Cookies helfen uns bei der Bereitstellung von Datencockpit. Durch die Nutzung von Datencockpit erklärst du dich damit einverstanden, dass wir Cookies speichern. Weitere Informationen

DSG:§ 49. Verzeichnis von Verarbeitungstätigkeiten

Aus Datencockpit
Wechseln zu:Navigation, Suche
Inhaltsverzeichnis

Dieser Paragraph enthält Änderungen aus dem Datenschutz-Deregulierungs-Gesetz 2018. Die Änderungen anzeigen >>

(1)

Jeder Verantwortliche hat sinngemäß nach Maßgabe des Art. 30 Abs. 1 bis 4 DSGVO ein Verzeichnis von Verarbeitungstätigkeiten zu führen, wobei sich die Verweise in Art. 30 Abs. 1 lit. g und Abs. 2 lit. d DSGVO auf § 54 beziehen und die Bezugnahme auf einen Vertreter des Verantwortlichen oder des Auftragsverarbeiters gegenstandslos ist.

(2)

Das Verzeichnis gemäß Abs. 1 hat auch Angaben zu enthalten über

  1. die Verwendung von Profiling, wenn eine solche Verwendung vorgenommen wird, und
  2. die Rechtsgrundlage der Verarbeitung, einschließlich der Übermittlungen, für die die personenbezogenen Daten bestimmt sind.

(3)

Jeder Auftragsverarbeiter hat ein Verzeichnis zu allen Kategorien von im Auftrag eines Verantwortlichen durchgeführten Verarbeitungstätigkeiten zu führen, das Folgendes enthält:

  1. Name und Kontaktdaten des Auftragsverarbeiters oder der Auftragsverarbeiter, jedes Verantwortlichen, in dessen Auftrag der Auftragsverarbeiter tätig ist, sowie eines etwaigen Datenschutzbeauftragten,
  2. die Kategorien von Verarbeitungen, die im Auftrag jedes Verantwortlichen durchgeführt werden,
  3. gegebenenfalls Übermittlungen von personenbezogenen Daten an ein Drittland oder an eine internationale Organisation, wenn vom Verantwortlichen entsprechend angewiesen, einschließlich der Identifizierung des Drittlandes oder der internationalen Organisation,
  4. wenn möglich, eine allgemeine Beschreibung der technischen und organisatorischen Maßnahmen gemäß § 54 Abs. 1.

Erläuterung zu § 49. Verzeichnis von Verarbeitungstätigkeiten

Mit dieser Bestimmung wird Art. 24 der Richtlinie (EU) 2016/680 umgesetzt. Aufgrund der inhaltlichen Übereinstimmung mit Art. 30 Abs. 1 bis 4 DSGVO kann – unter Anpassung der darin enthaltenen Verweise – verwiesen werden.

Das Verzeichnis dient dazu, alle Kategorien von Verarbeitungstätigkeiten zu dokumentieren. Die Verzeichnisse sind in schriftlicher bzw. elektronischer Form so zu führen, dass eine nachträgliche Überprüfung der Rechtmäßigkeit der Datenverarbeitung möglich ist.

Fragestellung.png
Fragestellungen: 0

Derzeit sind keine Fragestellungen zu diesem Paragraphen vorhanden.

 

Diskussionsbeiträge Diskussion

nopreview

SemanticComments Warnung

    Sie dürfen aktuell keine Kommentare eingeben. Bitte melden Sie sich an.

Metadaten
Metadaten

  • Nummer: 49
  • Bezeichnung: Verzeichnis von Verarbeitungstätigkeiten
  • Hauptstück: 3. Hauptstück. Verarbeitung personenbezogener Daten für Zwecke der Sicherheitspolizei
  • Abschnitt: 3. Abschnitt. Verantwortlicher und Auftragsverarbeiter
  • Fragestellungen:
  • Änderungen zur Vorversion
  • Letzte Änderung: 24. 5. 2018 durch Admin (ID: 393, Revision 3309)

jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung (siehe Art. 4 DSGVO).

die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden (siehe Art. 4 DSGVO)

eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet (siehe Art. 4 DSGVO)

Verzeichnis von Verarbeitungstätigkeiten

EU Datenschutz-Grundverordnung

Datensicherheitsmaßnahmen

eine in der Union niedergelassene natürliche oder juristische Person, die von dem Verantwortlichen oder Auftragsverarbeiter schriftlich gemäß Artikel 27 bestellt wurde und den Verantwortlichen oder Auftragsverarbeiter in Bezug auf die ihnen jeweils nach dieser Verordnung obliegenden Pflichten vertritt (siehe Art. 4 DSGVO)

jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen (siehe Art. 4 DSGVO)

Verantwortung des für die Verarbeitung Verantwortlichen