Grundsätzlich ist der Begriff Verfahrensverzeichnis im Bundesdatenschutzgesetz nicht zu finden. In Landesdatenschutzgesetzen wie z.B. § 8 DSG NRW wird er dagegen ausdrücklich genannt. Das BDSG spricht lediglich von einer Übersicht über automatisierte Verfahren in §§ 4g Abs. 2 i.V.m. § 4e BDSG.

Trotzdem haben sich die Begriffe in den letzten Jahren auch für den betrieblichen Datenschutz etabliert:

Verarbeitungsübersicht	ist die detaillierte interne Übersicht über die einzelnen Verarbeitungen in den Unternehmen inklusive der Darstellung der Sicherheitsvorkehrungen und zugriffsberechtigten Personen
(Öffentliches) Verfahrensverzeichnis	ist die allgemeine Übersicht über die Verfahren der Datenverarbeitung, die vom Datenschutzbeauftragten jedermann verfügbar gemacht werden muss

Um darzustellen, warum eine solche Übersicht notwendig ist, muss man die Historie der Entstehung betrachten. Bis zur Gesetzesänderung 2001 mussten alle Verfahren automatisierter Verarbeitung bei der jeweiligen Aufsichtsbehörde angemeldet werden. Viele europäische Länder haben auch heute noch dieses Modell der generellen Meldepflicht. In Deutschland wurde mit der Einführung der Position des Datenschutzbeauftragten auf die generelle Meldepflicht verzichtet.

§ 4g Abs. 2 BDSG schreibt vor, dass dem Beauftragten für den Datenschutz eine Übersicht über die Verfahren automatisierter Verarbeitung (Verarbeitungsübersicht)zur Verfügung gestellt wird. Auch wenn der betriebliche Datenschutzbeauftragte einen gesetzlichen Anspruch auf die Aushändigung der Verarbeitungsübersicht hat, wird er diese in der Praxis selbst erstellen müssen.

Laut § 4g Abs. 2 BDSG macht der Beauftragte für den Datenschutz die Angaben nach § 4e Nummern 1 bis 8 BDSG auf Antrag jedermann in geeigneter Weise verfügbar. Dieses sogenannte öffentliche Verfahrensverzeichnis findet man bei verschiedenen Unternehmen veröffentlicht auf Webseiten. Eine Pflicht zur Veröffentlichung besteht indes nicht. Es muss laut Gesetz nur in geeigneter Weise jedem verfügbar gemacht werden. Dies kann sich auch darauf beschränken, dass der Anfragende das Verzeichnis im Unternehmen einsieht.

Zweck dieser Verzeichnisse ist die Transparenz nach außen und innen. Das öffentliche Verfahrensverzeichnis ermöglicht es einzelnen Betroffenen zu erkennen, ob und wie ihre Daten im Unternehmen verarbeitet werden.

Die Verarbeitungsübersicht ermöglicht es dem Datenschutzbeauftragten, die besonderen Gefahren in der Sicherheit der Datenverarbeitung des betreuten Unternehmens zu erkennen.

This entry was posted on Mittwoch, Juli 28, 2010 at 01:32 and is filed under Datenschutz, 4e Inhalt der Meldepflicht, 4g BDSG - Aufgaben des Beauftragten für den Datenschutz. You can leave a response, or trackback from your own site.