Verzeichnis von Verarbeitungstätigkeiten

TIPP: Sie finden ein Muster zum Verzeichnis der Verarbeitungstätigkeiten nach dem neuen Gesetz über den Kirchlichen Datenschutz (KDG) in unserer Infothek.

In einem Verzeichnis von Verarbeitungstätigkeiten nach § 31 KDG soll dokumentiert werden, welche personenbezogenen Daten innerhalb eines Prozesses auf welche Art und Weise erhoben, verarbeitet und genutzt werden und welche Datenschutzmaßnahmen für dieses Verfahren getroffen werden.

Das KDG schreibt in § 31 vor, dass Einrichtungen ein solches Verzeichnis für jedes Verfahren/für jeden Prozess, mit folgenden Angaben, vorhalten müssen:

  1. Name und Anschrift der Verantwortlichen Stelle (Einrichtung) und die Kontaktdaten des betrieblichen Datenschutzbeauftragten (falls vorhanden);
  2. Zweckbestimmung der Datenerhebung, -Verarbeitung oder -Nutzung (für das bestimmte Verfahren);
  3. eine Beschreibung der betroffenen Personengruppe und der diesbezüglichen Daten oder Datenkategorien (von wem werden welche Daten aufgenommen? die Einteilung in Datenkategorien ist in der KDG-DVO beschrieben);
  4. Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden;
  5. Regelfristen für die Löschung der Daten (genaue Angabe der gesetzlichen Aufbewahrungsfrist für dieses Verfahren);
  6. eine geplante Datenübermittlung ins Ausland (Supportzugriff bei Wartungsverträgen);
  7. eine allgemeine Beschreibung, die es ermöglicht, vorläufig zu beurteilen, ob die Maßnahmen nach § 26 KDG zur Gewährleistung der Sicherheit der Bearbeitung angemessen sind (Auflistung der technischen und organisatorischen Maßnahmen für dieses Verfahren).

Für die Erstellung eines Verzeichnisses von Verarbeitungstätigkeiten ist der jeweilige Verantwortliche für das Verfahren zuständig, er kann bei Bedarf fachlich von Mitarbeitern aus der IT und des betrieblichen Datenschutzbeauftragten unterstützt werden. Die Verzeichnisse dienen dem betrieblichen Datenschutzbeauftragten u.a. als Grundlage für die Einschätzung zur Notwendigkeit einer Datenschutz-Folgenabschätzung gemäß § 35 KDG und der Erleichterung der Erteilung von Auskünften an die betroffenen Personen (§§ 17 ff. KDG)

Aktuelle Meldungen zum Datenschutz

Neue Entschließung der DSK für Krankenhäuser

Dortmund, 26. November 2019: Die Datenschutzkonferenz der Aufsichtsbehörden in Bund und Ländern (DSK) hat auf ihrer letzten Sitzung in Trier am 6./7.11.2019 (98. Datenschutzkonferenz) sich intensiv mit dem Datenschutz in Krankenhäusern befasst. Der Gesundheitsbereich bildete einen Schwerpunkt der Konferenz. Dabei wurden für Krankenhäuser eine neue Entschließung und eine Orientierungshilfe erarbeitet. Gesundheitseinrichtungen müssen unabhängig von ihrer […]

>> weiterlesen

Bewertung von Messengerdiensten aus Datenschutzsicht

Dortmund, 18. März 2019: Die Konferenz der Diözesandatenschutzbeauftragten der Katholischen Kirche Deutschland hat in ihrer Sitzung am 28. Juli 2018 in Frankfurt einen Kriterienkatalog zur Beurteilung von Messengern und anderen Social Media-Diensten verabschiedet. Jeder Dienst ist demnach unter den Gesichtspunkten Serverstandort, Sicherheit des Datentransports, Überprüfbarkeit durch Offenlegung der Algorithmen, Datenminimierung sowie der Wahrung der Rechte […]

>> weiterlesen

Verzeichnis von Verarbeitungstätigkeiten überarbeitet

Dortmund, 21. Januar 2019: Nach § 31 KDG hat der Verantwortliche ein Verzeichnis von Verarbeitungstätigkeiten zu erstellen und aktuell zu halten. Die Konferenz der Diözesandatenschutzbeauftragten (DDSB) hatte im Sommer 2018 ein Muster für ein solches Verzeichnis erarbeitet und dieses den kirchlichen Einrichtungen auf verschiedenen Plattformen zur Verfügung gestellt. Aus praktischen Gründen sieht das Muster auch […]

>> weiterlesen

Neue KDG-DVO durch die Vollversammlung des Verbandes der Diözesen Deutschlands beschlossen

Dortmund, 07. Januar 2019: Nach Inkrafttreten des Gesetzes über den Kirchlichen Datenschutz (KDG) blieb die auf der bisherigen Anordnung über den kirchlichen Datenschutz der Katholischen Kirche (KDO) basierende Durchführungsverordnung auf Basis einer Übergangsregelung in Kraft. Diese Übergangsfrist läuft am 30. Juni 2019 aus. Durch eine Expertenkommission, bei deren Teilnehmern es sich um Fachleute aus den […]

>> weiterlesen