Noch
bis zum neuen Datenschutzrecht nach der DS-GVO

Der externe Datenschutzbeauftragte

Als Dienstleister übernehme ich alle Aufgaben des betrieblichen Datenschutzbeauftragten für Ihr Unternehmen.

Mehr Informationen

Datenschutz-Audits

Mit einer Zertifizierung nach dem Standard DS-BvD-GDD-01 kann Ihr Unternehmen nach außen dokumentieren, dass Sie den Datenschutz ernst nehmen und die Daten Ihrer Kunden bei Ihnen sicher sind.

Mehr Informationen

Computerforensik

Wer hat wann welche Tätigkeiten am PC oder Smartphone durchgeführt? Die Computerforensik findet die Antworten...

Mehr Informationen

Datenschutz

Ein hohes Datenschutzniveau ist heute ein wichtiges Qualitätsmerkmal für viele Unternehmen. Ein externer Datenschutzbeauftragter gewährleistet die Umsetzung der gesetzlichen Vorgaben.

Mehr Informationen

Datenschutz-Audits

Mit einem Datenschutz-Audit kann ein Unternehmen die Einhaltung der datenschutzrechtlichen Vorschriften nach außen dokumentieren. Für Auftragsdatenverarbeitungen ist insbesondere der Standard DS-BvD-GDD-01 interessant.

Mehr Informationen

Gutachten

Ob zur Strafverfolgung durch die Behörden, zur Beweisführung in zivilrechtlichen Verfahren oder zur Bewertung von Hard- und Software - häufig kann ein IT-Gutachen die benötigten Nachweise liefern.

Mehr Informationen

Computer-Forensik

Computerstraftaten haben in den letzten Jahren enorm zugenommen. Zur Beweisführung aber auch zur Verteidigung gegen unberechtigte Beschuldigungen können computerforensische Gutachten den entscheidenden Beitrag liefern.

Mehr Informationen

gdd-mitglied-pos
2016_01_29_Logo_Mitglieder_lowres

Das öffentliche Verfahrensverzeichnis

18. August 2015

Eigentlich existiert es im Text des BDSG gar nicht als eigenständiger Begriff: das öffentliche Verfahrensverzeichnis. Dennoch ist es ein feststehender Begriff und es ist auch klar, was damit gemeint ist. Verstreut sind diese Informationen allerdings über mehrere Regelungen. Fangen wir vorne an: In § 4d BDSG ist die Meldepflicht definiert: Nicht-öffentliche verantwortliche Stellen (also z. B. Unternehmen und Vereine) haben „automatisierte Verarbeitungen“ (gemeint ist EDV) vor der Inbetriebnahme und jeweils bei Änderung und Beendigung an die zuständige Aufsichtsbehörde zu melden. Im Gesetzestext folgen noch einige Ausnahmen und Klarstellungen. In den meisten Fällen entfällt die Meldepflicht, wenn ein Datenschutzbeauftragter bestellt ist. § 4e BDSG regelt dann den Inhalt der Meldepflicht. Dazu gehören unter anderem Name und Anschrift der verantwortlichen Stelle, die gesetzlichen Vertreter, der Zweck der Verarbeitung, die betroffenen Personengruppen und die dabei verarbeiteten Datenkategorien sowie die getroffenen Maßnahmen zur Gewährleistung der Sicherheit. § 4g BDSG definiert nun die Aufgaben des Datenschutzbeauftragten. Und hierzu gehört die Verfügbarmachung der zuvor genannten Angaben aus der Meldepflicht außer den getroffenen Maßnahmen zur Sicherheit. Dies hat den Grund, dass ansonsten Interna der verantwortlichen Stelle offengelegt würden. Nach dem Gesetz sind diese Daten „jedermann“ zur Verfügung zu stellen. Diese Formulierung ist wörtlich auszulegen. Auch Personen, die keinerlei Geschäftsbeziehung mit der verantwortlichen Stelle unterhalten haben Anspruch auf Auskunft. Weiterhin sind die Angaben in „geeigneter Weise“ verfügbar zu machen. Dies kann per E-Mail, per Post oder als Download von der Homepage erfolgen. Sollten Sie über die hier gegebenen Informationen hinaus Unterstützung benötigen, helfe ich gerne weiter.