Seite 1 von 3 Verfahrensverzeichnis nach § 7 LDSG (Landesdatenschutzgesetz Schleswig-Holstein) (Stand: 07.04.2015) 1. Name und Anschrift der Daten verarbeitenden Stelle Kreis Rendsburg-Eckernförde Kaiserstr. 8 24768 Rendsburg Stabsstelle Finanzen (St 05) 04331 202-0 2. Verfahren / Zweckbestimmung des Verfahrens Personalkostenhochrechnung 3. Rechtsgrundlage der Verarbeitung § 11 Abs. 1 Nr. 3 LDSG 4. Kreis der Betroffenen Alle Beschäftigte und Beamte/innen der Kreisverwaltung 5. Kategorien der verarbeiteten Daten/ Aufbewahrungs- und Löschfristen Name, Vorname, Personalnummer/ Löschung der Daten gem. GemHVO nach 6 Jahren 6. Personen und Stellen, die Daten erhalten oder erhalten dürfen/ Auftragnehmer Nur interne Liste 7.Geplante Übermittlungen an Stellen außerhalb der Mitgliedstaaten der Europäischen Union Keine Seite 2 von 3 8. Datenschutzrechtliche Beurteilung des behördlichen Datenschutzbeauftragten liegt vor 9. Allgemeine Beschreibung der nach den §§ 5 und 6 LDSG zur Einhaltung der Datensicherheit getroffenen Maßnahmen Die für dieses Verfahren eingesetzte Technik ist in die Netzwerkinfrastruktur und in die Sicherheitskonzeption der Kreisverwaltung Rendsburg-Eckernförde eingebunden. Zur Sicherstellung der Datensicherheit und des Datenschutzes werden technische und organisatorische Maßnahmen eingesetzt. Sie orientieren sich an den sechs Datensicherheits- und Datenschutz-Schutzzielen, die nachfolgend mit den für dieses Verfahren wichtigsten Maßnahmen aufgeführt werden. Verfügbarkeit (es ist sichergestellt, dass Verfahren und Daten zeitgerecht zur Verfügung stehen und ordnungsgemäß angewendet werden können (§ 5 Abs. 1 Satz 2 Nr. 1 LDSG)): Die Daten werden regelmäßig gemäß der Datensicherungskonzeption der Kreisverwaltung gesichert. Die Verfahren werden auf einem Hochverfügbarkeits-Serversystem (VMWareFarm) betrieben. Integrität (es ist sichergestellt, dass Daten unversehrt, vollständig, zurechenbar und aktuell bleiben (§ 5 Abs. 1 Satz 2 Nr. 2 LDSG)): Innerhalb des Verfahrens haben nur die fachliche Administration dieses Verfahrens und die Personen, die die Datenpflege betreiben, Zugriff auf die Datenbestände (Schutz vor Veränderung durch unberechtigten Zugriff.) Vertraulichkeit § 5 Abs. 1 Nr. 3 LDSG (es können nur die Personen auf die entsprechenden Daten zugreifen, die auch die Berechtigungen dafür besitzen): Für das Verfahren gelten die allgemeinen Zutritts-, Zugangs- und Zugriffsmaßnahmen der Kreisverwaltung Rendsburg-Eckernförde. Innerhalb des Verfahrens wird durch eine dokumentierte Berechtigungsvergabe sichergestellt, dass nur berechtigte Personen auf die Datenbestände zugreifen dürfen. Berechtigungen werden nach einem schriftlich festgelegten Verfahren („Datenschutz bei IT unterstützten Verfahren“) erteilt. Mitarbeitende haben nur auf die Datenbestände Zugriff, die zu ihrer Aufgabenerfüllung erforderlich sind. Ein Zugriff ist nur nach einer Anmeldung mit Benutzername und Passwort möglich. Eine Einsichtnahme durch unbefugte Dritte ist nicht möglich. Seite 3 von 3 Transparenz (es ist sichergestellt, dass die Verarbeitung von personenbezogenen Daten mit zumutbarem Aufwand nachvollzogen, überprüft und bewertet werden kann (§ 5 Abs. 1 Satz 2 Nr. 4 LDSG)): Das Verfahren ist in einer Verfahrensakte LDSG- und DSVO-konform dokumentiert. Nicht-Verkettbarkeit (es ist sichergestellt, dass personenbezogene Daten nicht oder nur mit unverhältnismäßig hohem Aufwand für einen anderen als den ausgewiesenen Zweck erhoben, verarbeitet und genutzt werden können (§ 5 Abs. 1 Satz 2 Nr. 5 LDSG)): Auf die Daten kann nur über die entsprechenden Fachverfahren zugegriffen werden. Intervenierbarkeit (es ist sichergestellt, dass das Verfahren so gestaltet ist, dass es den Betroffenen die Ausübung der ihnen zustehenden Rechte nach den §§ 26 bis 30 wirksam ermöglichen (§ 5 Abs. 1 Satz 2 Nr. 6 LDSG)): Die für die Datenpflege verantwortlichen Personen sind in der Verwendung des Verfahrens geschult.
© Copyright 2025 ExpyDoc
