Thought Leadership
Der Digitalverband Bitkom hat eine Neuauflage des Praxisleitfadens „Das Verfahrensverzeichnis“ veröffentlicht. Ein Verfahrensverzeichnis ist das zentrale Instrument der betrieblichen Datenschutzbeauftragten zur Umsetzung der Transparenzpflichten aus dem Bundesdatenschutzgesetz.
- Unternehmen müssen umfangreichen datenschutzrechtlichen Transparenz- und Dokumentationspflichten nachkommen
- Leitfaden liefert Anwendungsbeispiele und Musterformulare
Laut Gesetz kann jeder Auskunft darüber verlangen, welche personenbezogenen Daten von ihm verarbeitet werden. „Das Verfahrensverzeichnis dient dazu, Privatpersonen, Geschäftspartnern oder den Datenschutzbehörden Auskünfte über die Verarbeitung erteilen zu können“, sagt Susanne Dehmel, Bitkom-Geschäftsleiterin Datenschutz und Sicherheit. „In dem Verzeichnis sind alle Vorgänge dokumentiert, bei denen personenbezogene Daten verarbeitet werden.“ Dies könne je nach Unternehmensgröße und Geschäftsfeld neben Personal- und Kundendaten auch Zulieferer und Dienstleister betreffen.
Der aktualisierte Leitfaden gibt Datenschutzbeauftragten von Unternehmen und anderen Organisationen Hinweise, wie sie den gesetzlichen Anforderungen gerecht werden können. Neben Erläuterungen und Praxisbeispielen zu den gesetzlichen Vorgaben werden die einzelnen Schritte bei der Führung des Verfahrensverzeichnisses dargestellt. Die Autoren des Leifadens sind Datenschutzbeauftragte aus der IT-Branche mit langjähriger Praxiserfahrung. Die Bitkom-Experten geben Hinweise zur Aufsichtspraxis der Datenschutzbehörden und zur aktuellen Rechtsprechung. Sie empfehlen eine Dokumentation der Datenverarbeitung entlang der Unternehmensprozesse.
Da nach dem Abschluss der EU-Datenschutzreform weiterhin umfangreiche Dokumentationspflichten bestehen werden, stellt der Leitfaden auch mit Blick auf die kommenden Änderungen eine gute Grundlage für die Arbeit der betrieblichen Datenschutzbeauftragten dar.
Weitere Informationen:
Der Leitfaden soll hier zum kostenlosen Download zur Verfügung stehen.
