German Original (Official) Version
§ 62 BlnDSG Protokollierung
- In automatisierten Verarbeitungssystemen haben Verantwortliche und Auftragsverarbeiter mindestens die folgenden Verarbeitungsvorgänge zu protokollieren:
- Erhebung,
- Veränderung,
- Abfrage,
- Offenlegung einschließlich Übermittlung,
- Kombination und
- Löschung.
- Die Protokolle über Abfragen und Offenlegungen müssen es ermöglichen, die Begründung, das Datum und die Uhrzeit dieser Vorgänge und so weit wie möglich die Identität der Person, die die personenbezogenen Daten abgefragt oder offengelegt hat, und die Identität des Empfängers der Daten festzustellen.
- Die Protokolle dürfen ausschließlich für die Überprüfung der Rechtmäßigkeit der Datenverarbeitung durch die Datenschutzbeauftragte oder den Datenschutzbeauftragten, die Berliner Beauftragte oder den Berliner Beauftragten für Datenschutz und Informationsfreiheit und die betroffene Person sowie für die Eigenüberwachung, für die Gewährleistung der Integrität und Sicherheit der personenbezogenen Daten und für Strafverfahren verwendet werden.
- Die Protokolldaten sind nach Ablauf von zwei Jahren seit ihrer Erstellung zu löschen.
- Der Verantwortliche und der Auftragsverarbeiter haben die Protokolle der oder dem Berliner Beauftragten für Datenschutz und Informationsfreiheit auf Anforderung zur Verfügung zu stellen.
English Machine Translated Version
Section 62 Logging
- In automated processing systems, controllers and processors shall log at least the following processing operations:
- Survey,
- Change,
- Query,
- Disclosure including transmission,
- Combination and
- Deletion.
- The records of interrogations and disclosures shall make it possible to ascertain the reason, date and time of such operations and, as far as possible, the identity of the person who interrogated or disclosed the personal data and the identity of the recipient of the data.
- The logs may only be used for the verification of the lawfulness of data processing by the Data Protection Commissioner, the Berlin Commissioner for Data Protection and Freedom of Information and the data subject, as well as for self-monitoring, for ensuring the integrity and security of personal data and for criminal proceedings.
- The log data shall be deleted after two years from its creation.
- The controller and the processor shall make the logs available to the Berlin Commissioner for Data Protection and Freedom of Information upon request.
Previous: 61 BlnDSG Berichtigung und Löschung personenbezogener Daten sowie Einschränkung der Verarbeitung — Correction and deletion of personal data and restriction of processing
Next: 63 BlnDSG Vertrauliche Meldung von Datenschutzverstößen — Confidential reporting of data protection violations