Verfahrensverzeichnis nach § 4g Bundesdatenschutzgesetz (BDSG) zum Verfahrensregister bei dem/der betrieblichen Beauftragten für den Datenschutz Anlage Nr. 3 Bezeichnung: Telefonanlage (für jedes Verfahren automatisierter Verarbeitung ist eine separate Anlage zum Hauptblatt auszufüllen) Verantwortliche Stelle Alzheimer Angehörigen-Initiative gGmbH (AAI gGmbH) Hinweis Die vom AAI e.V. ausgegründete AAI gGmbH ist verantwortlich für die Datenverarbeitung und Infrastruktur beider Körperschaften. 4. Zweckbestimmung der Datenerhebung, -verarbeitung oder –nutzung Geschäftliche interne/externe Kommunikation. 5. Beschreibung der betroffenen Personengruppen 5.1 Beschreibung der betroffenen Personengruppen 5.2 Beschreibung der Daten Beschäftigte und Subunternehmer, Kunden, Lieferanten, öffentliche und nicht-öffentliche Dienstleister, Sonstige Name, Telefonnummer, Anrufzeit, Anrufdauer Initiator (eingehend/ausgehend), Anrufliste, verpasste Anrufe 6. Empfänger oder Kategorien von Empfängern der Daten Empfänger des jeweiligen Telefonats, Administration 7. Regelfristen für die Löschung der Daten Löschung nach Ablauf der gesetzlichen oder vertraglichen Aufbewahrungsfristen. 8. Geplante Datenübermittlung in Drittstaaten Eine Datenübermittlung in Drittstaaten findet nicht statt und ist nicht geplant. 8.1 Name des Drittstaats 8.2 Empfänger oder Kategorien von Empfängern 8.3 Art der Daten oder Datenkategorien Interner Teil für den/die Beauftragte/n für den Datenschutz (nach § 4g Abs. 2 BDSG) 9. Angaben zur Beurteilung der Angemessenheit getroffener Sicherheitsmaßnahmen 9.1 Art der eingesetzten DV-Anlagen und Software Hauptstelle: Berlin Es werden Digital-Telefone der Aastra Deutschland GmbH, Modellnummer 6771, eingesetzt. Gesprächsverbindungen können über den monatlichen Einzelverbindungsnachweis nachverfolgt werden. Die Mitarbeiter sind hierüber informiert. Es kommt keine Software zur Konfiguration/Auswertung der Telefonanlage zum Einsatz. Die private Nutzung der Geschäftstelefone ist untersagt. Lediglich dienstlich veranlasste Privatgespräche in geringem Umfang sind erlaubt. Eine Kontrolle zu Zwecken der Leistungsbewertung erfolgt nicht. Eine Kontrolle zu Abrechnungszwecken erfolgt im begründeten Einzelfall. Zutritt: Die Telefone befinden sich in den Räumlichkeiten der verantwortlichen Stelle. Diese sind während der Geschäftszeiten ständig besetzt, außerhalb der Geschäftszeiten verschlossen. Zugang: Zugang zu den Telefonen haben die Mitarbeiter der verantwortlichen Stelle und die Erste Vorsitzende des AAI e.V. Ein mitarbeitergebundener Zugang zu den Einzelgeräten lässt sich technisch nicht wirksam beschränken. Zugriff: Zugriff zu den auf den Einzelgeräten gespeicherten Telekommunikationsdaten haben die Mitarbeiter der verantwortlichen Stelle und die Erste Vorsitzende des AAI e.V. Ein mitarbeitergebundener Zugriff auf die Einzelgeräte lässt sich technisch nicht konfigurieren. Folgende Daten/Listen lassen sich einsehen: Angenommene Anrufe (Anrufzeit, Anrufdauer), Ausgehende Anrufe (Anrufzeit, Anrufdauer), Kontaktlisten. 9.2 Maßnahmen nach § 9 BDSG i.V.m. der Anlage Erläuterungen Zutrittskontrolle Zugangskontrolle Einzelgeräte zugänglich, da Räume während der Geschäftszeiten unverschlossen. Zugriffskontrolle Weitergabekontrolle Eingabekontrolle Auftragskontrolle Verfügbarkeitskontrolle Trennungsgebot Eine Weitergabe von Daten erfolgt nicht. Nicht relevant. Nicht relevant. Nicht relevant. Nicht relevant. (Bitte alle erforderlichen Punkte ankreuzen. Sind zu einem der vorstehenden Punkte keine Maßnahmen zu treffen, brauchen dort keine Angaben gemacht zu werden.) 10. Zugriffsberechtigte Personen und/oder Personengruppen je Datenart oder Datenkategorie mit Zugriffsrecht (X:= Vollzugriff; R:= Nur lesend, W/R:= Schreibend und lesend, O:= Nur auf die eigenen Daten) Datenart oder Datenkategorie Zugriffsberechtigte Personen oder Personengruppen Administration Kommunikationsdaten, GF Mitarbeiter X X Hardware EVN X 11. Vorabkontrolle Vorabkontrolle entfällt wegen: Speicherung aufgrund gesetzlicher Verpflichtung. Zweckbestimmung Vertragsverhältnis oder vertragsähnliches Vertrauensverhältnis. Einwilligung des Betroffenen. Vorabkontrolle durchgeführt: Alle Angaben in diesem Verfahrensverzeichnis entsprechen dem heutigen Informationsstand (soweit bekannt gegeben und erkennbar). Berlin, den ___________________________________ (Ort, Datum, Unterschrift verantwortliche Stelle) Berlin, den ___________________________________ (Ort, Datum, Unterschrift Datenschutzbeauftragter)
© Copyright 2024 ExpyDoc
