01.04.2016

Bitkom: Überarbeitete Auflage des Praxisleitfadens "Das Verfahrensverzeichnis"

Das Verfahrensverzeichnis - Übersicht über die Verfahren automatisierter Verarbeitungen nach § 4g Absatz 2 Bundesdatenschutzgesetz (BDSG).
Aus dem Vorwort:
[...] Änderungen in der Gesetzgebungs- und Aufsichtspraxis bis Dezember 2015 wurden berücksichtigt. Im Dezember 2015 wurde das Trilogverfahren zur EU-Datenschutzgrundverordnung (EU-DS-GVO-E) abgeschlossen. Sie wird nach Ende der Übergangsfristen Mitte des Jahres 2018 weite Teile des geltenden Datenschutzrechts ablösen. Auch die Vorgaben zur Führung eines Verfahrensverzeichnisses werden sich 2018 ändern, da zwar die allgemeine Meldepflicht nach § 4d Abs. 1 BDSG entfällt, gleichwohl eine allgemeine Dokumentationspflicht für die verantwortliche Stelle und auch Auftragsdatenverarbeiter bestehen bleibt (Artikel 28 EU-DS-GVO-E). Da diese wiederum Informationen zur verantwortlichen Stelle, dem Zweck der Verarbeitung, Daten- und Personenkategorien, Übermittlungen sowie Löschfristen und Sicherungsmaßnahmen umfasst, wird weiterhin das Datenschutzmanagement dokumentiert werden müssen, sofern der Betrieb nicht gemäß
Art. 28 Abs. 4 EU-DS-GVO-E befreit ist. Außerdem wird zukünftig bei zahlreichen Anwendungen Art.
33 EU-DS-GVO-E ein »privacy impact assessment« erforderlich, also eine risikobasierte Folgenabschätzung. Auch hierfür ist eine genaue Dokumentation empfehlenswert. Die vorliegende Publikation deckt also nicht nur den Zeitraum bis 2018 ab, sondern kann Basis der Anpassung an die
dann anzuwendenden Vorschriften sein. [...]
Siehe zum Entstehungshintergrund auch hier, zur "Datenschutz-Folgeabschätzung" (PIA) schon im Blog hier.