German Original Version
§ 70 Verzeichnis von Verarbeitungstätigkeiten
(1) Der Verantwortliche hat ein Verzeichnis aller Kategorien von Verarbeitungstätigkeiten zu führen, die in seine Zuständigkeit fallen. Dieses Verzeichnis hat die folgenden Angaben zu enthalten:
- den Namen und die Kontaktdaten des Verantwortlichen und gegebenenfalls des gemeinsam mit ihm Verantwortlichen sowie den Namen und die Kontaktdaten der oder des Datenschutzbeauftragten,
- die Zwecke der Verarbeitung,
- die Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden sollen,
- eine Beschreibung der Kategorien betroffener Personen und der Kategorien personenbezogener Daten,
- gegebenenfalls die Verwendung von Profiling,
- gegebenenfalls die Kategorien von Übermittlungen personenbezogener Daten an Stellen in einem Drittstaat oder an eine internationale Organisation,
- Angaben über die Rechtsgrundlage der Verarbeitung,
- die vorgesehenen Fristen für die Löschung oder die Überprüfung der Erforderlichkeit der Speicherung der verschiedenen Kategorien personenbezogener Daten und
- eine allgemeine Beschreibung der technischen und organisatorischen Maßnahmen gemäß § 64.
(2) Der Auftragsverarbeiter hat ein Verzeichnis aller Kategorien von Verarbeitungen zu führen, die er im Auftrag eines Verantwortlichen durchführt, das Folgendes zu enthalten hat:
- den Namen und die Kontaktdaten des Auftragsverarbeiters, jedes Verantwortlichen, in dessen Auftrag der Auftragsverarbeiter tätig ist, sowie gegebenenfalls der oder des Datenschutzbeauftragten,
- gegebenenfalls Übermittlungen von personenbezogenen Daten an Stellen in einem Drittstaat oder an eine internationale Organisation unter Angabe des Staates oder der Organisation und
- eine allgemeine Beschreibung der technischen und organisatorischen Maßnahmen gemäß § 64.
(3) Die in den Absätzen 1 und 2 genannten Verzeichnisse sind schriftlich oder elektronisch zu führen.
(4) Verantwortliche und Auftragsverarbeiter haben auf Anforderung ihre Verzeichnisse der oder dem Bundesbeauftragten zur Verfügung zu stellen.
English Translated Version
Section 70 Records of processing activities
(1) The controller shall keep a record of all categories of processing activities under its responsibility. This record shall contain all of the following information:
- the name and contact details of the controller and, where applicable, of the joint controller; and the name and contact details of the data protection officer;
- the purposes of the processing;
- the categories of recipients to whom the personal data have been or are to be disclosed;
- a description of the categories of data subjects and of the categories of personal data;
- where applicable, the use of profiling;
- where applicable, the categories of transfers of personal data to bodies in a third country or to an international organization;
- information about the legal basis for the processing;
- the envisaged time limits for the erasure or for a review of the need to store the various categories of personal data; and
- a general description of the technical and organizational security measures referred to in Section 64.
(2) The processor shall maintain a record of all categories of processing activities carried out on behalf of a controller, containing
- the name and contact details of the processor, of each controller on behalf of which the processor is acting and, where applicable, the data protection officer;
- where applicable, transfers of personal data to bodies in a third country or to an international organization, including the identification of that third country or international organization; and
- a general description of the technical and organizational security measures according to Section 64.
(3) The records referred to in subsections 1 and 2 shall be in writing or in electronic form.
(4) Controllers and processors shall make these records available to the Federal Commissioner on request.
Previous: 69 BDSG Anhörung der oder des Bundesbeauftragten — Prior consultation of the Federal Commissioner