18. Januar 2018: Zu Beginn des Jahres 2018 wurde eine Sicherheitslücke bekannt, von der eine immense Zahl von Computern und Smartphones betroffen sind. Das große Gefährdungspotential ergibt sich aus der grundlegenden Konstruktionsweise der in den Geräten arbeitenden Prozessoren (CPU). Dass eine sehr hohe Zahl an Geräten nun unverzüglich gegen die Gefahr gesichert werden muss […]

>> weiterlesen

DIN 66398: Löschen – aber mit Konzept!

 Paradigmenwechsel In der klassischen Welt der automatischen Informationsverarbeitung ist das „Löschen von Daten“ eigentlich kein Thema. Im Gegenteil: Alle Bestrebungen sind darauf gerichtet, einen Datenverlust zu vermeiden. Es werden große Anstrengungen unternommen, um Backup- und Restore-Prozeduren zu implementieren und zu testen. Daten werden in immer größeren Umfängen („Big Data“) und für immer längere Zeiträume online […]

>> weiterlesen

Schriftenreihe „Praxishilfen“ veröffentlicht

Die Konferenz der Diözesandatenschutzbeauftragten der Katholischen Kirche Deutschlands gibt eine neue Schriftenreihe „Praxishilfen“ zum Umgang mit den Bestimmungen des neuen Gesetzes über den kirchlichen Datenschutz (KDG) heraus. Die Schriftenreihe, die in zunächst 18 Broschüren zu den zentralen Themen des KDG erscheint, dient als erste Orientierung, wie nach Auffassung der Diözesandatenschutzbeauftragten das KDG im praktischen Vollzug angewendet werden […]

>> weiterlesen