Verfahrensverzeichnisse und Meldepflichten: Unterschied zwischen den Versionen

Zur Navigation springen Zur Suche springen
K
Korrektur Fußnoten u. Links
K (→‎Weblinks: Link korrigiert)
K (Korrektur Fußnoten u. Links)
Zeile 4: Zeile 4:
:und einem
:und einem
* "öffentlichen" Verfahrensverzeichnis, welches aus den Informationen der internen Übersicht nach den Mindestanforderungen des BDSG erstellt wird und zum Zweck der [[Transparenz]] für jedermann zur Verfügung steht.
* "öffentlichen" Verfahrensverzeichnis, welches aus den Informationen der internen Übersicht nach den Mindestanforderungen des BDSG erstellt wird und zum Zweck der [[Transparenz]] für jedermann zur Verfügung steht.
<br/>
 
Wobei jedoch angemerkt werden muss, dass das BDSG keine Unterscheidung dieser beiden Verfahrensverzeichnisse kennt. Die interne Übersicht dient demnach dem Zweck einer umfangreichen innerbetrieblichen Transparenz, welche die Selbstkontrolle des Unternehmens erleichtert.[https://www.ldi.nrw.de/mainmenu_Datenschutz/submenu_Verfahrensregister/Inhalt/FAQ/oeffentliches_und_internes_Verfahrensverzeichnis_identisch.php]
Wobei jedoch angemerkt werden muss, dass das BDSG keine Unterscheidung dieser beiden Verfahrensverzeichnisse kennt. Die interne Übersicht dient demnach dem Zweck einer umfangreichen innerbetrieblichen Transparenz, welche die Selbstkontrolle des Unternehmens erleichtert<ref>LDI NRW: [https://www.ldi.nrw.de/mainmenu_Datenschutz/submenu_Verfahrensregister/Inhalt/FAQ/oeffentliches_und_internes_Verfahrensverzeichnis_identisch.php Müssen das öffentliche und das interne Verfahrensverzeichnis bezüglich der Angaben nach § 4e Satz 1 Nr. 1 bis 8 BDSG inhaltlich identisch sein?], zuletzt abgerufen am 27.04.2016</ref>.
<br/>
 
Öffentliche Stellen müssen ein Verzeichnis der automatisierten Verfahren führen, mit denen sie personenbezogene Daten verarbeiten.
Öffentliche Stellen müssen ein Verzeichnis der automatisierten Verfahren führen, mit denen sie personenbezogene Daten verarbeiten.


Zeile 26: Zeile 26:


====Entscheidungsübersicht====
====Entscheidungsübersicht====
Entscheidungsübersicht der Meldepflicht (MP) gegenüber den Datenschutzaufsichtsbehörden - § 4d BDSG [http://www.lfd.niedersachsen.de/download/32238]
Entscheidungsübersicht der Meldepflicht (MP) gegenüber den Datenschutzaufsichtsbehörden - § 4d BDSG<ref>LfD Niedersachsen: [http://www.lfd.niedersachsen.de/download/32238 Entscheidungsbaum Meldepflicht (MP)] gegenüber den Datenschutzaufsichtsbehörden - § 4d BDSG (PDF), zuletzt abgerufen am 27.04.2016</ref>


{| border="1" cellpadding="5" cellspacing="0"
{| border="1" cellpadding="5" cellspacing="0"
Zeile 50: Zeile 50:
| keine Vorabkontrolle erforderlich<br/>'''MP'''
| keine Vorabkontrolle erforderlich<br/>'''MP'''
|}
|}
Für sonstige (nicht automatisierte) Datenverarbeitung besteht keine Meldepflicht.<br/>
Für sonstige (nicht automatisierte) Datenverarbeitung besteht keine Meldepflicht.
 
Im [[Merkblatt zur Meldepflicht]] des [[Düsseldorfer Kreis|Düsseldorfer Kreises]] sind weitere Einzelheiten erläutert.
Im [[Merkblatt zur Meldepflicht]] des [[Düsseldorfer Kreis|Düsseldorfer Kreises]] sind weitere Einzelheiten erläutert.


Zeile 72: Zeile 73:
* Teledienste und  
* Teledienste und  
* sonstige Systeme, die eine geschlossene Struktur von Verarbeitungen umfassen,
* sonstige Systeme, die eine geschlossene Struktur von Verarbeitungen umfassen,
genannt werden. [http://www.bfdi.bund.de/SharedDocs/Publikationen/Infobroschueren/INFO4.html]
genannt werden<ref name="info04">[https://www.bfdi.bund.de/SharedDocs/Publikationen/Infobroschueren/INFO4.html BfDI – Info 4]: Die Datenschutzbeauftragten in Behörde und Betrieb, zuletzt abgerufen am 27.04.2016</ref>.


Eine Zusammenfassung mehrerer demselben Zweck dienenden Verarbeitungen ist [[Zulässigkeit|zulässig]] und zweckmäßig, wenn sie der Vereinfachung und einer besseren Transparenz dient. Werden beispielsweise innerhalb des Verfahrens "Abwicklung von Kundenaufträgen" verschiedene Verarbeitungen vorgenommen (Aufnahme der Kundendaten, Verarbeitung der Aufträge, Abrechnung), so können diese als ein Verfahren der automatisieren Verarbeitung angesehen werden, denn der Zweck der einzelnen evtl. mehrfach wiederholten Verarbeitungen dient innerhalb des Verfahrens der gleichen Bestimmung.
Eine Zusammenfassung mehrerer demselben Zweck dienenden Verarbeitungen ist [[Zulässigkeit|zulässig]] und zweckmäßig, wenn sie der Vereinfachung und einer besseren Transparenz dient. Werden beispielsweise innerhalb des Verfahrens "Abwicklung von Kundenaufträgen" verschiedene Verarbeitungen vorgenommen (Aufnahme der Kundendaten, Verarbeitung der Aufträge, Abrechnung), so können diese als ein Verfahren der automatisieren Verarbeitung angesehen werden, denn der Zweck der einzelnen evtl. mehrfach wiederholten Verarbeitungen dient innerhalb des Verfahrens der gleichen Bestimmung.
Zeile 112: Zeile 113:
{| cellpadding="6" cellspacing="0"
{| cellpadding="6" cellspacing="0"
|- valign="top"
|- valign="top"
|colspan="2" style="font-size:120%"|'''Hauptblatt''' [http://www.bfdi.bund.de/SharedDocs/Publikationen/Infobroschueren/INFO4.html]
|colspan="2" style="font-size:120%"|'''Hauptblatt'''<ref name="info04" />
|- valign="top"
|- valign="top"
|style="width:10px;font-size:150%;"|&times;
|style="width:10px;font-size:150%;"|&times;
Zeile 240: Zeile 241:
|colspan="2"|'''9. Angaben zur Beurteilung der Angemessenheit getroffener Sicherheitsmaßnahmen'''
|colspan="2"|'''9. Angaben zur Beurteilung der Angemessenheit getroffener Sicherheitsmaßnahmen'''
|- valign="top"
|- valign="top"
|style="width:60%;border-left:1px solid #575960;border-top:1px solid #575960;background-color:#eeeef3"|'''9.1''' Art der eingesetzten DVAnlagen und Software
|style="width:60%;border-left:1px solid #575960;border-top:1px solid #575960;background-color:#eeeef3"|'''9.1''' Art der eingesetzten DV-Anlagen und Software
|style="border-left:1px solid #575960;border-top:1px solid #575960;border-right:1px solid #575960"|&nbsp;
|style="border-left:1px solid #575960;border-top:1px solid #575960;border-right:1px solid #575960"|&nbsp;
|- valign="top"
|- valign="top"
|style="width:60%;border-left:1px solid #575960;border-top:1px solid #575960;background-color:#eeeef3;border-bottom:1px solid #575960"|'''9.2''' Maßnahmen nach § 9 BDSG i.V.m. der Anlage dazu
|style="width:60%;border-left:1px solid #575960;border-top:1px solid #575960;background-color:#eeeef3;border-bottom:1px solid #575960"|'''9.2''' [[Checkliste_Technische_und_organisatorische_Maßnahmen|Maßnahmen nach § 9 BDSG i.V.m. der Anlage]] dazu
|style="border-left:1px solid #575960;border-top:1px solid #575960;border-right:1px solid #575960;border-bottom:1px solid #575960"|&nbsp;
|style="border-left:1px solid #575960;border-top:1px solid #575960;border-right:1px solid #575960;border-bottom:1px solid #575960"|&nbsp;
|- valign="top"
|- valign="top"
|colspan="2"|<br/>Erläuterungen zu 9.2:
|colspan="2"|<br/>Erläuterungen zu 9.2:
|- valign="top"
|- valign="top"
|style="width:60%;border-left:1px solid #575960;border-top:1px solid #575960;background-color:#eeeef3"|Zutrittskontrolle
|style="width:60%;border-left:1px solid #575960;border-top:1px solid #575960;background-color:#eeeef3"|[[Checkliste_TOM_Zutrittskontrolle|Zutrittskontrolle]]
|style="border-left:1px solid #575960;border-top:1px solid #575960;border-right:1px solid #575960"|&nbsp;
|style="border-left:1px solid #575960;border-top:1px solid #575960;border-right:1px solid #575960"|&nbsp;
|- valign="top"
|- valign="top"
|style="width:60%;border-left:1px solid #575960;border-top:1px solid #575960;background-color:#eeeef3"|Zugangskontrolle
|style="width:60%;border-left:1px solid #575960;border-top:1px solid #575960;background-color:#eeeef3"|[[Checkliste_TOM_Zugangskontrolle|Zugangskontrolle]]
|style="border-left:1px solid #575960;border-top:1px solid #575960;border-right:1px solid #575960"|&nbsp;
|style="border-left:1px solid #575960;border-top:1px solid #575960;border-right:1px solid #575960"|&nbsp;
|- valign="top"
|- valign="top"
|style="width:60%;border-left:1px solid #575960;border-top:1px solid #575960;background-color:#eeeef3"|Zugriffskontrolle
|style="width:60%;border-left:1px solid #575960;border-top:1px solid #575960;background-color:#eeeef3"|[[Checkliste_TOM_Zugriffskontrolle|Zugriffskontrolle]]
|style="border-left:1px solid #575960;border-top:1px solid #575960;border-right:1px solid #575960"|&nbsp;
|style="border-left:1px solid #575960;border-top:1px solid #575960;border-right:1px solid #575960"|&nbsp;
|- valign="top"
|- valign="top"
|style="width:60%;border-left:1px solid #575960;border-top:1px solid #575960;background-color:#eeeef3"|Weitergabekontrolle
|style="width:60%;border-left:1px solid #575960;border-top:1px solid #575960;background-color:#eeeef3"|[[Checkliste_TOM_Weitergabekontrolle|Weitergabekontrolle]]
|style="border-left:1px solid #575960;border-top:1px solid #575960;border-right:1px solid #575960"|&nbsp;
|style="border-left:1px solid #575960;border-top:1px solid #575960;border-right:1px solid #575960"|&nbsp;
|- valign="top"
|- valign="top"
|style="width:60%;border-left:1px solid #575960;border-top:1px solid #575960;background-color:#eeeef3"|Eingabekontrolle
|style="width:60%;border-left:1px solid #575960;border-top:1px solid #575960;background-color:#eeeef3"|[[Checkliste_TOM_Eingabekontrolle|Eingabekontrolle]]
|style="border-left:1px solid #575960;border-top:1px solid #575960;border-right:1px solid #575960"|&nbsp;
|style="border-left:1px solid #575960;border-top:1px solid #575960;border-right:1px solid #575960"|&nbsp;
|- valign="top"
|- valign="top"
|style="width:60%;border-left:1px solid #575960;border-top:1px solid #575960;background-color:#eeeef3"|Auftragskontrolle
|style="width:60%;border-left:1px solid #575960;border-top:1px solid #575960;background-color:#eeeef3"|[[Checkliste_TOM_Auftragskontrolle|Auftragskontrolle]]
|style="border-left:1px solid #575960;border-top:1px solid #575960;border-right:1px solid #575960"|&nbsp;
|style="border-left:1px solid #575960;border-top:1px solid #575960;border-right:1px solid #575960"|&nbsp;
|- valign="top"
|- valign="top"
|style="width:60%;border-left:1px solid #575960;border-top:1px solid #575960;background-color:#eeeef3"|Verfügbarkeitskontrolle
|style="width:60%;border-left:1px solid #575960;border-top:1px solid #575960;background-color:#eeeef3"|[[Checkliste_TOM_Verfügbarkeitskontrolle|Verfügbarkeitskontrolle]]
|style="border-left:1px solid #575960;border-top:1px solid #575960;border-right:1px solid #575960"|&nbsp;
|style="border-left:1px solid #575960;border-top:1px solid #575960;border-right:1px solid #575960"|&nbsp;
|- valign="top"
|- valign="top"
|style="width:60%;border-left:1px solid #575960;border-top:1px solid #575960;background-color:#eeeef3;border-bottom:1px solid #575960"|Trennungsgebot
|style="width:60%;border-left:1px solid #575960;border-top:1px solid #575960;background-color:#eeeef3;border-bottom:1px solid #575960"|[[Checkliste_TOM_Trennungskontrolle|Trennungsgebot]]
|style="border-left:1px solid #575960;border-top:1px solid #575960;border-right:1px solid #575960;border-bottom:1px solid #575960"|&nbsp;
|style="border-left:1px solid #575960;border-top:1px solid #575960;border-right:1px solid #575960;border-bottom:1px solid #575960"|&nbsp;
|- valign="top"
|- valign="top"
Zeile 278: Zeile 279:
|colspan="2" style="border-left:1px solid #575960;border-top:1px solid #575960;border-right:1px solid #575960;border-bottom:1px solid #575960"|<br/>&nbsp;<br/><br/>&nbsp;<br/>
|colspan="2" style="border-left:1px solid #575960;border-top:1px solid #575960;border-right:1px solid #575960;border-bottom:1px solid #575960"|<br/>&nbsp;<br/><br/>&nbsp;<br/>
|- valign="top" nowrap
|- valign="top" nowrap
|colspan="2"|<br/>'''11. Auftragsdatenverarbeitung *'''
|colspan="2"|<br/>'''11. [[Auftragsdatenverarbeitung]] *'''
|- valign="top"
|- valign="top"
|style="width:60%;border-left:1px solid #575960;border-top:1px solid #575960;background-color:#eeeef3"|Wird die Verarbeitung durch eine andere Stelle im Sinne von §11 BDSG durchgeführt?
|style="width:60%;border-left:1px solid #575960;border-top:1px solid #575960;background-color:#eeeef3"|Wird die Verarbeitung durch eine andere Stelle im Sinne von §11 BDSG durchgeführt?
Zeile 298: Zeile 299:


====Einsichtsrecht in das Verfahrensverzeichnis====
====Einsichtsrecht in das Verfahrensverzeichnis====
Gesetzliche Bestimmungen: §§ 4g Absatz 2, 4d sowie 4e, 38 Absatz 2 BDSG [https://www.bfdi.bund.de/SharedDocs/Publikationen/Infobroschueren/INFO1_Maerz_2014.html]
Gesetzliche Bestimmungen: §§ 4g Absatz 2, 4d sowie 4e, 38 Absatz 2 BDSG<ref>[https://www.bfdi.bund.de/SharedDocs/Publikationen/Infobroschueren/INFO1.html BfDI – Info 1]: Bundesdatenschutzgesetz - Text und Erläuterung, zuletzt abgerufen am 27.04.2016</ref>
<br/><br/>
<br/><br/>
Die öffentlichen Stellen des Bundes haben ebenso wie die verantwortlichen Stellen im nicht-öffentlichen Bereich eine Übersicht über ihre automatisierten Verarbeitungen personenbezogener Daten zu führen. Diese Übersicht kann von jedermann unentgeltlich eingesehen werden. Entsprechende Regelungen für die Stellen der Länder inklusive der Kommunen enthalten die Landesdatenschutzgesetze.
Die öffentlichen Stellen des Bundes haben ebenso wie die verantwortlichen Stellen im nicht-öffentlichen Bereich eine Übersicht über ihre automatisierten Verarbeitungen personenbezogener Daten zu führen. Diese Übersicht kann von jedermann unentgeltlich eingesehen werden. Entsprechende Regelungen für die Stellen der Länder inklusive der Kommunen enthalten die Landesdatenschutzgesetze.
Zeile 312: Zeile 313:
* Staatsanwaltschaft und Polizei,
* Staatsanwaltschaft und Polizei,
* öffentliche Stellen der Finanzverwaltung, soweit sie personenbezogene Daten in Erfüllung ihrer gesetzlichen Aufgaben im Anwendungsbereich der Abgabenordnung zur Überwachung und Prüfung speichern.
* öffentliche Stellen der Finanzverwaltung, soweit sie personenbezogene Daten in Erfüllung ihrer gesetzlichen Aufgaben im Anwendungsbereich der Abgabenordnung zur Überwachung und Prüfung speichern.
<br/>


==[[:Kategorie:Online-Kommentare|Online-Kommentare]]==
==[[:Kategorie:Online-Kommentare|Online-Kommentare]]==
[[4d_BDSG_Kommentar_Absatz_1-4|Kommentar zu §&nbsp;4d&nbsp;Meldepflicht]]<br/>
[[4d_BDSG_Kommentar_Absatz_1-4|Kommentar zu §&nbsp;4d&nbsp;Meldepflicht]]<br/>
[[4e_BDSG_Kommentar|Kommentar zu §&nbsp;4e&nbsp;Inhalt der Meldepflicht]]
[[4e_BDSG_Kommentar|Kommentar zu §&nbsp;4e&nbsp;Inhalt der Meldepflicht]]


==Formulare==
==Formulare==
Ausfüllhinweise zum Meldeformular, das Hauptblatt zum Meldeformular und die Anlage werden von den jeweiligen [[Aufsichtsbehörde|Aufsichtsbehörden]] zur Verfügung gestellt und können auf deren Webseite heruntergeladen werden.
* [[Checkliste Vorabkontrolle]]
 
* Ausfüllhinweise zum Meldeformular, das Hauptblatt zum Meldeformular und die Anlage werden von den jeweiligen [[Aufsichtsbehörde|Aufsichtsbehörden]] zur Verfügung gestellt und können auf deren Webseite heruntergeladen werden.
[[Checkliste Vorabkontrolle]]


====Muster====
====Muster====
[https://www.bfdi.bund.de/SharedDocs/Publikationen/Infobroschueren/INFO4.pdf?__blob=publicationFile&v=3 BfDI Info 4 Anlage 3] (PDF), zuletzt abgerufen am 29.11.2014<br/>
* [https://www.bfdi.bund.de/SharedDocs/Publikationen/Infobroschueren/INFO4.pdf?__blob=publicationFile&v=3 BfDI Info 4 Anlage 3] (PDF), zuletzt abgerufen am 27.04.2016
[https://www.gdd.de/nachrichten/arbeitshilfen/verfahrensverzeichnis.pdf GDD - Das Verfahrensverzeichnis für Jedermann], (PDF), zuletzt abgerufen am 29.11.2014
* [https://www.gdd.de/nachrichten/arbeitshilfen/verfahrensverzeichnis.pdf GDD - Das Verfahrensverzeichnis für Jedermann], (PDF), zuletzt abgerufen am 27.04.2016


====Arbeitsmittel====
====Arbeitsmittel====
[https://www.bfdi.bund.de/bfdi_forum/showthread.php?2105-Input-frr-elektronische-Vorlage-zum-Verfahrensverzeichnis-gesucht Datenschutzforum - Input für elektronische Vorlage zum Verfahrensverzeichnis gesucht]
[https://www.bfdi.bund.de/bfdi_forum/showthread.php?2105-Input-frr-elektronische-Vorlage-zum-Verfahrensverzeichnis-gesucht Datenschutzforum - Input für elektronische Vorlage zum Verfahrensverzeichnis gesucht]
==Weblinks==
* [https://www.ldi.nrw.de/mainmenu_Datenschutz/submenu_Verfahrensregister/index.php LDI NRW Verfahrensregister]<br/>
* [https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzKataloge/Inhalt/_content/baust/b01/b01005.html BSI Baustein Datenschutz]


==Einzelnachweise==
==Einzelnachweise==
[1] [https://www.ldi.nrw.de/mainmenu_Datenschutz/submenu_Verfahrensregister/Inhalt/FAQ/oeffentliches_und_internes_Verfahrensverzeichnis_identisch.php LDI NRW, Müssen das öffentliche und das interne Verfahrensverzeichnis bezüglich der Angaben nach § 4e Satz 1 Nr. 1 bis 8 BDSG inhaltlich identisch sein?], zuletzt abgerufen am 29.11.2014<br/>
<references/>
[2] [http://www.lfd.niedersachsen.de/download/32238 Entscheidungsbaum des LfD Niedersachsen] (PDF), zuletzt abgerufen am 29.11.2014<br/>
[3|4] [https://www.bfdi.bund.de/SharedDocs/Publikationen/Infobroschueren/INFO4.html BfDI Info 4 - Die Datenschutzbeauftragten in Behörde und Betrieb], 10. Auflage, November 2014, zuletzt abgerufen am 29.11.2014<br/>
[5] [https://www.bfdi.bund.de/SharedDocs/Publikationen/Infobroschueren/INFO1_Maerz_2014.html BfDI Info 1 - Bundesdatenschutzgesetz - Text und Erläuterung], 16. Auflage, März 2014, zuletzt abgerufen am 29.11.2014
 
==Weblinks==
[https://www.ldi.nrw.de/mainmenu_Datenschutz/submenu_Verfahrensregister/index.php LDI NRW Verfahrensregister]<br/>
[https://www.bsi.bund.de/DE/Themen/ITGrundschutz/ITGrundschutzKataloge/Inhalt/_content/baust/b01/b01005.html BSI Baustein Datenschutz]


[[Kategorie:Begriffe]]
[[Kategorie:Begriffe]]
[[Kategorie:Muster]]
[[Kategorie:Muster]]
<noinclude>{{BfDI-Content}}</noinclude>
2.817

Bearbeitungen

Navigationsmenü