Jedes Unternehmen ist nach dem BDSG (Bundesdatenschutzgesetz) verpflichtet ein so genanntes Verfahrensverzeichnis zu führen – unabhängig davon, ob es der Meldepflicht unterliegt oder nicht!
Die Nichterfüllung dieser Auflage ist für Sie mit entsprechenden Sanktionen behaftet. Damit bildet das Verfahrensverzeichnis die Grundlage für Ihre interne Datenschutzorganisation.
Das Verfahrensverzeichnis macht Ihre unternehmensinternen Datenverarbeitungsprozesse – auch gegenüber Dritten – transparent. Auf Antrag ist es „jedermann in geeigneter Weise verfügbar“ zu machen (§ 4 g BDSG). Daher resultieren auch die Bezeichnungen „Verfahrensverzeichnis für jedermann“ oder „Jedermannverzeichnis“.
Mit dem Verfahrensverzeichnis für Jedermann dokumentieren Sie:
- welche personenbezogenen Daten Ihr Unternehmen erhebt,
- welche automatisierten Verfahren Sie einsetzen,
- zu welchem Zweck Sie die personenbezogenen Daten erheben, verarbeiten und/oder nutzen
Nach § 4e BDSG müssen folgende Angaben enthalten sein:
- Firma
- Inhaber, Leitung des Unternehmens und Leitung der Datenverarbeitung
- Anschrift
- Zweckbestimmung der Datenerhebung, -verarbeitung und/oder -nutzung
- Beschreibung betroffener Personengruppen und der Daten oder Datenkategorien
- Empfänger bzw. Kategorien von Empfängern, denen die Daten mitgeteilt werden können
- Regelfristen für die Löschung der Daten
- Eine geplante Datenübermittlung in Drittstaaten.
Hilfe zur Erstellung eines Verfahrensverzeichnisses inkl. der Verarbeitungsübersichten finden Sie auf den Seiten der BITKOM