Menü Schließen

Das Verarbeitungsverzeichnis

§ 31 Absatz 1 Satz 1 DSG-EKD: Jede verantwortliche (kirchliche) Stelle führt ein Verzeichnis aller Verarbeitungstätigkeiten, die ihrer Zuständigkeit unterliegen. [..]

Was ist eine Datenverarbeitung?

Unter einer Datenverarbeitung ist jeder mögliche Vorgang zu vestehen, der im Zusammenhang mit Daten jeglicher Art steht.  Hierzu gehören das Erheben, das Organisieren, das Speichern, das Verändern, das Auslesen und auch das Übermitteln von Daten.

Was ist das Verarbeitungsverzeichnis?

In dem Verarbeitungsverzeichnis werden alle datenverarbeitenden Prozesse beschrieben. Hierbei dokumentieren wir unter Anderem die jeweils verantwortliche Stelle, die Verarbeitungszwecke, einen etwaigen Datenexport in das EU-Ausland, die Kategorien der Daten und der Betroffen, Löschfristen, spezifische Schutzmaßnahmen und weitere relevante Informationen. Das Verarbeitungsverzeichnis ermöglicht uns einen schnellen Überblick und ist die Grundlage für das Datenschutzmanagement. Das Verarbeitungsverzeichnis ist somit in jeder Organisation das wichtigste Dokument zur Umsetzung der datenschutzrechtlichen Anforderungen.

Das Verarbeitungsverzeichnis des Kirchenkreises kann über die bereitgestellten Zugänge zum geschützten Datenspeicher heruntgerladen werden. Sollte Ihnen dieser Zugriff fehlen, unterstützen wir Sie. Bitte treten Sie in diesem Fall mit uns in Kontakt.

Änderungen und Anpassungen des Verarbeitungsverzeichnisses

Wenn sich die Prozesse bei Ihnen ändern, bitte ich Sie, dass Sie das Verzeichnis herunterladen, anpassen und die geänderten Stellen rot hinterlegen. Das angepasste Dokument können Sie uns über das nachfolgende Formular bereitstellen:


Das Verarbeitungsverzeichnis in den Kirchengemeinden

Nach § 31 Abs. 5 Satz 1 DSG-EKD müssten kirchliche Stellen, die weniger als 250 Beschäftigte haben, nur bei Verarbeitungstätigkeiten, die sensible Daten (besondere Kategorien personenbezogener Daten) betreffen, ein entsprechendes Verzeichnis führen.

Da aber auch kirchliche Stellen mit weniger als 250 Mitarbeiter die datenschutzrechtlichen Anforderungen umsetzen müssen, ist ein Datenschutzmanagement ohne das Verzeichnis nicht umsetzbar. Wir werden mit jeder Kirchengemeinde ein solches Verzeichnis erstellen. Da nicht jede Kirchengemeinde die IT der Kirchenkreisverwaltung nutzt, werden wir die Verzeichnisse seperat verwalten.

Weiter Informationen: Kurzpapier 1 – Verzeichnis von Verarbeitungstätigkeiten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert