Gesetzestext (Stand: Mai 2018)

(1) Jeder Verantwortliche und gegebenenfalls sein Vertreter führen ein Verzeichnis aller Verarbeitungstätigkeiten, die ihrer Zuständigkeit unterliegen. Dieses Verzeichnis enthält folgende Angaben:

  • den Namen und die Kontaktdaten des Verantwortlichen und gegebenenfalls des gemeinsamen Verantwortlichen, des Vertreters des Verantwortlichen sowie eines etwaigen Datenschutzbeauftragten,
  • die Zwecke der Verarbeitung,
  • eine Beschreibung der Kategorien betroffener Personen und der Kategorien personenbezogener Daten,
  • die Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden,
  • gegebenenfalls Übermittlungen von personenbezogenen Daten an ein Drittland oder an eine internationale Organisation, einschließlich der Angabe des betreffenden Drittlands oder der betreffenden internationalen Organisation,
  • wenn möglich, die vorgesehenen Fristen für die Löschung der verschiedenen Datenkategorien,
  • wenn möglich, eine allgemeine Beschreibung der technischen und organisatorischen Maßnahmen gemäß Artikel 32 Absatz 1.

(Auszug)

Reformvorschlag (fiktiv) – Bitkom, April 2025

Titel: Entlastung mittelständischer Unternehmen bei der Dokumentation von Verarbeitungstätigkeiten

Kernpunkte:

  • Schwellenwert für das Führen eines Verzeichnisses von 250 Mitarbeitern auf 500 Mitarbeiter anheben.
  • Einführung eines vereinfachten Verzeichnismodells für KMU ohne risikobehaftete Verarbeitung.
  • Entfall der Pflicht zur detaillierten Dokumentation technischer Maßnahmen bei Standardverarbeitung.

Begründung:

"Die derzeitige Verpflichtung erzeugt unverhältnismäßig hohen Dokumentationsaufwand für kleine und mittlere Unternehmen. Eine zielgerichtete Entlastung bei Standardverarbeitung schafft Rechtssicherheit und Innovationsfreiraum."
— Bitkom, Stellungnahme vom 12.04.2025

Zuordnung:

  • Betroffener Artikel: Art. 30 DSGVO
  • Reformstatus: Vorschlag in Konsultation
  • Interessengruppe: Bitkom
  • Veröffentlichung: bitkom.org/dsgvo-reform-2025 (fiktiver Link)

Bewertung & Implikationen

Dieser Reformvorschlag könnte:

  • Bürokratieabbau für KMU fördern ✔️
  • Datenschutz-Compliance bei Standardverarbeitung vereinfachen ✔️
  • Risiko der „Selbsteinstufung“ durch Unternehmen erhöhen ⚠️
  • EU-weite Harmonisierung erschweren ⚠️

🔎 Metadaten (für Filterung/Suche)

Kategorie Inhalt
Gesetz DSGVO
Artikel Art. 30
Thema Datenschutz, Verantwortlichkeit
Status In Kraft (Reformvorschlag offen)
Interessengruppe Bitkom

🧠 Hinweise für Grav

Diese Seite könnte:

  • unter /gesetze/dsgvo/art-30 erreichbar sein,
  • via Taxonomien gefiltert werden: /thema/datenschutz, /interessengruppe/bitkom, etc.,
  • durch TNTSearch indexiert werden (inkl. Reformtext),
  • mit anderen Artikeln/Änderungen durch related_pages Plugin verlinkt werden.