Frage: Kürzlich haben wir unser Onlineangebot geprüft. Dabei wurden auch einige „Leichen“ entdeckt. Auf einer schon in die Jahre gekommenen Webseite gab es nicht nur Datenschutzhinweise. Darin war auch ein „Verfahrensverzeichnis für jedermann“. Irgendwie bin ich dazu in der Datenschutz-Grundverordnung (DSGVO) nicht fündig geworden. Können Sie etwas Licht ins Dunkel bringen? Was hat es mit dem Verzeichnis auf sich? Und brauchen wir das noch?
Antwort: Das Wichtigste vorweg: Ihr Unternehmen braucht das „Verzeichnis für jedermann“ nicht mehr. Das kann bedenkenlos entsorgt werden. Was es damit auf sich hat, ist schnell erklärt: So etwas wie das heutige Verzeichnis von Verarbeitungstätigkeiten nach Art. 30 Abs. 1 DSGVO gab es schon vor der DSGVO, und zwar bis Mai 2018 im früheren Bundesdatenschutzgesetz (BDSG-alt). Das war das interne Verfahrensverzeichnis, welches dem Datenschutzbeauftragten mit den Angaben nach § 4e Satz 1 BDSG-alt zur Verfügung zu stellen war. Die meisten Angaben aus diesem Verzeichnis musste der Datenschutzbeauftragte auf Anfrage jedermann in geeigneter Weise verfügbar machen. Je nach Unternehmen gab es mehr oder weniger solcher Anfragen. Der Einfachheit halber veröffentlichten manche Unternehmen das „Verzeichnis für jedermann“ auf der Webseite.
Sie möchten den ganzen Artikel lesen, aber haben noch keinen Zugang?
Testen Sie ‚Datenschutz aktuell‘ 14 Tage GRATIS und profitieren Sie von:
- praxisnahem Wissen zur Verbesserung und Erleichterung Ihrer Arbeit als betrieblicher Datenschutzbeauftragter
- Erläuterungen zu aktuellen Gesetzesänderungen
- praxisnahen Arbeitshilfen
