Verzeichnis von Verarbeitungstätigkeiten

TIPP: Sie finden ein Muster zum Verzeichnis der Verarbeitungstätigkeiten nach dem neuen Gesetz über den Kirchlichen Datenschutz (KDG) in unserer Infothek.

In einem Verzeichnis von Verarbeitungstätigkeiten nach § 31 KDG soll dokumentiert werden, welche personenbezogenen Daten innerhalb eines Prozesses auf welche Art und Weise erhoben, verarbeitet und genutzt werden und welche Datenschutzmaßnahmen für dieses Verfahren getroffen werden.

Das KDG schreibt in § 31 vor, dass Einrichtungen ein solches Verzeichnis für jedes Verfahren/für jeden Prozess, mit folgenden Angaben, vorhalten müssen:

  1. Name und Anschrift der Verantwortlichen Stelle (Einrichtung) und die Kontaktdaten des betrieblichen Datenschutzbeauftragten (falls vorhanden);
  2. Zweckbestimmung der Datenerhebung, -Verarbeitung oder -Nutzung (für das bestimmte Verfahren);
  3. eine Beschreibung der betroffenen Personengruppe und der diesbezüglichen Daten oder Datenkategorien (von wem werden welche Daten aufgenommen? die Einteilung in Datenkategorien ist in der KDG-DVO beschrieben);
  4. Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden;
  5. Regelfristen für die Löschung der Daten (genaue Angabe der gesetzlichen Aufbewahrungsfrist für dieses Verfahren);
  6. eine geplante Datenübermittlung ins Ausland (Supportzugriff bei Wartungsverträgen);
  7. eine allgemeine Beschreibung, die es ermöglicht, vorläufig zu beurteilen, ob die Maßnahmen nach § 26 KDG zur Gewährleistung der Sicherheit der Bearbeitung angemessen sind (Auflistung der technischen und organisatorischen Maßnahmen für dieses Verfahren).

Für die Erstellung eines Verzeichnisses von Verarbeitungstätigkeiten ist der jeweilige Verantwortliche für das Verfahren zuständig, er kann bei Bedarf fachlich von Mitarbeitern aus der IT und des betrieblichen Datenschutzbeauftragten unterstützt werden. Die Verzeichnisse dienen dem betrieblichen Datenschutzbeauftragten u.a. als Grundlage für die Einschätzung zur Notwendigkeit einer Datenschutz-Folgenabschätzung gemäß § 35 KDG und der Erleichterung der Erteilung von Auskünften an die betroffenen Personen (§§ 17 ff. KDG)

Aktuelle Meldungen zum Datenschutz

Mobiles Arbeiten und Datenschutz in Zeiten der Corona-Pandemie

Dortmund, 26.03.2020: In der aktuellen Corona-Pandemie werden die Unternehmen und Einrichtungen von der Regierung aufgefordert, zur Vermeidung unnötiger sozialer Kontakte den Beschäftigten möglichst eine Erledigung der täglichen Arbeit von zu Hause aus zu ermöglichen. Normalerweise ist die Einrichtung einer Arbeitsmöglichkeit zu Hause mit einigem organisatorischen Vorlauf verbunden, damit bei der Arbeit zu Hause der Datenschutz […]

>> weiterlesen

Datenschutzrechtliche Informationen zur Verarbeitung von personenbezogenen Daten durch Dienstgeber im Bereich der nordrhein-westfälischen (Erz-)Diözesen im Zusammenhang mit der Corona-Pandemie

Dortmund, 19.03.2020: Das Katholische Datenschutzzentrum erreichen derzeit viele Anfragen von kirchlichen Stellen, ob und wie personenbezogene Daten von Beschäftigten und Besuchern bei Maßnahmen verarbeitet werden können, die im Zusammenhang mit der Corona-Pandemie stehen. In Anlehnung an die Information der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder[1] gibt das Katholische Datenschutzzentrum dazu nachfolgend einige […]

>> weiterlesen

Neue Entschließung der DSK für Krankenhäuser

Dortmund, 26. November 2019: Die Datenschutzkonferenz der Aufsichtsbehörden in Bund und Ländern (DSK) hat auf ihrer letzten Sitzung in Trier am 6./7.11.2019 (98. Datenschutzkonferenz) sich intensiv mit dem Datenschutz in Krankenhäusern befasst. Der Gesundheitsbereich bildete einen Schwerpunkt der Konferenz. Dabei wurden für Krankenhäuser eine neue Entschließung und eine Orientierungshilfe erarbeitet. Gesundheitseinrichtungen müssen unabhängig von ihrer […]

>> weiterlesen

Bewertung von Messengerdiensten aus Datenschutzsicht

Dortmund, 18. März 2019: Die Konferenz der Diözesandatenschutzbeauftragten der Katholischen Kirche Deutschland hat in ihrer Sitzung am 28. Juli 2018 in Frankfurt einen Kriterienkatalog zur Beurteilung von Messengern und anderen Social Media-Diensten verabschiedet. Jeder Dienst ist demnach unter den Gesichtspunkten Serverstandort, Sicherheit des Datentransports, Überprüfbarkeit durch Offenlegung der Algorithmen, Datenminimierung sowie der Wahrung der Rechte […]

>> weiterlesen