# Verzeichnis „Verantwortlicher"

## Einführung

Artikel 30 der DSGVO sieht spezifische Pflichten für das *Verzeichnis des Verantwortlichen* für die Verarbeitung personenbezogener Daten und für das *Verzeichnis des Auftragsverarbeiters* vor. Wenn Ihre Organisation sowohl als Auftragsverarbeiter als auch als Verantwortlicher tätig ist, muss Ihr Verzeichnis daher die beiden Tätigkeitskategorien klar unterscheiden.

**In der Praxis empfiehlt die CNIL in diesem Fall, 2 Verzeichnisse zu führen:**

1. eines für die Verarbeitungen personenbezogener Daten, für die Sie selbst verantwortlich sind,
2. ein weiteres für die Verarbeitungen, die Sie als Auftragsverarbeiter für Ihre Kunden durchführen.

Der Rest dieser Seite behandelt ausschließlich das Verzeichnis "Verantwortlicher".

## Das Verzeichnis "Verantwortlicher"

Für jede Verarbeitung enthält das Verzeichnis eines Verantwortlichen mindestens:

1. gegebenenfalls **den Namen und die Kontaktdaten** des [gemeinsamen Verantwortlichen](https://www.cnil.fr/fr/reglement-europeen-protection-donnees/chapitre4#Article26) der durchgeführten Verarbeitung
2. die **Verarbeitungszwecke**, das Ziel, für das Sie diese Daten erhoben haben
3. die Kategorien **betroffener Personen** (Kunde, Interessent, Mitarbeiter usw.)
4. die Kategorien **personenbezogener Daten** (Beispiele: Identität, Familiensituation, wirtschaftliche oder finanzielle Situation, Bankdaten, Verbindungsdaten, Standortdaten usw.)
5. **die Kategorien von Empfängern**, denen die personenbezogenen Daten mitgeteilt wurden oder werden, einschließlich der Auftragsverarbeiter, die Sie beauftragen
6. die **Datenübermittlungen** in ein Drittland oder an eine internationale Organisation und in bestimmten, sehr besonderen Fällen die für diese Übermittlungen vorgesehenen Garantien
7. die **vorgesehenen Löschfristen** für die verschiedenen Datenkategorien, d. h. die Speicherdauer, oder andernfalls die Kriterien zu deren Bestimmung
8. soweit möglich, eine **allgemeine Beschreibung der technischen und organisatorischen Sicherheitsmaßnahmen**, die Sie umsetzen

![Die verschiedenen Abschnitte einer Verarbeitung "Verantwortlicher" in Dastra](/files/37U0A627AtHAUz42wqrq)

### Die Stakeholder

* Die Identität und Kontaktdaten des Verantwortlichen
* Die Identität und Kontaktdaten des Datenschutzbeauftragten, falls zutreffend
* Die Identität und Kontaktdaten des Vertreters, falls zutreffend
* Der oder die gemeinsamen Verantwortlichen, falls zutreffend

### Die Verarbeitungszwecke

* Alle mit der Tätigkeit verbundenen Verarbeitungszwecke

### Die Rechtsgrundlage

* Erfüllung einer rechtlichen Verpflichtung
* Erfüllung eines Vertrags
* Berechtigte Interessen des Verantwortlichen oder eines Dritten
* Öffentliches Interesse
* Einwilligung
* Schutz lebenswichtiger Interessen der betroffenen Person oder einer anderen Person

### Das Dateninventar und die betroffenen Personen

* Art der betroffenen Personen
* Datenkategorien
* Löschfristen oder anwendbare Regeln

### Die Empfänger und Datenübermittlungen außerhalb des EWR

* Identifizierung der Empfänger, einschließlich interner Empfänger (von der Verarbeitung betroffene Abteilung); externer Organisationen (Geschäfts- oder institutionelle Partner); Auftragsverarbeiter (Hosting-Anbieter, Lösungsanbieter); gegebenenfalls die betroffene Person selbst und gemeinsame Verantwortliche
* Für jeden Empfänger die Identifizierung der Übermittlungen außerhalb des Europäischen Wirtschaftsraums (EWR) und die verwendeten Rechtsgrundlagen (Verbindliche interne Datenschutzvorschriften bei Übermittlungen außerhalb der EU mit Tochtergesellschaften, Standardvertragsklauseln, als angemessen anerkannte Länder...)

### Die Sicherheitsmaßnahmen

* Technische und organisatorische Maßnahmen zur Absicherung jeder Datenverarbeitung
* Zum Beispiel Datenverschlüsselung, Pseudonymisierung, Zugriffsbeschränkung\
  \ <br>

{% hint style="info" %}
Es ist möglich, eine als Verantwortlicher erstellte Verarbeitung in eine als Auftragsverarbeiter erstellte Verarbeitung umzuwandeln und umgekehrt.\
[Die Vorgehensweise ist hier verfügbar](https://doc.dastra.eu/features/editer-le-registre/questions-frequentes#comment-changer-de-type-de-traitement-passer-dun-traitement-creer-en-tant-que-responsable-de-traitem)
{% endhint %}

## Weiterführende Informationen

{% content-ref url="/pages/OqGR4nSWlLrtjhtI5ZQO" %}
[Ihr Verzeichnis erstellen](/de/features/editer-le-registre/gerer-votre-registre.md)
{% endcontent-ref %}


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://doc.dastra.eu/de/features/editer-le-registre/le-registre-responsable-de-traitement.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.