Info


Info zum Verfahrensverzeichnis


Die verantwortliche Stelle i.S.d. § 3 Abs. 7 BDSG,  etwa der Geschäftsführer oder Inhaber des Unternehmen, trägt dafür die Verantwortung, dem Datenschutzbeauftragten bei „Verfahren automatisierter Verarbeitungen“ (wie es in § 4e Satz 1 heißt) eine Übersicht zu folgenden Punkten bereitzustellen:


1. Name oder Firma der verantwortlichen Stelle,


2. Inhaber, Vorstände, Geschäftsführer oder sonstige gesetzliche oder nach der Verfassung des Unternehmens berufene Leiter und die mit der Leitung der Datenverarbeitung beauftragten Personen,


3. Anschrift der verantwortlichen Stelle,


4. Zweckbestimmungen der Datenerhebung, -verarbeitung oder -nutzung,


5. eine Beschreibung der betroffenen Personengruppen und der diesbezüglichen Daten oder Datenkategorien,


6. Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können,


7. Regelfristen für die Löschung der Daten,


8. eine geplante Datenübermittlung in Drittstaaten,


9. eine allgemeine Beschreibung, die es ermöglicht, vorläufig zu beurteilen, ob die Maßnahmen nach § 9 zur Gewährleistung der Sicherheit der Verarbeitung angemessen sind.


Die Aufgabe des Datenschutzbeauftragten ist, die verantwortliche Stelle bei der Erstellung des Verfahrensverzeichs zu unterstützen.

TÜV - Zertifikat

Benennung eines DSB


Obligatorische Benennung


Nach Artikel 37 Absatz 1 der DS-GVO ist die Benennung eines DSB in drei bestimmten Fällen(5) vorgeschrieben:


a)  falls die Datenverarbeitung durch Behörden oder öffentliche Stellen erfolgt6,


b)  falls die Kerntätigkeit des Verantwortlichen oder des Auftragsverarbeiters in Datenverarbeitungsvorgängen besteht, die eine regelmäßige und systematische Überwachung von betroffenen Personen in großem Umfang erfordern, oder


c)  falls die Kerntätigkeit des Verantwortlichen oder des Auftragsverarbeiters in der umfangreichen Verarbeitung besonderer Kategorien von Daten(7) oder(8) von personenbezogenen Daten über strafrechtliche Verurteilungen und Straftaten(9) besteht.

---------------------------------------------------------------------

(5) Hierbei ist zu beachten, dass nach Artikel 37 Absatz 4 Gemeinschafts- oder einzelstaatliche Rechtsvorschriften die Benennung eines DSB auch in anderen Fällen zwingend erforderlich machen können.


(6) mit Ausnahme von Gerichten, die in ihrer justiziellen Eigenschaft agieren. Siehe Artikel 32 der Richtlinie (EU) 2016/680.


(7) Nach Artikel 9 zählen hierzu personenbezogene Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die Verarbeitung von genetischen Daten, biometrischen Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person.


( 8)In Artikel 37 Absatz 1 Buchstabe c wird das Wort „und“ verwendet. Erläuterungen zur Verwendung von „oder“ anstelle von „und“ finden sich nachfolgend in Abschnitt 2.1.5.


(9) Artikel 10.

Links:

Mitglied: dsb-GROUP e.V.