Verfahrensverzeichnisse und Meldepflichten: Unterschied zwischen den Versionen

Zur Navigation springen Zur Suche springen

Verfahrensverzeichnisse und Meldepflichten (Quelltext anzeigen)

Version vom 2. Dezember 2019, 17:15 Uhr

1.255 Bytes hinzugefügt ,  2. Dezember 2019
DSGVO
K (→‎Weblinks: Kategorie "Muster" hinzugefügt)
(DSGVO)
 
(14 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
=Verfahrensverzeichnisse und Meldepflichten=
:Dieser Artikel beschäftigt sich in der Hauptsache mit der Rechtslage zum alten BDSG bis 2018. Heute richtet sich das '''Verzeichnis von Verarbeitungstätigkeiten''' oder kurz '''Verarbeitungsverzeichnis''' nach [[DSGVO:Art 30|Art. 30 DSGVO]].
 
== DSGVO – Recht ab Mai 2018 ==
* [https://www.bvdnet.de/wp-content/uploads/2017/06/Hinweise_zum_VVT_Art_30_final.pdf Hinweise zum Verzeichnis von Verarbeitungstätigkeiten, Art. 30 DS-GVO] (PDF), zuletzt abgerufen am 01.09.2017
* [https://www.bvdnet.de/wp-content/uploads/2017/06/Muster_Verz_der_Verarbeitungst%C3%A4tigkeiten_Verantwortlicher.pdf Muster VVZ Verantwortlicher, Art. 30 Abs. 1] (PDF), zuletzt abgerufen am 01.09.2017
* [https://www.bvdnet.de/wp-content/uploads/2017/06/Muster_Verz_der_Verarbeitungst%C3%A4tigkeiten_Auftragsverarbeiter.pdf Muster VVZ Auftragsverarbeiter, Art. 30 Abs. 2] (PDF), zuletzt abgerufen am 01.09.2017
* [https://www.bvdnet.de/wp-content/uploads/2017/06/Muster_Verz_der_Verarbeitungst%C3%A4tigkeiten_TOMs.pdf Muster VVZ technische und organisatorische Maßnahmen, Art. 32 Abs. 1] (PDF), zuletzt abgerufen am 01.09.2017
 
== Recht bis Mai 2018 ==
Anforderungen an die Angaben zu Verfahren der automatisierten Verarbeitung personenbezogener Daten.<br/>
Anforderungen an die Angaben zu Verfahren der automatisierten Verarbeitung personenbezogener Daten.<br/>
Nicht-öffentliche Stellen, die [[Personenbezogene Daten|personenbezogene Daten]] für kommerzielle Zwecke durch [[Automatisierte Verfahren|automatisierte Verfahren]] verarbeiten und in den Anwendungsbereich des [http://www.gesetze-im-internet.de/bdsg_1990/index.html Bundesdatenschutzgesetzes] (BDSG) fallen, sind verpflichtet, eine Gesamtübersicht über die im Einsatz befindlichen Verarbeitungsverfahren zu erstellen. Zweck dieses Verfahrensverzeichnisses ist die Überprüfbarkeit der [[Zulässigkeit]] des Umgangs mit personenbezogenen Daten. Allgemein wird zwischen einem
Nicht-öffentliche Stellen, die [[Personenbezogene Daten|personenbezogene Daten]] für kommerzielle Zwecke durch [[Automatisiertes Verfahren|automatisierte Verfahren]] verarbeiten und in den Anwendungsbereich des [[BDSG]] fallen, sind verpflichtet, eine Gesamtübersicht über die im Einsatz befindlichen Verarbeitungsverfahren zu erstellen. Zweck dieses Verfahrensverzeichnisses ist die Überprüfbarkeit der [[Zulässigkeit]] des Umgangs mit personenbezogenen Daten. Allgemein wird zwischen einem
* "internen" Verfahrensverzeichnis, das durch detaillierte betriebsinterne Informationen sowohl dem Unternehmen als auch dem Datenschutzbeauftragten die Möglichkeit bietet, den Umgang mit Daten zu organisieren und zu kontrollieren.
* „internen“ Verfahrensverzeichnis, das durch detaillierte betriebsinterne Informationen sowohl dem Unternehmen als auch dem [[Datenschutzbeauftragter|Datenschutzbeauftragten]] die Möglichkeit bietet, den Umgang mit Daten zu organisieren und zu kontrollieren.
:und einem
:und einem
* "öffentlichen" Verfahrensverzeichnis, welches aus den Informationen der internen Übersicht nach den Mindestanforderungen des BDSG erstellt wird und zum Zweck der [[Transparenz]] für jedermann zur Verfügung steht.
* „öffentlichen“ Verfahrensverzeichnis, welches aus den Informationen der internen Übersicht nach den Mindestanforderungen des BDSG erstellt wird und zum Zweck der [[Transparenz]] für jedermann zur Verfügung steht.
<br/>
 
Wobei jedoch angemerkt werden muss, dass das BDSG keine Unterscheidung dieser beiden Verfahrensverzeichnisse kennt. Die interne Übersicht dient demnach dem Zweck einer umfangreichen innerbetrieblichen Transparenz, welche die Selbstkontrolle des Unternehmens erleichtert.[https://www.ldi.nrw.de/mainmenu_Datenschutz/submenu_Verfahrensregister/Inhalt/FAQ/oeffentliches_und_internes_Verfahrensverzeichnis_identisch.php]
Wobei jedoch angemerkt werden muss, dass das BDSG keine Unterscheidung dieser beiden Verfahrensverzeichnisse kennt. Die interne Übersicht dient demnach dem Zweck einer umfangreichen innerbetrieblichen Transparenz, welche die Selbstkontrolle des Unternehmens erleichtert<ref>LDI NRW: [https://www.ldi.nrw.de/mainmenu_Datenschutz/submenu_Verfahrensregister/Inhalt/FAQ/oeffentliches_und_internes_Verfahrensverzeichnis_identisch.php Müssen das öffentliche und das interne Verfahrensverzeichnis bezüglich der Angaben nach § 4e Satz 1 Nr. 1 bis 8 BDSG inhaltlich identisch sein?], zuletzt abgerufen am 27.04.2016</ref>.
<br/>
 
Öffentliche Stellen müssen ein Verzeichnis der automatisierten Verfahren führen, mit denen sie personenbezogene Daten verarbeiten.
Öffentliche Stellen müssen ein Verzeichnis der automatisierten Verfahren führen, mit denen sie personenbezogene Daten verarbeiten.


==Gesetzliche Anforderung==
=== Gesetzliche Anforderung ===
Das BDSG unterscheidet zwei Anforderungen an ein Verfahrensverzeichnis, welche in der  Meldepflicht zum Register nach [http://www.gesetze-im-internet.de/bdsg_1990/__38.html § 38 Abs. 2], [http://www.gesetze-im-internet.de/bdsg_1990/__4d.html § 4d BDSG] und dem Verfahrensverzeichnis gem. [http://www.gesetze-im-internet.de/bdsg_1990/__4g.html § 4g Abs. 2 und 2a BDSG] bestehen. Die Angaben zu beiden Anforderungen sind identisch.<br/>
Das BDSG unterscheidet zwei Anforderungen an ein Verfahrensverzeichnis, welche in der  Meldepflicht zum Register nach {{bdsgl|38|2}}, {{bdsgl|4d}} BDSG und dem Verfahrensverzeichnis gem. {{bdsgl|4g|2}} und 2a BDSG bestehen. Die Angaben zu beiden Anforderungen sind identisch.<br/>
Die Vorschrift zum Verfahrensverzeichnis setzt [http://eur-lex.europa.eu/LexUriServ/LexUriServ.do?uri=CELEX:31995L0046:de:html Art.18 der EU-Richtlinie 95/46/EG] des Europäischen Parlaments und des Rates vom 24. Oktober 1995 um.
Die Vorschrift zum Verfahrensverzeichnis setzt {{eur|Doc=31995L0046|Lang=DE|Text=Art.18 der EU-Richtlinie 95/46/EG}} des Europäischen Parlaments und des Rates vom 24. Oktober 1995 um.


====Meldepflicht zum Register nach § 38 Abs. 2, § 4d BDSG====
==== Meldepflicht zum Register nach § 38 Abs. 2, § 4d BDSG ====
Nicht-öffentliche Stellen sind verpflichtet, die Verfahren automatisierter Verarbeitungen vor ihrer Inbetriebnahme der zuständigen Aufsichtsbehörde zu melden. Im Einzelnen betrifft dies z.B. Unternehmen
[[Nicht-öffentliche Stellen]] sind verpflichtet, die Verfahren automatisierter [[verarbeiten|Verarbeitungen]] vor ihrer Inbetriebnahme der zuständigen [[ASB|Aufsichtsbehörde]] zu melden. Im Einzelnen betrifft dies z.B. Unternehmen
* die geschäftsmäßig Daten für Dritte zur Verfügung stellen
* die geschäftsmäßig Daten für [[Dritte]] zur Verfügung stellen
* die Daten nicht ausschließlich für eigene Zwecke verarbeiten
* die Daten nicht ausschließlich für eigene [[Zweckbindung|Zwecke]] verarbeiten
:oder auch
:oder auch
* Auskunfteien
* Auskunfteien
Zeile 26: Zeile 34:
Wird diese Meldung versäumt, kann durch die zuständige Aufsichtsbehörde ein Bußgeld erhoben werden.
Wird diese Meldung versäumt, kann durch die zuständige Aufsichtsbehörde ein Bußgeld erhoben werden.


====Entscheidungsübersicht====
==== Entscheidungsübersicht ====
Entscheidungsübersicht der Meldepflicht (MP) gegenüber den Datenschutzaufsichtsbehörden - § 4d BDSG [http://www.lfd.niedersachsen.de/download/32238]
Entscheidungsübersicht der Meldepflicht (MP) gegenüber den Datenschutzaufsichtsbehörden - § 4d BDSG<ref>LfD Niedersachsen: [http://www.lfd.niedersachsen.de/download/32238 Entscheidungsbaum Meldepflicht (MP)] gegenüber den Datenschutzaufsichtsbehörden - § 4d BDSG (PDF), zuletzt abgerufen am 27.04.2016</ref>


{| border="1" cellpadding="5" cellspacing="0"
{| border="1" cellpadding="5" cellspacing="0"
Zeile 51: Zeile 59:
| keine Vorabkontrolle erforderlich<br/>'''MP'''
| keine Vorabkontrolle erforderlich<br/>'''MP'''
|}
|}
Für sonstige (nicht automatisierte) Datenverarbeitung besteht keine Meldepflicht.<br/>
Für sonstige (nicht automatisierte) Datenverarbeitung besteht keine Meldepflicht.
 
Im [[Merkblatt zur Meldepflicht]] des [[Düsseldorfer Kreis|Düsseldorfer Kreises]] sind weitere Einzelheiten erläutert.
Im [[Merkblatt zur Meldepflicht]] des [[Düsseldorfer Kreis|Düsseldorfer Kreises]] sind weitere Einzelheiten erläutert.


====Meldepflicht öffentlicher Stellen====
==== Meldepflicht öffentlicher Stellen ====
Die öffentlichen Stellen des Bundes sowie von den Post- und Telekommunikationsunternehmen sind verpflichtet, die Verfahren dem [http://www.bfdi.bund.de/DE/Dienststelle/Aufgaben/Aufgaben_node.html BfDI] nach Maßgabe von [http://www.gesetze-im-internet.de/bdsg_1990/__4e.html § 4e BDSG] zu melden.
Die öffentlichen Stellen des Bundes sowie von den Post- und Telekommunikationsunternehmen sind verpflichtet, die Verfahren der [https://www.bfdi.bund.de/DE/BfDI/Artikel_BFDI/AufgabenBFDI.html BfDI] nach Maßgabe von {{bdsg|4e}} BDSG zu melden.
Die Meldepflichten für öffentliche Stellen der Länder können bei den jeweiligen Aufsichtsbehörden angefragt werden.
Die Meldepflichten für [[öffentliche Stellen]] der Länder können bei den jeweiligen Aufsichtsbehörden angefragt werden.


====Aufgaben des DSB====
==== Aufgaben des DSB ====
In den Aufgaben des Beauftragten für den Datenschutz ([http://www.gesetze-im-internet.de/bdsg_1990/__4g.html § 4g BDSG]) ist in Absatz 2 die Verpflichtung zur Erstellung des Verfahrensverzeichnisses festgelegt. Die grundlegenden Inhalte (z.B. Einzelangaben der Verfahren, zugriffsberechtigte Personen) für diese Erstellung des sogenannten "internen Verfahrensverzeichnisses" sind von der verantwortlichen Stelle bei zusteuern.
In den Aufgaben des Beauftragten für den Datenschutz ist in {{bdsg|4g|2}} BDSG die Verpflichtung zur Erstellung des Verfahrensverzeichnisses festgelegt. Die grundlegenden Inhalte (z.B. Einzelangaben der Verfahren, zugriffsberechtigte Personen) für diese Erstellung des sogenannten "internen Verfahrensverzeichnisses" sind von der [[verantwortliche Stelle|verantwortlichen Stelle]] beizusteuern.


==Das Verfahrensverzeichnis==
=== Das Verfahrensverzeichnis ===
====Verfahren automatisierter Verarbeitung====
==== Verfahren automatisierter Verarbeitun g====
Den Begriff des "Verfahrens" definiert das Gesetz selbst nicht. Abgeleitet aus Art. 18 Abs.1 der EU-Richtlinie 95/46 EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 hat sich die folgende Definition durchgesetzt:
Den Begriff des „Verfahrens" definiert das Gesetz selbst nicht. Abgeleitet aus Art. 18 Abs.1 der EU-Richtlinie 95/46 EG hat sich die folgende Definition durchgesetzt:
:"Unter Verfahren ist die Gesamtheit an Verarbeitungen zu verstehen, mit denen eine oder mehrere miteinander verbundene Zweckbestimmung(en) realisiert werden sollen. Ein Verfahren kann danach eine Vielzahl von DV-Dateien umfassen." (siehe Merkblatt zur Meldepflicht)
:"Unter Verfahren ist die Gesamtheit an Verarbeitungen zu verstehen, mit denen eine oder mehrere miteinander verbundene Zweckbestimmung(en) realisiert werden sollen. Ein Verfahren kann danach eine Vielzahl von DV-Dateien umfassen." (siehe Merkblatt zur Meldepflicht)
<br/>
<br/>
Als Beispiele für Verfahren können danach Personalverwaltungs-, Betreuungs- und Abrechnungssysteme, Verfahren zur Abwicklung von Kundenaufträgen, Telekommunikationssysteme, Teledienste und sonstige Systeme, die eine geschlossene Struktur von Verarbeitungen umfassen, genannt werden. [http://www.bfdi.bund.de/SharedDocs/Publikationen/Infobroschueren/INFO4.html]
Als Beispiele für Verfahren können danach  
* Personalverwaltungs-,  
* Betreuungs- und Abrechnungssysteme,  
* Verfahren zur Abwicklung von Kundenaufträgen,  
* Telekommunikationssysteme,  
* Teledienste und  
* sonstige Systeme, die eine geschlossene Struktur von Verarbeitungen umfassen,
genannt werden<ref name="info04">[https://www.bfdi.bund.de/SharedDocs/Publikationen/Infobroschueren/INFO4.html BfDI – Info 4]: Die Datenschutzbeauftragten in Behörde und Betrieb, zuletzt abgerufen am 27.04.2016</ref>.


Eine Zusammenfassung mehrerer dem selben Zweck dienenden Verarbeitungen ist zulässig und zweckmäßig, wenn sie der Vereinfachung und einer besseren Transparenz dient. Werden beispielsweise innerhalb des Verfahrens "Abwicklung von Kundenaufträgen" verschiedene Verarbeitungen vorgenommen (Aufnahme der Kundendaten, Verarbeitung der Aufträge, Abrechnung), so können diese als ein Verfahren der automatisieren Verarbeitung angesehen werden, denn der Zweck der einzelnen evtl. mehrfach wiederholten Verarbeitungen dient innerhalb des Verfahrens der gleichen Bestimmung.
Eine Zusammenfassung mehrerer demselben Zweck dienenden Verarbeitungen ist [[Zulässigkeit|zulässig]] und zweckmäßig, wenn sie der Vereinfachung und einer besseren Transparenz dient. Werden beispielsweise innerhalb des Verfahrens "Abwicklung von Kundenaufträgen" verschiedene Verarbeitungen vorgenommen (Aufnahme der Kundendaten, Verarbeitung der Aufträge, Abrechnung), so können diese als ein Verfahren der automatisieren Verarbeitung angesehen werden, denn der Zweck der einzelnen evtl. mehrfach wiederholten Verarbeitungen dient innerhalb des Verfahrens der gleichen Bestimmung.
<br/>
<br/>
Jedoch sollte dabei keinesfalls auf die detaillierte Beschreibung der einzelnen geforderten Inhalte (Personengruppen, Übermittlungen usw.) verzichtet werden.
Jedoch sollte dabei keinesfalls auf die detaillierte Beschreibung der einzelnen geforderten Inhalte (Personengruppen, [[übermitteln|Übermittlungen]] usw.) verzichtet werden.
<br/><br/>
<br/><br/>
====Internes Verfahrensverzeichnis====
 
Die rechts konforme Gestaltung des Umgangs mit personenbezogenen Daten erfordert zunächst die Ermittlung der Information, welche Daten genutzt werden und welche Verfahren zur Nutzung im Einsatz sind. Durch diese Bestandsaufnahme bildet sich die Grundlage für den Bezug
==== Internes Verfahrensverzeichnis ====
Die datenschutzrechtlich konforme Gestaltung des Umgangs mit personenbezogenen Daten erfordert zunächst die Ermittlung der Information, welche Daten genutzt werden und welche Verfahren zur [[nutzen|Nutzung]] im Einsatz sind. Durch diese Bestandsaufnahme bildet sich die Grundlage für den Bezug
* '''vorhandene Daten'''
* '''vorhandene Daten'''
** Quelle der Daten (von wem wurden sie wann erhoben, exisitiert eine Einwilligung)
** Quelle der Daten (von wem wurden sie wann [[erheben|erhoben]], existiert eine [[Einwilligung]])
** Zweck der Erhebung, Nutzung und Speicherung (wofür werden die Daten genutzt)
** Zweck der Erhebung, Nutzung und [[speichern|Speicherung]] (wofür werden die Daten genutzt)
** Weitergabe der Daten (wer bekommt die Daten außer dem verarbeitenden Unternehmen)
** Weitergabe der Daten (wer bekommt die Daten außer dem verarbeitenden Unternehmen)
* '''eingesetzte Verfahren''' zur Nutzung
* '''eingesetzte Verfahren''' zur Nutzung
** Art und Weise der Speicherung (wo werden die Daten gespeichert bzw. zur Nutzung freigegeben)
** Art und Weise der Speicherung (wo werden die Daten gespeichert bzw. zur Nutzung freigegeben)
** Zugriff auf die Daten (wer darf die Daten lesen, ändern, löschen)
** Zugriff auf die Daten (wer darf die Daten lesen, ändern, [[löschen]])
'''&rArr; welche Schutzmaßnahmen''' müssen evtl. zusätzlich getroffen werden<br/>
'''&rArr; welche Schutzmaßnahmen''' müssen evtl. zusätzlich getroffen werden<br/>
'''&rArr; welche eingesetzten Verfahren''' müssen evtl. angepasst werden
'''&rArr; welche eingesetzten Verfahren''' müssen evtl. angepasst werden
Zeile 86: Zeile 103:
Die Aufbereitung der gesammelten Informationen ermöglicht somit die Einsicht in Funktionsweisen und Zusammenhänge, die z.B. auch für eine [[Vorabkontrolle]] benötigt werden.
Die Aufbereitung der gesammelten Informationen ermöglicht somit die Einsicht in Funktionsweisen und Zusammenhänge, die z.B. auch für eine [[Vorabkontrolle]] benötigt werden.
<br/><br/>
<br/><br/>
====Mindestanforderung an den Inhalt====
 
==== Mindestanforderung an den Inhalt ====
Nach § 4e BDSG werden folgende Angaben für meldepflichtige Verfahren automatisierter Verarbeitungen gefordert:
Nach § 4e BDSG werden folgende Angaben für meldepflichtige Verfahren automatisierter Verarbeitungen gefordert:
<blockquote style="background-color:#eeeef3;border:1px dotted #434550;">
<blockquote style="background-color:#eeeef3;border:1px dotted #434550;">
Zeile 94: Zeile 112:
# Zweckbestimmungen der Datenerhebung, -Verarbeitung oder -nutzung,
# Zweckbestimmungen der Datenerhebung, -Verarbeitung oder -nutzung,
# eine Beschreibung der betroffenen Personengruppen und der diesbezüglichen Daten oder Datenkategorien,
# eine Beschreibung der betroffenen Personengruppen und der diesbezüglichen Daten oder Datenkategorien,
# Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können,
# [[Empfänger]] oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können,
# Regelfristen für die Löschung der Daten,
# Regelfristen für die Löschung der Daten,
# eine geplante Datenübermittlung in Drittstaaten,
# eine geplante Datenübermittlung in Drittstaaten,
# eine allgemeine Beschreibung, die es ermöglicht, vorläufig zu beurteilen, ob die Maßnahmen nach § 9 zur Gewährleistung der Sicherheit der Verarbeitung angemessen sind.
# eine allgemeine Beschreibung, die es ermöglicht, vorläufig zu beurteilen, ob die Maßnahmen nach {{bdsgl|9}} (und Anlage) zur Gewährleistung der Sicherheit der Verarbeitung angemessen sind.
</blockquote>
</blockquote>
<br/>
<br/>
====Verfahrenverzeichnis nach §4g i.V.m. §18 und §4e BDSG====
 
==== Verfahrenverzeichnis nach § 4g i.V.m. § 18 und § 4e BDSG ====
{| cellpadding="6" cellspacing="0"
{| cellpadding="6" cellspacing="0"
|- valign="top"
|- valign="top"
|colspan="2" style="font-size:120%"|'''Hauptblatt''' [http://www.bfdi.bund.de/SharedDocs/Publikationen/Infobroschueren/INFO4.html]
|colspan="2" style="font-size:120%"|'''Hauptblatt'''<ref name="info04" />
|- valign="top"
|- valign="top"
|style="width:10px;font-size:150%;"|&times;
|style="width:10px;font-size:150%;"|&times;
Zeile 231: Zeile 250:
|colspan="2"|'''9. Angaben zur Beurteilung der Angemessenheit getroffener Sicherheitsmaßnahmen'''
|colspan="2"|'''9. Angaben zur Beurteilung der Angemessenheit getroffener Sicherheitsmaßnahmen'''
|- valign="top"
|- valign="top"
|style="width:60%;border-left:1px solid #575960;border-top:1px solid #575960;background-color:#eeeef3"|'''9.1''' Art der eingesetzten DVAnlagen und Software
|style="width:60%;border-left:1px solid #575960;border-top:1px solid #575960;background-color:#eeeef3"|'''9.1''' Art der eingesetzten DV-Anlagen und Software
|style="border-left:1px solid #575960;border-top:1px solid #575960;border-right:1px solid #575960"|&nbsp;
|style="border-left:1px solid #575960;border-top:1px solid #575960;border-right:1px solid #575960"|&nbsp;
|- valign="top"
|- valign="top"
|style="width:60%;border-left:1px solid #575960;border-top:1px solid #575960;background-color:#eeeef3;border-bottom:1px solid #575960"|'''9.2''' Maßnahmen nach § 9 BDSG i.V.m. der Anlage dazu
|style="width:60%;border-left:1px solid #575960;border-top:1px solid #575960;background-color:#eeeef3;border-bottom:1px solid #575960"|'''9.2''' [[Checkliste_Technische_und_organisatorische_Maßnahmen|Maßnahmen nach § 9 BDSG i.V.m. der Anlage]] dazu
|style="border-left:1px solid #575960;border-top:1px solid #575960;border-right:1px solid #575960;border-bottom:1px solid #575960"|&nbsp;
|style="border-left:1px solid #575960;border-top:1px solid #575960;border-right:1px solid #575960;border-bottom:1px solid #575960"|&nbsp;
|- valign="top"
|- valign="top"
|colspan="2"|<br/>Erläuterungen zu 9.2:
|colspan="2"|<br/>Erläuterungen zu 9.2:
|- valign="top"
|- valign="top"
|style="width:60%;border-left:1px solid #575960;border-top:1px solid #575960;background-color:#eeeef3"|Zutrittskontrolle
|style="width:60%;border-left:1px solid #575960;border-top:1px solid #575960;background-color:#eeeef3"|[[Checkliste_TOM_Zutrittskontrolle|Zutrittskontrolle]]
|style="border-left:1px solid #575960;border-top:1px solid #575960;border-right:1px solid #575960"|&nbsp;
|style="border-left:1px solid #575960;border-top:1px solid #575960;border-right:1px solid #575960"|&nbsp;
|- valign="top"
|- valign="top"
|style="width:60%;border-left:1px solid #575960;border-top:1px solid #575960;background-color:#eeeef3"|Zugangskontrolle
|style="width:60%;border-left:1px solid #575960;border-top:1px solid #575960;background-color:#eeeef3"|[[Checkliste_TOM_Zugangskontrolle|Zugangskontrolle]]
|style="border-left:1px solid #575960;border-top:1px solid #575960;border-right:1px solid #575960"|&nbsp;
|style="border-left:1px solid #575960;border-top:1px solid #575960;border-right:1px solid #575960"|&nbsp;
|- valign="top"
|- valign="top"
|style="width:60%;border-left:1px solid #575960;border-top:1px solid #575960;background-color:#eeeef3"|Zugriffskontrolle
|style="width:60%;border-left:1px solid #575960;border-top:1px solid #575960;background-color:#eeeef3"|[[Checkliste_TOM_Zugriffskontrolle|Zugriffskontrolle]]
|style="border-left:1px solid #575960;border-top:1px solid #575960;border-right:1px solid #575960"|&nbsp;
|style="border-left:1px solid #575960;border-top:1px solid #575960;border-right:1px solid #575960"|&nbsp;
|- valign="top"
|- valign="top"
|style="width:60%;border-left:1px solid #575960;border-top:1px solid #575960;background-color:#eeeef3"|Weitergabekontrolle
|style="width:60%;border-left:1px solid #575960;border-top:1px solid #575960;background-color:#eeeef3"|[[Checkliste_TOM_Weitergabekontrolle|Weitergabekontrolle]]
|style="border-left:1px solid #575960;border-top:1px solid #575960;border-right:1px solid #575960"|&nbsp;
|style="border-left:1px solid #575960;border-top:1px solid #575960;border-right:1px solid #575960"|&nbsp;
|- valign="top"
|- valign="top"
|style="width:60%;border-left:1px solid #575960;border-top:1px solid #575960;background-color:#eeeef3"|Eingabekontrolle
|style="width:60%;border-left:1px solid #575960;border-top:1px solid #575960;background-color:#eeeef3"|[[Checkliste_TOM_Eingabekontrolle|Eingabekontrolle]]
|style="border-left:1px solid #575960;border-top:1px solid #575960;border-right:1px solid #575960"|&nbsp;
|style="border-left:1px solid #575960;border-top:1px solid #575960;border-right:1px solid #575960"|&nbsp;
|- valign="top"
|- valign="top"
|style="width:60%;border-left:1px solid #575960;border-top:1px solid #575960;background-color:#eeeef3"|Auftragskontrolle
|style="width:60%;border-left:1px solid #575960;border-top:1px solid #575960;background-color:#eeeef3"|[[Checkliste_TOM_Auftragskontrolle|Auftragskontrolle]]
|style="border-left:1px solid #575960;border-top:1px solid #575960;border-right:1px solid #575960"|&nbsp;
|style="border-left:1px solid #575960;border-top:1px solid #575960;border-right:1px solid #575960"|&nbsp;
|- valign="top"
|- valign="top"
|style="width:60%;border-left:1px solid #575960;border-top:1px solid #575960;background-color:#eeeef3"|Verfügbarkeitskontrolle
|style="width:60%;border-left:1px solid #575960;border-top:1px solid #575960;background-color:#eeeef3"|[[Checkliste_TOM_Verfügbarkeitskontrolle|Verfügbarkeitskontrolle]]
|style="border-left:1px solid #575960;border-top:1px solid #575960;border-right:1px solid #575960"|&nbsp;
|style="border-left:1px solid #575960;border-top:1px solid #575960;border-right:1px solid #575960"|&nbsp;
|- valign="top"
|- valign="top"
|style="width:60%;border-left:1px solid #575960;border-top:1px solid #575960;background-color:#eeeef3;border-bottom:1px solid #575960"|Trennungsgebot
|style="width:60%;border-left:1px solid #575960;border-top:1px solid #575960;background-color:#eeeef3;border-bottom:1px solid #575960"|[[Checkliste_TOM_Trennungskontrolle|Trennungsgebot]]
|style="border-left:1px solid #575960;border-top:1px solid #575960;border-right:1px solid #575960;border-bottom:1px solid #575960"|&nbsp;
|style="border-left:1px solid #575960;border-top:1px solid #575960;border-right:1px solid #575960;border-bottom:1px solid #575960"|&nbsp;
|- valign="top"
|- valign="top"
Zeile 269: Zeile 288:
|colspan="2" style="border-left:1px solid #575960;border-top:1px solid #575960;border-right:1px solid #575960;border-bottom:1px solid #575960"|<br/>&nbsp;<br/><br/>&nbsp;<br/>
|colspan="2" style="border-left:1px solid #575960;border-top:1px solid #575960;border-right:1px solid #575960;border-bottom:1px solid #575960"|<br/>&nbsp;<br/><br/>&nbsp;<br/>
|- valign="top" nowrap
|- valign="top" nowrap
|colspan="2"|<br/>'''11. Auftragsdatenverarbeitung *'''
|colspan="2"|<br/>'''11. [[Auftragsdatenverarbeitung]] *'''
|- valign="top"
|- valign="top"
|style="width:60%;border-left:1px solid #575960;border-top:1px solid #575960;background-color:#eeeef3"|Wird die Verarbeitung durch eine andere Stelle im Sinne von §11 BDSG durchgeführt?
|style="width:60%;border-left:1px solid #575960;border-top:1px solid #575960;background-color:#eeeef3"|Wird die Verarbeitung durch eine andere Stelle im Sinne von §11 BDSG durchgeführt?
Zeile 288: Zeile 307:
<br/><br/>
<br/><br/>


====Einsichtsrecht in das Verfahrensverzeichnis====
==== Einsichtsrecht in das Verfahrensverzeichnis ====
Gesetzliche Bestimmungen: §§ 4g Absatz 2, 4d sowie 4e, 38 Absatz 2 BDSG [http://www.bfdi.bund.de/SharedDocs/Publikationen/Infobroschueren/INFO1_Januar_2011.html]
Gesetzliche Bestimmungen: §§ 4g Absatz 2, 4d sowie 4e, 38 Absatz 2 BDSG<ref>[https://www.bfdi.bund.de/SharedDocs/Publikationen/Infobroschueren/INFO1.html BfDI – Info 1]: Bundesdatenschutzgesetz - Text und Erläuterung, zuletzt abgerufen am 27.04.2016</ref>
<br/><br/>
<br/><br/>
Die öffentlichen Stellen des Bundes haben ebenso wie die verantwortlichen Stellen im nicht-öffentlichen Bereich eine Übersicht über ihre automatisierten Verarbeitungen personenbezogener Daten zu führen. Diese Übersicht kann von jedermann unentgeltlich eingesehen werden. Entsprechende Regelungen für die Stellen der Länder inklusive der Kommunen enthalten die Landesdatenschutzgesetze.
Die öffentlichen Stellen des Bundes haben ebenso wie die verantwortlichen Stellen im nicht-öffentlichen Bereich eine Übersicht über ihre automatisierten Verarbeitungen personenbezogener Daten zu führen. Diese Übersicht kann von jedermann unentgeltlich eingesehen werden. Entsprechende Regelungen für die Stellen der Länder inklusive der Kommunen enthalten die Landesdatenschutzgesetze.
Zeile 303: Zeile 322:
* Staatsanwaltschaft und Polizei,
* Staatsanwaltschaft und Polizei,
* öffentliche Stellen der Finanzverwaltung, soweit sie personenbezogene Daten in Erfüllung ihrer gesetzlichen Aufgaben im Anwendungsbereich der Abgabenordnung zur Überwachung und Prüfung speichern.
* öffentliche Stellen der Finanzverwaltung, soweit sie personenbezogene Daten in Erfüllung ihrer gesetzlichen Aufgaben im Anwendungsbereich der Abgabenordnung zur Überwachung und Prüfung speichern.
<br/>


=Formulare=
=== [[:Kategorie:Online-Kommentare|Online-Kommentare]] ===
Ausfüllhinweise zum Meldeformular, das Hauptblatt zum Meldeformular und die Anlage werden von den jeweiligen [[Aufsichtsbehörde|Aufsichtsbehörden]] zur Verfügung gestellt und können auf deren Webseite heruntergeladen werden.
[[4d_BDSG_Kommentar_Absatz_1-4|Kommentar zu §&nbsp;4d&nbsp;Meldepflicht]]<br/>
[[4e_BDSG_Kommentar|Kommentar zu §&nbsp;4e&nbsp;Inhalt der Meldepflicht]]
 
== Formulare==
* [[Checkliste Vorabkontrolle]]
* Ausfüllhinweise zum Meldeformular, das Hauptblatt zum Meldeformular und die Anlage werden von den jeweiligen [[Aufsichtsbehörde|Aufsichtsbehörden]] zur Verfügung gestellt und können auf deren Webseite heruntergeladen werden.


====Muster====
== Muster ==
[http://www.bfdi.bund.de/SharedDocs/Publikationen/Infobroschueren/INFO4.pdf%3F__blob%3DpublicationFile BfDI - Info 4 Anlage 3] (PDF), zuletzt abgerufen am 20.02.2012<br/>
* [https://www.bfdi.bund.de/SharedDocs/Publikationen/Infobroschueren/INFO4.pdf?__blob=publicationFile&v=3 BfDI Info 4 Anlage 3] (PDF), zuletzt abgerufen am 27.04.2016
[https://www.gdd.de/nachrichten/arbeitshilfen/verfahrensverzeichnis.pdf GDD - Das Verfahrensverzeichnis für Jedermann], (PDF), zuletzt abgerufen am 20.02.2012
* [https://www.gdd.de/nachrichten/arbeitshilfen/verfahrensverzeichnis.pdf GDD - Das Verfahrensverzeichnis für Jedermann], (PDF), zuletzt abgerufen am 27.04.2016


====Arbeitsmittel====
=== Arbeitsmittel ===
[https://www.bfdi.bund.de/bfdi_forum/showthread.php?2105-Input-frr-elektronische-Vorlage-zum-Verfahrensverzeichnis-gesucht Datenschutzforum - Input für elektronische Vorlage zum Verfahrensverzeichnis gesucht]
[https://www.bfdi.bund.de/bfdi_forum/showthread.php?2105-Input-frr-elektronische-Vorlage-zum-Verfahrensverzeichnis-gesucht Datenschutzforum - Input für elektronische Vorlage zum Verfahrensverzeichnis gesucht]


=Einzelnachweise=
== Netzverweise ==
[1] [https://www.ldi.nrw.de/mainmenu_Datenschutz/submenu_Verfahrensregister/Inhalt/FAQ/oeffentliches_und_internes_Verfahrensverzeichnis_identisch.php LDI NRW, Müssen das öffentliche und das interne Verfahrensverzeichnis bezüglich der Angaben nach § 4e Satz 1 Nr. 1 bis 8 BDSG inhaltlich identisch sein?], zuletzt abgerufen am 20.02.2012<br/>
* [https://www.ldi.nrw.de/mainmenu_Datenschutz/submenu_Verfahrensregister/index.php LDI NRW Verfahrensregister]<br/>
[2] [http://www.lfd.niedersachsen.de/download/32238 Entscheidungsbaum des LfD Niedersachsen] (PDF), zuletzt abgerufen am 20.02.2012<br/>
* [https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzKataloge/Inhalt/_content/baust/b01/b01005.html BSI Baustein Datenschutz]
[3|4] [http://www.bfdi.bund.de/SharedDocs/Publikationen/Infobroschueren/INFO4.html BfDI Info 4 - Die Datenschutzbeauftragten in Behörde und Betrieb], zuletzt abgerufen am 20.02.2012<br/>
[5] [http://www.bfdi.bund.de/SharedDocs/Publikationen/Infobroschueren/INFO1_Januar_2011.html BfDI Info 1 - Bundesdatenschutzgesetz - Text und Erläuterung - Januar 2011], zuletzt abgerufen am 20.02.2012


=Weblinks=
== Einzelnachweise ==
[https://www.ldi.nrw.de/mainmenu_Datenschutz/submenu_Verfahrensregister/index.php LDI NRW Verfahrensregister]<br/>
<references/>
[https://www.bsi.bund.de/ContentBSI/grundschutz/baustein-datenschutz/html/m07008.html BSI Baustein Datenschutz]


[[Kategorie:Begriffe]]
[[Kategorie:Begriffe]]
[[Kategorie:Muster]]
[[Kategorie:Muster]]
<noinclude>{{BfDI-Content}}</noinclude>
Hofmann
Template-Autor
128

Bearbeitungen

Abgerufen von „https://datenschutz-wiki.de/Spezial:Mobiler_Unterschied/1871...5579

Navigationsmenü