Ich sitze hier grade über den Unterlagen zur DSGVO und wollte mal Fragen ob schon jemand sein Verfahrensverzeichnis fertig hat und das als Vorlage bereitstellen mag. Da kommt ja einiges an Daten zusammen die im HiOrg-Server verarbeitet werden.
Und was wird eigentlich aus den Feldern “Arbeitsgeber” und “Angehörige”? Da landen ja auch personenbezogene Daten drin, und das über Dritte.
was für ein Verfahrensverzeichnis und wofür?
Eine Vorlage mit welchem Inhalt und wofür?
Jeder “Verantwortliche” der personenbezogene Daten verarbeitet (also jeder, der einen HiOrg-Server administriert), muss nach Art. 30 DS-GVO ein “Verzeichnis von Verarbeitungstätigkeiten” führen. Dieses muss nicht unmittelbar öffentlich verfügbar sein (wie z.B. Impressum oder Datenschutzerklärung), aber muss z.B. auf Nachfrage der Behörde übermittelt werden.
Eine schöne Übersicht (sowie Muster) hierzu gibt der Bayerische Landesbeauftragte für Datenschutz hier:
https://www.datenschutz-bayern.de/datenschutzreform2018/verarbeitungsverzeichnis.html