Verzeichnis von Verarbeitungstätigkeiten
Die Datenschutzgrundverordnung (DSGVO) fordert vom Verantwortlichen das Führen eines Verzeichnisses, in dem alle Verarbeitungstätigkeiten enthalten sind, die seiner Zuständigkeit unterliegen. Dieses Verzeichnis dient zum Nachweis der Einhaltung der Verordnung und ist so zu führen, dass es der Aufsichtsbehörde auf Anfrage vorgelegt werden kann, damit die betreffenden Verarbeitungsvorgänge anhand dieses Verzeichnisses kontrolliert werden können.
Als Teil der Rechenschaftspflicht des Verantwortlichen ist also auch die daraus folgende Nachweispflicht gegenüber der Aufsichtsbehörde zu sehen. Diese kann nach Artikel 58 Abs. 1 lit. a DSGVO das Unternehmen anweisen, alle Informationen bereitzustellen, die für die Erfüllung ihrer Aufgaben erforderlich sind.
Schon vor der Geltung der DSGVO waren in Deutschland Verfahrensverzeichnisse nach dem früheren Bundesdatenschutzgesetz (BDSG-alt) zu führen, und zwar als öffentliches Verfahrensverzeichnis. Insofern sollte diese Pflicht für die Unternehmen keine allzu großen Überraschungen bedeuten, auch wenn sich Namen oder Formen geändert haben.