Was ist der Unterschied zwischen Verfahrensverzeichnis für Jedermann & interne Verfahrensübersicht?

Gemäß § 4g Absatz 2 Satz 1 Bundesdatenschutzgesetz (BDSG) ist die verantwortliche Stelle verpflichtet, dem Datenschutzbeauftragten eine Übersicht über die in § 4e Satz 1 BDSG genannten Angaben sowie über Zugriffsberechtigte Personen zur Verfügung zu stellen. Diese Verpflichtung richtet sich nicht an den Datenschutzbeauftragten, sondern an die verantwortliche Stelle – mithin deren Geschäftsleitung. Da der Datenschutzbeauftragte in der Regel jedoch die erforderlichen Kenntnisse hinsichtlich der Erstellung der Verfahrensübersicht hat, bietet es sich an, dass der Datenschutzbeauftragte bei der Erstellung unterstützend tätig wird. Die Verfahrensübersicht hat den Zweck, einen Überblick über alle Verfahren der Datenerhebung, -verarbeitung und -nutzung sowie über die rechtlichen, technischen und organisatorischen Gegebenheiten im Unternehmen zu geben, damit der Datenschutzbeauftragte anhand der entsprechenden Informationen weitere Überprüfungen vornehmen kann.

Gemäß § 4g Absatz 2 Satz 2 BDSG muss der Datenschutzbeauftragte die Angaben nach § 4e Satz 1 Nr. 1-8 BDSG auf Antrag jedermann in geeigneter Weise verfügbar machen. Dies nennt man "Verfahrensverzeichnis für Jedermann" oder "Jedermann-Verzeichnis". Als Jedermann gelten dabei sowohl natürliche als auch juristische Personen.

Der Unterschied zwischen dem Verfahrensverzeichnis für Jedermann und der internen Verfahrensübersicht ist damit der inhaltliche Umfang und der Zweck der Dokumente. Die interne Verfahrensübersicht benötigt im Gegensatz zum Verfahrensverzeichnis für Jedermann eine allgemeine Beschreibung, die es ermöglicht, vorläufig zu beurteilen, ob die Maßnahmen nach § 9 Bundesdatenschutzgesetz zu Gewährleistung der Sicherheit der Verarbeitung angemessen sind (vgl. § 4e Satz 1 Nr. 9 BDSG) sowie Angaben über zugriffsberechtigte Personen.

Unabhängig von der Frage, ob ein Datenschutzbeauftragter zu bestellen ist, bleibt der Leiter der verantwortlichen Stelle stets für die Einhaltung datenschutzrechtlicher Vorschriften verantwortlich.



Schon gewusst?
Datenschutzkonzepte
Datenschutzkonzepte beziehen sich auf die Verarbeitung personenbezogener Daten und sind von Unternehmen zu Unternehmen verschieden. Im Wesentlichen bestimmen die Datenschutzkonzepte, welche Anforderungen bei der Datenverarbeitung eingehalten und wie diese umgesetzt werden müssen.weiterlesen
Verfahrensverzeichnis
Um zu gewährleisten, dass das Verfahrensverzeichnis ordnungsgemäß geführt wird, muss ein Datenschutzbeauftragter im Unternehmen bestimmt werden. Seine Aufgaben sind ebenfalls gesetztlich festgelegt: Nach § 4g 2 S.2 BDSG ist er dafür verantwortlich, dass die im Unternehmen auflaufenden Informationen und Daten im Verfahrensverzeichnis nachvollziehbar sind.weiterlesen
Beschäftigtendatenschutz
Daten, die eine Person freiwillig öffentlich preisgibt, z.B. in sozialen Netzwerken, fallen nicht unter den Arbeitnehmerdatenschutz. Dies sollte man vor allem dann bedenken, wenn man mit Kollegen privat vernetzt ist. Wer hier allzu großzügig mit der Veröffentlichung privater, personenbezogener Daten umgeht, verursacht unter Umständen – ohne es aktiv zu wollen – ein Sicherheitsrisiko beim Datenschutz von Mitarbeiterdaten.weiterlesen
Auftragsdatenverarbeitung
Von Auftragsdatenverarbeitung spricht man, wenn ein Unternehmen die im Rahmen der eigenen Geschäftstätigkeit auflaufenden Daten nicht selbst verarbeitet, sondern ein anderes Unternehmen, das auf die Auftragsdatenverarbeitung spezialisiert ist, damit beauftragt. Es handelt sich also um das Outsourcing der Datenverarbeitung.weiterlesen