Jeder Verantwortliche und jeder Auftragsverarbeiter muss ein Verzeichnis aller Verarbeitungstätigkeit mit personenbezogenen Daten führen. Dieses Verzeichnis dient als wesentliche Grundlage für eine strukturierte Datenschutzdokumentation und hilft dem Verantwortlichen dabei nachzuweisen, dass die Vorgaben aus der Datenschutz-Grundverordnung eingehalten werden (Rechenschaftspflicht).
Dieses Verzeichnis stellt somit ein wesentliches Element für die Etablierung eines umfassenden Datenschutz- und Informationssicherheits-Managementsystems im Unternehmen oder in der Behörde dar.
Für jede einzelne Verarbeitungstätigkeit ist eine Beschreibung anzufertigen. Als Verarbeitungstätigkeit wird dabei jeder Geschäftsprozess verstanden. Hierbei ist ein strenger Maßstab anzulegen, sodass jeder neue Zweck der Verarbeitung eine eigene Verarbeitungstätigkeit darstellt.
Der Aufsichtsbehörde müssen die Verzeichnisse der Verarbeitungstätigkeit auf Anfrage zur Verfügung gestellt werden. Ziel ist es dabei, dass die Aufsichtsbehörde die Verarbeitungsvorgänge anhand dieser Verzeichnisse kontrollieren kann.
Gern berate ich Sie bei der Erstellung Ihres Verarbeitungsverzeichnisses.
Ihr Rechtsanwalt Andreas Hahnewald