56 BlnDSG Verzeichnis von Verarbeitungstätigkeiten — Directory of Processing Activities

German Original (Official) Version

§ 56 BlnDSG Verzeichnis von Verarbeitungstätigkeiten

  1. 1Der Verantwortliche hat ein Verzeichnis aller Kategorien von Verarbeitungstätigkeiten zu führen, die in seine Zuständigkeit fallen. 2Dieses Verzeichnis hat die folgenden Angaben zu enthalten:
    1. den Namen und die Kontaktdaten des Verantwortlichen und gegebenenfalls des gemeinsam mit ihm Verantwortlichen sowie den Namen und die Kontaktdaten der oder des Datenschutzbeauftragten,
    2. die Zwecke der Verarbeitung,
    3. die Herkunft regelmäßig empfangener personenbezogener Daten,
    4. Angaben über die Rechtsgrundlage der Verarbeitung,
    5. die Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden sollen,
    6. eine Beschreibung der Kategorien betroffener Personen und der Kategorien personenbezogener Daten,
    7. gegebenenfalls die Verwendung von Profiling,
    8. gegebenenfalls die Kategorien von Übermittlungen personenbezogener Daten an Stellen in einem Drittstaat oder an eine internationale Organisation sowie geplante Übermittlungen,
    9. die vorgesehenen Fristen für die Löschung oder die Überprüfung der Erforderlichkeit der Speicherung der verschiedenen Kategorien personenbezogener Daten,
    10. eine allgemeine Beschreibung der technischen und organisatorischen Maßnahmen gemäß § 50 und
    11. Kategorien zugriffsberechtigter Personen oder Personengruppen.
  2. Der Auftragsverarbeiter hat ein Verzeichnis aller Kategorien von Verarbeitungen zu führen, die er im Auftrag eines Verantwortlichen durchführt, das Folgendes zu enthalten hat:
    1. den Namen und die Kontaktdaten des Auftragsverarbeiters, jedes Verantwortlichen, in dessen Auftrag der Auftragsverarbeiter tätig ist, sowie gegebenenfalls der oder des Datenschutzbeauftragten,
    2. gegebenenfalls Übermittlungen von personenbezogenen Daten an Stellen in einem Drittstaat oder an eine internationale Organisation unter Angabe des Staates oder der Organisation und
    3. eine allgemeine Beschreibung der technischen und organisatorischen Maßnahmen gemäß § 50.
  3. Die in den Absätzen 1 und 2 genannten Verzeichnisse sind schriftlich oder elektronisch zu führen.
  4. Verantwortliche und Auftragsverarbeiter haben auf Anforderung ihre Verzeichnisse der oder dem Berliner Beauftragten für Datenschutz und Informationsfreiheit zur Verfügung zu stellen.

English Machine Translated Version

Section 56 Directory of Processing Activities

  1. 1The controller shall keep a register of all categories of processing activities which fall within its competence. 2This register shall contain the following information:
    1. the name and contact details of the controller and, where applicable, of the controller acting jointly with the controller, and the name and contact details of the data protection officer or officers,
    2. the purposes of the processing,
    3. the origin of personal data received on a regular basis,
    4. Information on the legal basis of the processing,
    5. the categories of recipients to whom the personal data have been or will be disclosed,
    6. a description of the categories of data subjects and the categories of personal data,
    7. the use of profiling where appropriate,
    8. where applicable, the categories of transfers of personal data to entities in a third country or to an international organisation, as well as planned transfers,
    9. the time limits provided for the erasure or the review of the necessity of the storage of the different categories of personal data,
    10. a general description of the technical and organisational measures pursuant to § 50 and
    11. Categories of persons or groups of persons authorised to access the data.
  2. The processor shall keep a register of all categories of processing carried out on behalf of a controller, which shall contain the following:
    1. the name and contact details of the processor, of any controller on whose behalf the processor is acting and, where applicable, of the data protection officer or officers,
    2. where applicable, transfers of personal data to entities in a third country or to an international organisation, indicating the country or organisation; and
    3. a general description of the technical and organisational measures pursuant to § 50.
  3. The records referred to in paragraphs 1 and 2 shall be kept in writing or electronically.
  4. Data controllers and processors must make their directories available to the Berlin Commissioner for Data Protection and Freedom of Information upon request.

Previous: 55 BlnDSG Anhörung der oder des Berliner Beauftragten für Datenschutz und Informationsfreiheit — Hearing of the Berlin Commissioner for Data Protection and Freedom of Information

BLNDSG Outline

Next: 57 BlnDSG Datenschutz durch Technikgestaltung und datenschutzfreundliche Voreinstellungen — Data protection through technology design and data protection-friendly default settings

Scroll to Top