Priorstraße 63
41189 Mönchengladbach
Telefon: 02166/96523-30
www.SecureDataService.de
Verarbeitungsverzeichnis
Jedes Unternehmen in Deutschland muss im Sinne des § 4e BDSG seine Verarbeitungen dokumentieren. Ab dem 24.05.2018 wird dies von der EU Datenschutz-Grundverordnung (DS-GVO) im Rahmen des Artikel 30 übernommen. Wie kann dies konkret geleistet werden?
Was sind "Verfahren" bzw. "Verarbeitungen"?
Der Begriff "Verfahren" ist im Bundesdatenschutzgesetz (BDSG) genauso unkonkret beschrieben wie die gleichbedeutende "Verarbeitung" in der EU Datenschutz-Grundverordnung (DS-GVO).
Im Grunde geht es um konkrete Ausprägungen der Verarbeitung von personenbezogenen Daten.
Von "A" wie "Arbeitzeiterfassung" bis "Z" wie "Zutritts-Dokumentation zum Serverraum" ergibt sich ein weites Feld.
Betroffen sind also auch die Personalakte, das Kontaktformular im Internet, die Fahrtenschreiber im LKW, die Videoüberwachung. Zahlreiche konkrete Beispiele finden Sie hier !!!
Letztlich geht es um eine Dokumentation der folgenden Aspekte:
- Welchem Zweck dient die Verarbeitung?
- Wie lange werden die Daten aufbewahrt (und danach gelöscht)?
- Wer hat Zugriff auf die Daten (inkl. externer Auftragnehmer im Sinne von "Outsourcing")?
- Wie werden die Daten geschützt?
- ... und vieles mehr...
Wo (und von wem) werden die Verarbeitungen dokumentiert?
Die Dokumentation der Verarbeitungen muss gemäß Artikel 30 (1) vom Unternehmen selbst erstellt und gepflegt werden.
Allerdings ist es zulässig, dass der Datenschutzbeauftragte diese Aufgabe übernimmt. Und genau dies ist im Falle Ihres Unternehmens auch geschehen. Die Firma SecureDataService wird sich um das Verarbeitungsverzeichnis kümmern:
- Nicholas Vollmer
Inhaber SecureDataService
Ihr externer Datenschutzbeauftragter
Telefon: 0049 2166 96523-32
E-Mail: n.vollmer@securedataservice.de
Wie konkret wird das Verarbeitungsverzeichnis erarbeitet?
Basierend auf den Verarbeitungs-Beispielen wird mit dem Online-Meldeformular gearbeitet.
Die von Ihnen gemeldeten Verarbeitungen können wir in unsere Software DSB-Repoter® übernehmen und im Gespräch mit Ihnen dann komplett und fehlerfrei dokumentieren.
Selbstverständlich stehen wir Ihnen mit Rat und Tat zur Seite. In Kürze wird es auch ein Anleitungs-Video geben.
Übrigens muss das "Verfahrensverzeichnis" aus den Zeiten des Bundesdatenschutzgesetzes zum 24.05.2018 auf die DS-GVO überführt werden. Da es zusätzliche Aspekte zu dokumentieren gibt, müssen bestehende Verfahrensverzeichnisse überarbeitet werden. Wir kümmern uns darum.
Was hat das mit den sonstigen "Pflichten" der DS-GVO zu tun?
Die DS-GVO liefert ca. 40 bußgeldbewehrte Pflichten, die für jede einzelne Verarbeitung gelten.
Das Verarbeitungsverzeichnis ist ein perfekter Einstiegspunkt, um diese Pflicht-Erfüllungen zu planen (und später auch konkret durchzuführen).
Insbesondere sei auf die Informationspflichten gemäß Artikel 13, Artikel 14, Artikel 15 und Artikel 26 genannt, die in einem "gemeinsamen Transparenztext" den betroffenen Personen zur Verfügung gestellt werden müssen.
... und wo kann man die Gesetze und Verordnungen einsehen?
Falls Sie sich etwas tiefer einlesen möchten, so haben wir für Sie viele interessante Dokumente vobereitet:
Zur EU Datenschutz-Grundverordnung (DS-GVO)
Die DS-GVO wurde am 27.04.2016 beschlossen und wird am 24.05.2018 wirksam. Die EU-Richtlinie von 1995 ist somit nicht mehr gültig. Die Verordnung gilt in allen europäischen Ländern (und für jene Unternehmen, die den europäischen Markt bedienen).
- Den Volltext der DS-GVO auf übersichtliche Weise dargestellt finden Sie hier.
- Die PDF-Version der DS-GVO (mit korrigierten Übersetzungsfehlern) finden Sie hier (für den nicht-öffentlichen Bereich, also Privatwirtschaft).
- Eine 4-seitige Ultrakurz-Version des Verordnungstextes finden Sie hier.
- Einen kurzen Newsletter zur DS-GVO finden Sie hier.
Zum neuen Bundesdatenschutzgesetz (BDSG-neu)
Das BDSG wurde am 27.04.2017 komplett überarbeitet und wird am 24.05.2018 wirksam. Das bis dahin geltende BDSG von 1990 (welches aber sehr oft novelliert wurde) wird somit abgelöst.
- Den Volltext des neuen Bundesdatenschutzgesetzes (ebenfalls gültig ab dem 24.05.2019) finden Sie hier.
- Den Original-Wortlaut haben wir hier zusammengestellt (für den nicht-öffentlichen Bereich, also Privatwirtschaft).