SCHLIESSEN

Kontakt und Information

Wer, was, wo?
Adressen und Kontakt

Fragen - Tipps und Anregungen - Bitte senden an:
datenschutz@nordkirche.de

Auf einen Blick

Suche

Muster für Verzeichnis von Verarbeitungstätigkeiten

Mit der im Mai 2018 in Kraft getretenen Fassung des EKD-Datenschutzgesetzes (DSG-EKD) wurde in § 31 DSG-EKD die Verpflichtung zur Führung eines Verzeichnisses von Verarbeitungstätigkeiten eingeführt. Die Verzeichnisse müssen auf Anforderung den Aufsichtsbehörden vorgelegt werden, damit diese in die Lage versetzt werden, einen Überblick zu bekommen und gezielt einzelne Verarbeitungsvorgänge kontrollieren zu können.

Die Pflicht gilt gemäß § 31 Abs. 5 DSG-EKD nicht für kirchliche Stellen, die weniger als 250 Beschäftigte haben, es sei denn, sie verarbeiten besondere Kategorien personenbezogener Daten im Sinne des § 4 Nr. 2 DSG-EKD. In diesem Fall sind lediglich die Verarbeitungstätigkeiten aufzunehmen, in denen die besonderen Kategorien personenbezogener Daten verarbeitet werden.

Das Verzeichnis kann aber auch dazu genutzt werden, weitere datenschutzrechtliche Pflichten zu erfüllen, insbesondere die allgemeine Rechenschaftspflicht aus § 5 Abs. 2 DSG-EKD oder auch die Informationspflichten gegenüber betroffenen Personen. Deswegen wird empfohlen, ein vollständiges Verzeichnis auch dann zu erstellen, wenn keine gesetzliche Pflicht dazu besteht.

Die Arbeitsgruppe Muster der Beauftragten für den Datenschutz in der EKD hat ein neues Muster für das Verzeichnis von Verarbeitungstätigkeiten gemäß § 31 Absatz 1 DSG-EKD  erstellt. Das Muster enthält beispielhaft Einträge für einige Verarbeitungstätigkeiten, die nur als erste Orientierung dienen sollen.

Das Muster und das dazugehörige Merkblatt finden Sie neben vielen anderen Materialien zum Datenschutz unter Mustertexte  bzw. Merkblätter.