Datenschutzrechtliche Verfahrensbeschreibung

Das Bundesdatenschutzgesetz (BDSG) definiert verbindlich für alle Unternehmen, die der gesetzlichen Meldepflicht unterliegen, klare Anforderungen an die Dokumentation bezüglich der Einhaltung des Datenschutzes und der Datensicherheit eines Verfahrens in denen personenbezogene Daten verarbeitet oder genutzt werden. Darin ist zu dokumentieren, welche personenbezogenen Daten mit Hilfe welcher automatisierter Verfahren auf welche Weise verarbeitet werden und welche Datenschutzmaßnahmen dabei getroffen wurden. Die Verfahrensbeschreibung dient dem behördlichen Datenschutzbeauftragten als Prüfungsunterlage und ist ihm zur Aufnahme in das Verfahrensverzeichnis zur Verfügung zu stellen.

Datensicherheit

In Anlehnung an das Gabler Wirtschaftslexikon beschreibt Datensicherheit alle technischen und organisatorischen Maßnahmen zum Schutz von Daten vor Verfälschung (Integrität), Zerstörung (Verfügbarkeit) und unzulässiger Weitergabe (Vertraulichkeit). Bei Bedarf können weitere Schutzziele wie Authentizität, Verbindlichkeit und Zurechenbarkeit einbezogen werden.  Heute wird meist der weiter gefasste Begriff „Informationssicherheit“ verwendet.

Verfahrensverzeichnis (datenschutzrechtlich)

Das Bundesdatenschutzgesetz (BDSG) definiert verbindlich für alle Unternehmen, die der gesetzlichen Meldepflicht unterliegen, klare Anforderungen an die Dokumentation bezüglich der Einhaltung des Datenschutzes und der Datensicherheit eines Verfahrens in denen personenbezogene Daten verarbeitet oder genutzt werden. Datenschutzrechtliche Verfahren werden im unternehmensweiten Verfahrensverzeichnis verwaltet. Das Verfahrensverzeichnis muss alle Verfahren  einer Organisation dokumentieren, mit denen im Rahmen eines automatisierten Verfahrens ermittelte personenbezogene Daten gespeichert werden.