Das Verzeichnis von Verarbeitungstätigkeiten

Das Bundesdatenschutzgesetz (BDSG) schreibt in § 4g Abs. 2 und 2a eine allgemeine öffentliche Übersicht (für jedermann) sowie eine detailliertere interne Verarbeitungsübersicht beim Datenschutzbeauftragten vor.
Die Datenschutz-Grundverordnung (DSGVO) fordert nunmehr ein (nicht-öffentliches) Verzeichnis aller Verarbeitungstätigkeiten mit personenbezogenen Daten, das grundsätzlich jeder Verantwortliche und – neu – jeder Auftragsverarbeiter auch für die Auftragsverarbeitung zu erstellen und zu führen hat.
Dieses Verzeichnis betrifft automatisierte Verarbeitungen und nicht automatisierte Verarbeitungen personenbezogener Daten, wenn die Daten in einem Dateisystem gespeichert sind oder gespeichert werden sollen.