0228 26 68 89 66

Verfahrensverzeichnis § 4e BDSG

Verfahrensverzeichnis nach § 4e BDSG

Die Verarbeitungsübersicht oder auch internes Verfahrensverzeichnis ist die Dokumentation automatiserter Datenverarbeitungen.

Es handelt sich bei den zu dokumentierenden Verarbeitungen nur um solche, in denen personenbezogene Daten verarbeitet werden. Dies ist jedoch bereits dann der Fall, wenn in den Tabellen oder Datenbanken Namen von Ansprechpartnern oder eindeutige Daten wie Nutzerkennung in technischen Log Dateien gespeichert werden.

Alle derart genutzten Listen gleich ob in Datenbanken oder in z.B. Excel Tabellen sind zu dokumentieren. Es ist zudem sinnvoll, auch diejenigen Tabellen und Datensammlungen zu dokumentieren, die lediglich in Papierform vorliegen, da die Verarbeitungsübersicht die Arbeitsgrundlage für den betrieblichen Datenschutzbeauftragten bildet.

Felder des Verfahrensverzeichnisses:

  1. Name oder Firma der verantwortlichen Stelle,
  2. Inhaber, Vorstände, Geschäftsführer oder sonstige gesetzliche oder nach der Verfassung des Unternehmens berufene Leiter und die mit der Leitung der Datenverarbeitung beauftragten Personen,
  3. Anschrift der verantwortlichen Stelle,
  4. Zweckbestimmungen der Datenerhebung, -verarbeitung oder -nutzung,
  5. eine Beschreibung der betroffenen Personengruppen und der diesbezüglichen Daten oder Datenkategorien,
  6. Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können,
  7. Regelfristen für die Löschung der Daten,
  8. eine geplante Datenübermittlung in Drittstaaten,
  9. eine allgemeine Beschreibung, die es ermöglicht, vorläufig zu beurteilen, ob die Maßnahmen nach § 9 zur Gewährleistung der Sicherheit der Verarbeitung angemessen sind:
    • Zugangskontrolle
    • Zutrittskontrolle
    • Zugriffskontrolle
    • Eingabekontrolle
    • Weitergabekontrolle
    • Auftragskontrolle
    • Verfügbarkeitskontrolle
    • Trennungskontrolle

Interviews mit einzelnen Abteilungen

Wir erstellen diese Verfahrensverzeichnis üblicher Weise im Rahmen von Abteilungsinterviews. In den Interviews wird ein Abteilungskenner wie der Abteilungsleiter oder ein langjähriger Abteilungsmitarbeiter von unserem Datenschutzbeauftragten zu den Verarbeitungen mit personenbezogenen Daten interviewed. Die so zusammengestellte Dokumentation wird in einer Datenbank erfasst und kann auf Knopdruck aktuell als Word Datei ausgegeben werden.

Datenschutz Beurteilungsgrundlage

Das Verfahrensverzeichnis stellt die Beurteilungsgrundlage für die Datenschutz Bewertung der einzelnen Verarbeitungen. Aus dem Verfahrensverzeichnis sind die eingesetzten IT- Systeme zu erkennen. Auch Dienstleistungsverhältnisse, die als Auftragsdatenverarbeitung nach § 11 BDSG strengen Vorschriften unterliegen, sind in dem Verfahrensverzeichnis identifizierbar.

↑ Top of Page