Nach der EU-Datenschutzgrundverordnung (EU-DSGVO) werden die bisherigen Verfahrensverzeichnisse (das Öffentliche bzw. Jedermann Verzeichnis und die internen Verfahrensverzeichnisse) abgelöst durch die Verarbeitungstätigkeiten.

Verfahrensbeschreibungen = Verarbeitungstätigkeiten
Verfahrensverzeichnis = Verzeichnis aller Verarbeitungstätigkeiten

Geregelt ist dies in der EU-DSGVO in Artikel 30. Nützliche Hinweise zu diesem Thema gibt es vom Datenschutz Sachsen Anhalt hier.

Ein Verfahrensverzeichnis (§ 4d, § 4e des Bundesdatenschutzgesetzes) stammt aus dem Datenschutz und heißt mit der EU-Datenschutzgrundverordnung Verarbeitungstätigkeit nach Artikel 30.

Das Datenschutz-Verzeichnis nach DS-GVO
Seit langem herrscht in Deutschland eine Pflicht zum Führen eines Verfahrensverzeichnisses nach Bundesdatenschutzgesetz (BDSG). Es legt insbesondere dar, wie und warum personenbezogene Daten im Unternehmen erhoben, verarbeitet und weitergegeben werden.
Die Datenschutzgrundverordnung (DS-GVO) der EU löst die alten Verzeichnisse ab und ersetzt sie durch ein Verzeichnis von Verarbeitungstätigkeiten. Nicht nur verantwortliche Stellen, sondern auch Auftragsdatenverarbeiter müssen ein solches Verzeichnis ab dem 25. Mai 2018 führen (§ 4 Nr. 8 DSGVO).

Verantwortliche Stellen sind alle Unternehmen (und sogar Privatleute), die personenbezogenen Daten erheben, das dürfte quasi jedes Unternehmen sein.

Das Verzeichnis betrifft alle in einem Dateisystem gespeicherten personenbezogenen Daten. Ein Dateisystem ist eine strukturierte Sammlung von Daten, also eine digitale Datei auf einem Speichermedium wie einer Festplatte oder auch ein Aktenordner mit abgehefteten Blättern. Dabei ist es unerheblich, ob diese Daten automatisiert, teilautomatisiert oder händisch gespeichert werden.
Auf Anfrage sind alle Verzeichnisse dieser Art den Aufsichtsbehörden in angemessener Zeit zur Verfügung zu stellen. Die Sprache ist deutsch. Es gilt die Schriftform. Eine digitale Bereitstellung, etwa als PDF Dokument, ist zulässig. Allerdings kann die Aufsichtsbehörde festlegen, ob sie eine ausgedruckte oder eine digitale Form wünscht.

Direkt bei Erhebung der Daten beim Betroffenen. Dies kann zum Beispiel bei der Bestellung eines Newsletters sein, oder auf einem Personalbogen bei der Einstellung eines Mitarbeiters.

Er hat folgende Rechte: Informationsrecht, Auskunfts- und Widerspruchsrecht, Recht auf Berichtigung, Löschung und Einschränkung, Recht auf Datenübertragbarkeit.

25. Mai 2018: Anwendbarkeit der EU-Datenschutz-Grundverordnung inklusive weiterer Gesetze wie das BDSG-neu.

Die Ziele der EU-DSGVO sind der Schutz der Grundrechte und Grundfreiheiten natürlicher Personen und insbesondere deren Recht auf Schutz personenbezogener Daten (Art. 1 Abs. 2 DSGVO) und der freie Verkehr personenbezogener Daten (Art. 1 Abs. 3 DSGVO).

Die Datenschutz-Grundverordnung ist eine Verordnung des Europäischen Parlaments, sowie des Europäischen Rates zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch private Unternehmen und öffentliche Stellen EU-weit vereinheitlicht werden.

Ab dem 25.05.2018.

Hierzu wenden Sie sich an einen Datenschutzberater. Dieser kann mit Ihnen einen Datenschutz-Check durchführen, um die wichtigsten Aspekte der EU-Datenschutzgrundverordnung zu klären.

Datenschutz ist ein in der zweiten Hälfte des 20. Jahrhunderts entstandener Begriff, der teilweise unterschiedlich definiert und interpretiert wird. Je nach Betrachtungsweise wird Datenschutz verstanden als Schutz vor missbräuchlicher Datenverarbeitung, Schutz des Rechts auf informationelle Selbstbestimmung, Schutz des Persönlichkeitsrechts bei der Datenverarbeitung und auch Schutz der Privatsphäre.

Geschützt werden nicht die Daten, sondern die Menschen, die es betrifft.

Artikel 17
– Recht auf Löschung („Recht auf Vergessenwerden“)
Speicherdauer / Löschfristen
Pro Datenkategorie sind die Löschfristen anzugeben, also der Zeitraum, nach dem die Speicherung der Daten beendet ist. Hierzu sind gesetzlich geregelte Aufbewahrungs- und Löschfristen anzugeben ebenso wie selbst festgelegte Fristen. Allgemeine Angaben zu gesetzlichen Pflichten reichen nicht aus, sie müssen konkret benannt werden.

Alles weitere erfahren Sie von Ihrem Datenschutzbeauftragten.