Logo

GMDS Arbeitsgruppe
„Datenschutz und IT-Sicherheit im Gesundheitswesen“ (DIG)

Datenschutzhinweise   Cookie-Hinweise   Impressum   Kontakt   Sitemap
Veranstaltungskalender

Verzeichnis von Verarbeitungstätigkeiten

Copyright,     Einleitung,     Übergangsregelung,     Verantwortlichkeiten,     Zielsetzung,     Unterschiede zum BDSG,     Begriffsbestimmungen,     Anforderungen,     Weitergehende Dokumentation,     TOMs: BDSG vs. DS-GVO,     Literatur,     Beispiel

Zielsetzung der Erstellung und Führen des Verzeichnisses

Entsprechend Erwägungsgrund 82 soll das in Art. 30 der europäischen Datenschutzgrundverordnung (DS-GVO) geforderte "Verzeichnis von Verarbeitungstätigkeiten" u.a. dazu dienen, der Aufsichtsbehörde die Möglichkeit zu bieten, "die betreffenden Verarbeitungsvorgänge anhand dieser Verzeichnisse" kontrollieren zu können. Dieses wiederum hat zur Konsequenz, dass in diesem Verzeichnis alle Verfahren geführt werden müssen, welche in der Zuständigkeit des Verantwortlichen bzw. im Aufgabenbereich des Auftragsverarbeiters liegen. Folglich sollte man in einem ersten Schritt alle Datenverarbeitungsprozesse identifizieren, diese entsprechend dokumentieren, um sie dann kompakt in einem den Anforderungen von Art. 30 entsprechenden Verzeichnis darzustellen.