Verzeichnis von Verarbeitungstätigkeiten

TIPP: Sie finden ein Muster zum Verzeichnis der Verarbeitungstätigkeiten nach dem neuen Gesetz über den Kirchlichen Datenschutz (KDG) in unserer Infothek.

In einem Verzeichnis von Verarbeitungstätigkeiten nach § 31 KDG soll dokumentiert werden, welche personenbezogenen Daten innerhalb eines Prozesses auf welche Art und Weise erhoben, verarbeitet und genutzt werden und welche Datenschutzmaßnahmen für dieses Verfahren getroffen werden.

Das KDG schreibt in § 31 vor, dass Einrichtungen ein solches Verzeichnis für jedes Verfahren/für jeden Prozess, mit folgenden Angaben, vorhalten müssen:

  1. Name und Anschrift der Verantwortlichen Stelle (Einrichtung) und die Kontaktdaten des betrieblichen Datenschutzbeauftragten (falls vorhanden);
  2. Zweckbestimmung der Datenerhebung, -Verarbeitung oder -Nutzung (für das bestimmte Verfahren);
  3. eine Beschreibung der betroffenen Personengruppe und der diesbezüglichen Daten oder Datenkategorien (von wem werden welche Daten aufgenommen? die Einteilung in Datenkategorien ist in der KDG-DVO beschrieben);
  4. Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden;
  5. Regelfristen für die Löschung der Daten (genaue Angabe der gesetzlichen Aufbewahrungsfrist für dieses Verfahren);
  6. eine geplante Datenübermittlung ins Ausland (Supportzugriff bei Wartungsverträgen);
  7. eine allgemeine Beschreibung, die es ermöglicht, vorläufig zu beurteilen, ob die Maßnahmen nach § 26 KDG zur Gewährleistung der Sicherheit der Bearbeitung angemessen sind (Auflistung der technischen und organisatorischen Maßnahmen für dieses Verfahren).

Für die Erstellung eines Verzeichnisses von Verarbeitungstätigkeiten ist der jeweilige Verantwortliche für das Verfahren zuständig, er kann bei Bedarf fachlich von Mitarbeitern aus der IT und des betrieblichen Datenschutzbeauftragten unterstützt werden. Die Verzeichnisse dienen dem betrieblichen Datenschutzbeauftragten u.a. als Grundlage für die Einschätzung zur Notwendigkeit einer Datenschutz-Folgenabschätzung gemäß § 35 KDG und der Erleichterung der Erteilung von Auskünften an die betroffenen Personen (§§ 17 ff. KDG)

Aktuelle Meldungen zum Datenschutz

Abschluss der Querschnittsprüfung „betriebliche Datenschutzbeauftragte“

Dortmund, 05.04.2024: Das Katholische Datenschutzzentrum hat seine Querschnittsprüfung kirchlicher Einrichtungen bezüglich der Tätigkeiten des betrieblichen Datenschutzbeauftragten abgeschlossen. Insgesamt wurden 100 katholische Einrichtungen per Zufallsprinzip ausgewählt. Die Prüfung umfasste Fragen zur Einrichtungsgröße, Qualifikation des Datenschutzbeauftragten, Ressourcen des Datenschutzbeauftragten, weiterer Aufgaben und Pflichten und Interessenkonflikten, der Eingliederung in die Einrichtung, Tätigkeitsberichten und durch den Datenschutzbeauftragten durchgeführte Datenschutzaudits. […]

>> weiterlesen

Hinweisgeberschutzgesetz tritt in Kraft

Dortmund, 12.06.2023: Am 2. Juli 2023 wird das Hinweisgeberschutzgesetz in Kraft treten. Bundestag und Bundesrat haben einem Kompromiss für einen Gesetzesentwurf im Vermittlungsausschuss zugestimmt, nachdem der Bundesrat die im Bundestag verabschiedete Version zunächst abgelehnt hatte. Mit dem Hinweisgeberschutzgesetz hat der Gesetzgeber nun mit einiger Verspätung die Richtlinie 2019/1937 der EU umgesetzt. Ziel des Gesetzes ist […]

>> weiterlesen

Einsatz neuer Informations- und Kommunikationstechnologien bei Sitzungen der Mitarbeitervertretungen in Zeiten der Corona-Pandemie

Dortmund, 15.04.2020: Bisher sah das Mitarbeitervertretungsrecht eine Präsenzpflicht der Mitglieder bei Sitzungen der Mitarbeitervertretung vor. Dies war die Voraussetzung für das Fassen wirksamer Beschlüsse. Vor dem Hintergrund der Corona-Pandemie und der damit verbundenen Schwierigkeiten, Sitzungen der Mitarbeitervertretungen als Präsenz-Sitzung durchzuführen, wurde Anfang April 2020 der § 14 Abs. 4 Mitarbeitervertretungsordnung (MAVO) um folgende Sätze ergänzt: […]

>> weiterlesen

Mobiles Arbeiten und Datenschutz in Zeiten der Corona-Pandemie

Dortmund, 26.03.2020: In der aktuellen Corona-Pandemie werden die Unternehmen und Einrichtungen von der Regierung aufgefordert, zur Vermeidung unnötiger sozialer Kontakte den Beschäftigten möglichst eine Erledigung der täglichen Arbeit von zu Hause aus zu ermöglichen. Normalerweise ist die Einrichtung einer Arbeitsmöglichkeit zu Hause mit einigem organisatorischen Vorlauf verbunden, damit bei der Arbeit zu Hause der Datenschutz […]

>> weiterlesen