Das auf Web-Seiten oft zu findende ÖVV, das auf einer Seite dargestellt wird, ist nicht ausreichend um § 4g BDSG zu erfüllen

Zu den primären und ausdrücklichen Aufgaben des Beauftragten für den Datenschutz (DSB) gehört die Bereitstellung einer Übersicht, die die Informationen entsprechend § 4e

BDSG (Punkte 1 - 8) enthält und diese jedermann in geeigneter Weise verfügbar zu machen.

Das auf Web-Seiten oft zu findende ÖVV, das auf einer Seite eine komprimierte Darstellung der Datenverarbeitungs-Verfahren des Anbieters darstellt, wird von der

Datenschutzaufsicht als freiwillige Leistung des Anbieters gewertet, sei aber nicht geeignet die gesetzliche Forderung von § 4g BDSG zuerfüllen.

Schauen wir uns in aller Klarheit an, was zu tun ist:

Jede Institution hat auf Antrag das Verfahrensverzeichnis (§4e Satz 1 Nr. 1-8 des BDSG) jedermann zur Verfügung zu stellen. Die Angaben über die technische

Datensicherung (technische und organisatorische Maßnahmen; TOMs; § 4 e Satz 1 Nr. 9 des BDSG) gehören jedoch nicht dazu. Somit entspricht das öffentliche

Verfahrensverzeichnis exakt dem internen Verfahrensverzeichnis bis auf die Darstellung der TOMs. Diese sind im öffentlichen Verfahrensverzeichnis wegzulassen.

Das öffentliche Verfahrensverzeichnis enthält also:

1. Name und Firma der verantwortl. Stelle; Anschrift
2. Nennung der Inhaber, Vorstände, Geschäftsführer
3. Nennung der Leitung EDV
Beachte: Hier ist nicht der IT-Leiter gemeint, sondern der Verantwortliche für die Datenverarbeitung - also der Eigentümer der Daten. “Leitung EDV” bzgl. eines

Verfahrens ist daher die Leitung der Organisationseinheit, die das Verfahren betreibt, also z.B.: Leitung Finanzwesen, Leitung Marketing, Leitung Vertrieb, Leitung

Produktion, Leitung Personal.
4. Zweckbestimmung der Datenverarbeitung
5. Betroffener
6. Datenarten; besondere Datenarten
7. Empfänger (interne, externe, Datenabrufer)
8. Löschfrist
9. Geplante Datenübermittlung in Drittstaaten

Beachte: Zu jedem (internen) Verfahren ist eine “öffentliche Verfahrensbeschreibung” herzustellen und zu Auskunftszwecken bereitzuhalten. Werden im internen

Verfahrensverzeichnis beispielsweise 50 Verfahren geführt, müssen auch 50 ÖVV bereitgehalten, bzw. auf Antrag erstellt und der/dem Anfragenden verfügbar gemacht werden.

opus i - die Software für Datenschutzbeauftragte - ermöglicht das Erstellen des öffentlichen Verfahrensverzeichnisses auf Knopfdruck, erspart also die aufwändige

Erstellung und zusätzlich die Pflege desselben, weil es bei Bedarf direkt aus der aktuellen Verfahrensübersicht erstellt wird.

Ihr Gerhard Kron