Verzeichnis von Verarbeitungstätigkeiten

TIPP: Sie finden ein Muster zum Verzeichnis der Verarbeitungstätigkeiten nach dem neuen Gesetz über den Kirchlichen Datenschutz (KDG) in unserer Infothek.

In einem Verzeichnis von Verarbeitungstätigkeiten nach § 31 KDG soll dokumentiert werden, welche personenbezogenen Daten innerhalb eines Prozesses auf welche Art und Weise erhoben, verarbeitet und genutzt werden und welche Datenschutzmaßnahmen für dieses Verfahren getroffen werden.

Das KDG schreibt in § 31 vor, dass Einrichtungen ein solches Verzeichnis für jedes Verfahren/für jeden Prozess, mit folgenden Angaben, vorhalten müssen:

  1. Name und Anschrift der Verantwortlichen Stelle (Einrichtung) und die Kontaktdaten des betrieblichen Datenschutzbeauftragten (falls vorhanden);
  2. Zweckbestimmung der Datenerhebung, -Verarbeitung oder -Nutzung (für das bestimmte Verfahren);
  3. eine Beschreibung der betroffenen Personengruppe und der diesbezüglichen Daten oder Datenkategorien (von wem werden welche Daten aufgenommen? die Einteilung in Datenkategorien ist in der KDO-DVO beschrieben);
  4. Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden;
  5. Regelfristen für die Löschung der Daten (genaue Angabe der gesetzlichen Aufbewahrungsfrist für dieses Verfahren);
  6. eine geplante Datenübermittlung ins Ausland (Supportzugriff bei Wartungsverträgen);
  7. eine allgemeine Beschreibung, die es ermöglicht, vorläufig zu beurteilen, ob die Maßnahmen nach § 26 KDG zur Gewährleistung der Sicherheit der Bearbeitung angemessen sind (Auflistung der technischen und organisatorischen Maßnahmen für dieses Verfahren).

Für die Erstellung eines Verzeichnisses von Verarbeitungstätigkeiten ist der jeweilige Verantwortliche für das Verfahren zuständig, er kann bei Bedarf fachlich von Mitarbeitern aus der IT und des betrieblichen Datenschutzbeauftragten unterstützt werden. Die Verzeichnisse dienen dem betrieblichen Datenschutzbeauftragten u.a. als Grundlage für die Einschätzung zur Notwendigkeit einer Datenschutz-Folgenabschätzung gemäß § 35 KDG und der Erleichterung der Erteilung von Auskünften an die betroffenen Personen (§§ 17 ff. KDG)

Aktuelle Meldungen zum Datenschutz

Verpflichtungserklärung zum Datengeheimnis nach § 5 KDG

Dortmund, 06. Juli 2018: Um die mit der Verarbeitung personenbezogener Daten tätigen Mitarbeiter für das Datenschutzrecht zu sensibilisieren und auf ihre Pflicht zur Einhaltung der einschlägigen Datenschutzregelungen hinzuweisen, dient die von der Konferenz der Diözesandatenschutzbeauftragten kürzlich veröffentlichte Formulierungshilfe. Die enthaltenen Erläuterungen geben einen guten Überblick über die Zweckmäßigkeit dieser gesetzlichen Verpflichtung. Sie finden die Formulierungshilfe zur […]

>> weiterlesen

Hilfestellung für die Veröffentlichung von Fotos

Dortmund, 11. Juli 2018: Um eine Hilfestellung bei der Frage zu geben, wie mit der Veröffentlichung von Fotos allgemein und insbesondere von Kindern und Jugendlichen unter 16 Jahren umgegangen werden sollte, hat die Konferenz der Diözesandatenschutzbeauftragten Erläuterungen zu dem Beschluss der Konferenz vom 17. April 2018 verfasst. Den informativen Text finden Sie auch in unserer […]

>> weiterlesen

Erweitertes Führungszeugnis

Dortmund, 09. Mai 2018: Personen, die mit der Betreuung, Beaufsichtigung, Erziehung oder Ausbildung von Kindern und Jugendlichen betraut sind sowie Personen, die im Bereich der Sozialhilfe tätig sind, haben ein erweitertes Führungszeugnis nach § 30a BZRG vorzulegen, um ihre persönliche Eignung nachzuweisen. Neben den gesetzlichen Bestimmungen der Sozialgesetzbücher acht und zwölf gilt im (katholisch-) kirchlichen […]

>> weiterlesen

Mitteilungspflicht der Kontaktdaten von Datenschutzbeauftragten nach KDG

Dortmund, 19. Januar 2018: Ab dem 24. Mai 2018 sind dem Katholischen Datenschutzzentrum als Aufsichtsbehörde die Kontaktdaten der betrieblichen Datenschutzbeauftragten der kirchlichen Stellen und Einrichtungen mitzuteilen. Mit Inkrafttreten des Gesetzes über den Kirchlichen Datenschutz (KDG) zum 24. Mai 2018 werden Verantwortliche und Auftragsverarbeiter dazu verpflichtet sein, die Kontaktdaten ihrer betrieblichen Datenschutzbeauftragten der zuständigen Datenschutzaufsicht mitzuteilen. […]

>> weiterlesen