Dortmund, 21. Januar 2019: Nach § 31 KDG hat der Verantwortliche ein Verzeichnis von Verarbeitungstätigkeiten zu erstellen und aktuell zu halten. Die Konferenz der Diözesandatenschutzbeauftragten (DDSB) hatte im Sommer 2018 ein Muster für ein solches Verzeichnis erarbeitet und dieses den kirchlichen Einrichtungen auf verschiedenen Plattformen zur Verfügung gestellt. Aus praktischen Gründen sieht das Muster auch Angaben vor, die im KDG nicht explizit gefordert werden: z.B. zur eingesetzten Hard- und Software oder die Nennung eines fachlich Zuständigen. Die Konferenz der DDSB ist der Auffassung, dass solche zusätzlichen Angaben im Verzeichnis sinnvoll sind, um alle relevanten Informationen an einem Ort verfügbar zu halten.
Die aktuell in den Bistümern zu erlassende Durchführungsverordnung zum KDG formuliert, dass ein von der zuständigen Datenschutzaufsicht zur Verfügung gestelltes Muster grundsätzlich den Mindeststandard bildet. Zur Verdeutlichung haben wir deshalb das Muster insoweit angepasst, als dass die über den vom KDG geforderten Mindeststandard hinausgehenden Angaben deutlich gekennzeichnet wurden. Nach wie vor empfehlen wir, das Verzeichnis nicht als bürokratische Pflicht, sondern als hilfreiches Nachschlagewerk auch für eine innerbetriebliche Verwendung zu verstehen.
Sie finden das überarbeitete Muster in der Rubrik „Muster und Checklisten“ in unserer Infothek.