Kontrolle des Datenschutzes
Startseite

Impressum
Berlin
Deutschland
Europa
International
Recht
Technisch-Organisatorische Maßnahmen
Aktuelles
Adressen von Datenschutzbehörden
Materialien
Service und Verweise
Datenschutz nach Themen

Ausfüllanleitung zu den Formularen
"Meldung zum Dateienverzeichnis"
und
"Meldung zum Geräteverzeichnis"

 
Inhaltsübersicht

Zur Inhaltsübersicht Umfang der Meldepflicht

Mit der Novellierung des Berliner Datenschutzgesetzes (BlnDSG) und der damit einhergehenden Neufassung der Dateienregisterverordnung - DateiRegVO (ehemals: Datenschutzregisterordnung) wurde es notwendig, auch die Vordrucke für die Dateiregistermeldungen neu zu gestalten. Betraf die Meldepflicht bisher nur die automatisiert geführten Dateien mit personenbezogenen Daten, so ist sie jetzt erweitert worden auf

  • nicht-automatisierte Dateien, aus denen an Dritte übermittelt wird,
  • automatisierte Datenbestände, die nach der novellierten Fassung des Dateibegriffs (§ 4 Abs.3 Nr.3 BlnDSG) neu unter diesen fallen, weil der gleichmäßige Aufbau keine Rolle mehr spielt (z.B. Textmengen),
sofern sie personenbezogene Daten enthalten.

Die Meldepflicht entfällt, wenn

  • besondere Rechtsvorschriften dies im Einzelfall vorsehen. So nimmt z.B. § 2 Abs.2 Gesetz über die Informationsverarbeitung bei der allgemeinen Verwaltungstätigkeit (Informationsverarbeitungsgesetz - IVG) alle automatisierten Dateien von der Meldepflicht zum Dateienverzeichnis aus, die im Rahmen der allgemeinen, d.h. spezialgesetzlich nicht geregelten und auch nicht regelbaren Verwaltungstätigkeit angelegt werden. Dazu gehören z.B. Telefonregister, Terminkalender, Aktenpläne, Organigramme, Daten über bestimmte Funktionsträger wie Fortbildungs- und sonstige Beauftragte, Hausmeister und Multiplikatoren der Behörde, Daten zum Zwecke der Systemverwaltung beim Einsatz von IT-Systemen wie etwa die Benutzerdateien, interne Anwendungen der Bürokommunikation (Gesprächsprotokolle, Telefonnotizen, elektronische Nachrichten), die Korrespondenz zu allgemeinen Bürgeranliegen.
    Hinweis: Die Meldungen zum Geräteregister entfallen in diesen Fällen nicht!

  • die Daten nicht dem Anwendungsbereich von § 25 Berliner Datenschutzgesetz zugehören oder nicht als Sozialdaten der analogen Anwendung des § 26 Abs.5 Bundesdatenschutzgesetz unterliegen. Hierzu zählen z.B. Telefonbuch-Dateien, die im Rahmen von Bürokommunikationssystemen für individuelle oder private Zwecke angelegt werden und entsprechend nur individuell zugreifbar sind.

  • die Dateien nicht automatisiert sind und aus ihnen nicht übermittelt wird (interne Karteien, § 19 Abs.3 BlnDSG).

  • die Dateien bei der automatisierten Verarbeitung ausschließlich aus verarbeitungstechnischen Gründen vorübergehend vorgehalten werden, also während eines Verarbeitungslaufs als Teil- bzw. Zwischenergebnisse anfallen, die bei der weiteren Verarbeitung noch gebraucht werden (§ 19 Abs.3 BlnDSG). Beispiele: komplexe Stapelverarbeitungsverfahren, aber auch Dialogverfahren, bei denen - meist nur sehr kurzfristig - Zwischen- bzw. Hilfsdateien (u.a. bei Sortierläufen oder bei der Anwendung relationaler Datenhaltungsysteme) entstehen.

  • die Dateien Sozialdaten enthalten und damit unter das Bundesdatenschutzgesetz fallen, die aber nur vorübergehend vorgehalten und innerhalb von drei Monaten wieder gelöscht werden (§ 18 Abs.3 BDSG).

Neu ist, daß über das Dateienverzeichnis hinaus jetzt auch die Datenverarbeitungsgeräte, mit denen personenbezogene Daten verarbeitet werden, der Meldepflicht zum Geräteregister unterliegen.

Da zu jeder Meldung einer automatisiert geführten Datei auch eine Meldung zum Geräteregister für das System, auf dem die Datei geführt wird, vorliegen muß, können die gerätebezogenen Angaben, die gemäß § 19 Abs.2 Nr.7 BlnDSG auch im Dateienverzeichnis verlangt werden, durch einen Verweis auf die entsprechende Geräteregistermeldung ersetzt werden. Dies ist in den Formularen berücksichtigt.

Zur Inhaltsübersicht Durchführung und Form der Meldung

Die Meldepflicht erstreckt sich auf alle in § 2 Abs.l BlnDSG genannten öffentlichen Stellen, soweit sie für sich oder im Auftrag für andere Daten verarbeiten. Sie erstreckt sich ferner auf private Organisationen, die den Voraussetzungen des § 3 Abs.3 BlnDSG genügen, sofern sie im Auftrag von öffentlichen Stellen Daten verarbeiten.

Sofern für eine datenverarbeitende Stelle im Sinne von § 4 Abs.3 Nr.l BlnDSG Daten im Auftrag durch eine andere Stelle verarbeitet werden, sollte die datenverarbeitende Stelle in Abstimmung mit dem Auftragnehmer die Meldung zum Dateienverzeichnis vornehmen, da nur letzterer Aussagen zur technischen Durchführung der Datenverarbeitung machen kann. Im Rahmen dieser Abstimmung wäre auch sicherzustellen, daß der Auftragnehmer für die verwendete Anlage eine Meldung zum Geräteverzeichnis vornimmt oder vorgenommen hat.

Im Regelfall gibt jede öffentliche Stelle für jede von ihr geführte Datei eine Meldung ab. Die obersten Landesbehörden oder eine von ihnen bestimmte Stelle, der Präsident des Abgeordnetenhauses, der Präsident des Rechnungshofs sowie die Bezirksämter und die landesunmittelbaren Körperschaften, Anstalten und Stiftungen des öffentlichen Rechts leiten die aus ihrem Geschäftsbereich zum Dateienregister zu meldenden Angaben gesammelt dem Berliner Datenschutzbeauftragten (BlnDSB) zu.

Führen mehrere Stellen für gleichartige Aufgaben Dateien gleichen Inhalts, so können diese gemäß § 3 Abs.2 DateiRegVO in zusammengefaßter Form gemeldet werden.

Die Form der Meldung ist gewissen Beschränkungen unterworfen, da die Meldungen automatisiert mit Hilfe eines Scanners weiterverarbeitet werden. Laut DateiRegVO bedeutet dies, daß

  • die Einträge unbedingt mit Schreibmaschine (gängige Maschinenschrifttypen) zu erfolgen haben (§ 3 Abs.4 DateiRegVO) und
  • Originalformulare zu verwenden sind.

Wir bitten aus dem gleichen Grunde, die Felder soweit irgend möglich unterhalb der Feldbezeichnungen und nicht daneben auszufüllen, sowie darauf zu achten, daß die eingefügten Texte nicht direkt an die im Formular vorhandenen Texte anstoßen bzw. diese überlappen. Es dürfen auch keine handschriftlichen Änderungen bzw. Vermerke im Original vorgenommen werden.

Da diese Regelungen der DateiRegVO ihre Gründe in der technischen Weiterverarbeitbarkeit beim Berliner Datenschutzbeauftragten haben, können eventuelle Abweichungen von dieser äußeren Form nach Abstimmung mit dem Berliner Datenschutzbeauftragten und unter Berücksichtigung der dort gegebenen technischen Rahmenbedingungen hingenommen werden, wenn die Meldungen ansonsten den rechtlichen Anforderungen entsprechen.

Bis auf die erforderlichen Ergänzungen bzw. Fortsetzungen zu Angaben, die aus Platzgründen nicht im Formular aufgenommen werden können, sind keine weiteren Anlagen dem Meldeformular beizufügen.

Da die Meldungen zum Allgemeinen Dateienregister jedem zur Einsicht zur Verfügung gestellt werden (§ 25 Abs.l Satz 2 BlnDSG), bitten wir darauf zu achten, daß

  • die Eintragungen im Formular allgemeinverständlich sind und
  • keine nicht erforderlichen Angaben enthalten, die als nicht veröffentlichbar angesehen werden.

Zur Inhaltsübersicht Ausfüllanleitung zum Formular "Meldung zum Dateienverzeichnis" (Vordruck Inn IB 10)

Zum Download des Anmeldeformulars "Meldung zum Dateienverzeichnis"

Seite l

Erstmalige Meldung, Änderungsmeldung, Auflösungsmeldung:
Hier ist mit einem Kreuz zu markieren, welche der drei genannten Meldeformen vorliegt:
Eine erstmalige Meldung liegt vor, wenn

  • eine neu erstellte Datei angemeldet wird. Eine solche Meldung ist unverzüglich nach dem Anlegen der Datei vorzunehmen.
  • eine Datei angemeldet wird, die am 17. Mai 1992 (Termin des Inkrafttretens der DateiRegVO) bestand und nicht bereits, nach der früheren Datenschutzregisterordnung gemeldet worden war, weil sie entweder
    • versehentlich noch nicht gemeldet wurde oder
    • zwischen dem Inkrafttreten des neuen Berliner Datenschutzgesetzes (l. November 1990) und dem der DateiRegVO (17. Mai 1992) angelegt wurde oder
    • bereits früher existierte, aber erst nach den neuen Bestimmungen der Meldepflicht unterliegt.
    Diese Meldungen haben innerhalb von drei Monaten nach Inkrafttreten der DateiRegVO, also bis zum 17. August 1992, zu erfolgen.

Eine Änderungsmeldung liegt vor, wenn

  • an einer bereits zum Dateienregister nach neuem Recht gemeldeten Datei Änderungen vorgenommen wurden, die den Inhalt der Meldung tangieren. In diesem Falle ist die Meldung unverzüglich abzugeben. Bei Dateien im Rahmen großer Verfahren, die sehr häufigen Änderungen unterliegen, kann mit dem Berliner Datenschutzbeauftragten ein Melderhythmus vereinbart werden, in dem mittlerweile aufgelaufene Änderungen gesammelt gemeldet werden.

  • eine Datei neu gemeldet wird, die bereits zum Datenschutzregister nach altem Recht gemeldet worden war. Diese Meldung hat innerhalb von sechs Monaten nach Inkrafttreten der DateiRegVO, also bis zum 17. November 1992, zu erfolgen.

Eine Auflösungsmeldung liegt vor, wenn eine Datei insgesamt gelöscht wird, weil sie nicht mehr gebraucht wird. Ist jedoch abzusehen, daß eine Datei nur vorübergehend gelöscht wird (sog. saisonale bzw. jährlich wiederkehrende Dateien), ist diese nicht als gelöscht zu melden. Werden nur bestimmte Datenfelder gelöscht, so ist dies durch eine "Änderungsmeldung" anzuzeigen.

Internes Ordnungsmerkmal:
Gemäß § 19 Abs.2 und 4 BlnDSG haben die datenverarbeitenden Stellen interne Datei- und Geräteverzeichnisse anzulegen, die nach § 25 Abs.l Satz 4 BlnDSG zur Meldung zum Dateienregister vorzulegen sind. Da die Meldung formgebunden ist, ist es sinnvoll, auch die internen Verzeichnisse mit den hier beschriebenen Formularen zu führen, auch wenn dies nicht vorgeschrieben ist. Wenn in den internen Verzeichnissen eindeutige Ordnungsmerkmale verwendet werden, so sind diese hier anzugeben. Auf jeden Fall ist dafür zu sorgen, daß bei Änderungs- und Auflösungsmeldungen der Berliner Datenschutzbeauftragte den Bezug zu einer bereits registrierten Datei ohne weiteres herstellen kann.

Stand der Meldung:
Hier ist das Datum einzutragen, an dem die Datei den gemeldeten Zustand erlangt hat. Bei erstmaligen Meldungen ist dies das Datum der ersten Einspeicherung von personenbezogenen Echtdaten.

Bezeichnung und Anschrift der datenverarbeitenden Stelle:
Gemäß § 4 Abs.3 Nr.l BlnDSG ist jede Behörde oder sonstige öffentliche Stelle, die Daten für sich selbst verarbeitet oder durch andere verarbeiten läßt, eine datenverarbeitende Stelle. Wenn eine solche Behörde oder sonstige öffentliche Stelle unterschiedliche gesetzliche Aufgaben wahrnimmt, so ist diejenige Organisationseinheit hier zu benennen, der die Aufgabe zugewiesen ist, für die die Datei angelegt worden ist.
Beispiele:
Für das Melderegister ist nicht "Landeseinwohneramt" als datenverarbeitende Stelle anzugeben, sondern "Landeseinwohneramt, Abt.II", für die Gewerbedatei im Bezirksamt XY ist nicht "Bezirksamt XY", sondern "Bezirksamt XY, Abt. Finanzen und Wirtschaft, Wirtschaftsamt" anzugeben.

Bezeichnung des Anwendungsverfahrens, in dem die Datei geführt wird, bzw. zweckbenennende Bezeichnung der Datei:
Wenn die Datei Bestandteil eines umfassenderen ADV-Verfahrens ist, so ist dies hier zu benennen. Anderenfalls sollte für die Datei hier eine Bezeichnung gewählt werden, die allgemeinverständlich den Zweck der Datei erkennen läßt (nicht also z.B. die systeminterne und evtl. verklausulierte Dateibezeichnung, die auf Seite 4 anzugeben wäre!).

Anmeldung zum besonderen Dateienregister:
Meldungen zum besonderen Dateienregister gemäß § 25 Abs.l Satz 5 ff BlnDSG unterscheiden sich von den übrigen nur dadurch, daß sie gemäß § 25 Abs.l Satz 8 BlnDSG nicht jedem zur Einsicht zur Verfügung stehen. Sie dienen daher nur den Kontrollaufgaben des Berliner Datenschutzbeauftragten.
Zum besonderen Dateienregister können gemeldet werden:

  • alle Dateien von landesunmittelbaren Anstalten des öffentlichen Rechts, die am Wettbewerb teilnehmen, ohne weitere Voraussetzungen,
  • Dateien des Landesamtes für Verfassungsschutz, der Behörden der Staatsanwaltschaft und der Polizei, soweit diese nicht Ordnungsaufgaben wahrnimmt, sowie der Landesfinanzbehörden in Erfüllung ihrer gesetzlichen Aufgaben im Anwendungsbereich der Abgabenordnung zur Überwachung und Prüfung unter der Voraussetzung, daß ein besonderes öffentliches Interesse an der Geheimhaltung der Dateien vorliegt und ein entsprechender Antrag bei den obersten Aufsichtsbehörden nach Anhörung des Berliner Datenschutzbeauftragten genehmigt wurde.
Wenn die Meldung in diesem Sinne zum besonderen Register erfolgen soll, so ist das hier samt Rechtsgrundlage (ggf. genehmigende Behörde, Datum der Genehmigung, Datum der Anhörung des Berliner Datenschutzbeauftragten) einzutragen.

Seite 2

Wegen der unterschiedlichen Angaben, die je nach technischer Ausprägung der Datei in der Meldung enthalten sein müssen, wird hier verlangt, anzugeben, welche Ausprägung die gemeldete Datei hat. Davon hängt es ab, welche Seiten des Formulars auszufüllen sind.

Eine nicht automatisierte Datei ist nach § 4 Abs.3 Nr.3 BlnDSG eine gleichartig aufgebaute Sammlung von Daten, die nach bestimmten Merkmalen geordnet und ausgewertet werden kann (z.B. Karteien, Belegsammlungen). Sie muß - wie erwähnt - nur gemeldet werden, wenn aus ihr personenbezogene Daten übermittelt werden. Die Seiten 3 (Auftragsdatenverarbeitung) und 9 (Hinweise zur IuK-Technik) sind hier gegenstandslos.

Eine gleichartig aufgebaute automatisierte Datei ist gegeben, wenn sie aus endlich vielen Datensätzen besteht, die wiederum eine feste Anzahl von Datenfeldern enthalten, die man einzeln in einer Datensatzbeschreibung aufführen kann.

Bei Datenbanken in einem relationalen Unterhaltungssystem ist dies anders: Sie bestehen aus u.U. mehreren Tabellen, die wie gleichartig aufgebaute automatisierte Dateien beschrieben werden können, jedoch über Schlüsselfelder miteinander beliebig verknüpft werden können, so daß zeitweilig für die Auswertung neue Tabellen entstehen. Bei geeigneter Struktur der Tabellen können alle Daten in einer relationalen Datenbank zueinander in Bezug gebracht werden. Aus diesem Grunde ist eine relationale Datenbank als eine Datei anzusehen, deren Datenfelder sich aus der Summe aller Datenfelder der nicht temporären Tabellen ergeben. Für die Meldepflicht genügt es, wenn in mindestens einer dieser Tabellen ein Personenbezug besteht.

Automatisiert auswertbare Textmengen fallen erst mit dem neuen Berliner Datenschutzgesetz unter den Dateibegriff, da die Forderung nach dem gleichmäßigen Aufbau der Datei bei automatisierten Dateien entfallen ist. Automatisiert gespeicherte Textmengen fallen jedoch nur dann unter den Dateibegriff, wenn eine Auswertbarkeit gegeben ist, die sich über alle Texte erstreckt. Dies setzt die Existenz entsprechender Auswertungsprogramme (Text-Retrieval-Systeme, z.B. USEARCH bei Uniplex oder Q-File bei Q-Office) voraus, um deren Benennung in der letzten Zeile gebeten wird. Bei automatisiert auswertbaren Textmengen sind zwar alle Seiten des Formulars zu verwenden, jedoch sind nicht alle Fragen beantwortbar, sofern sie nur bei gleichmäßig aufgebauten Dateien oder Tabellen einen Sinn geben (z.B. die Aufzählung der Datenfelder auf Seite 4/5).

Bei Textmengen ist danach anzugeben, welcher Art die Texte sind. Texte können vorwiegend Briefe, Verfügungen, Vermerke, Presseerklärungen, Druckvorlagen, Tabellen u.v.a.m. sein.

Seite 3

Auftragsdatenverarbeitung:
Es ist zunächst anzukreuzen, ob die Datenverarbeitung von der datenverarbeitenden Stelle selbst oder unter Beachtung von § 3 BlnDSG im Auftrag bei einem Auftragnehmer durchgeführt wird. Wenn keine Auftragsdatenverarbeitung erfolgt, sind auf der Seite 3 keine weiteren Eintragungen mehr nötig. Anderenfalls sind Name und Anschrift des Auftragnehmers anzugeben.

Wegen der unterschiedlichen aus § 3 BlnDSG folgenden rechtlichen Anforderungen ist dann durch Ankreuzen zu markieren, welcher der vier angegebenen unterschiedlichen Arten von Auftragnehmern der Auftragnehmer angehört.

Seite 4

Ab Seite 4 werden die Angaben verlangt, die gemäß § 19 Abs.2 BlnDSG auch im internen Dateiverzeichnis enthalten sein müssen.

  1. Bezeichnung der Datei und ihre Zweckbestimmung:
    Neben der Angabe der Dateibezeichnung für die zu meldende Datei sollte hier gegebenenfalls auch die Kurz- bzw. Arbeitsbezeichnung der Datei angegeben werden.

    § 11 BlnDSG verlangt die Zweckbindung der personenbezogenen Daten. Danach dürfen personenbezogene Daten nur für den Zweck verarbeitet werden, für den sie erhoben oder gespeichert worden sind. Unter "Zweck, zu dem die Datei gespeichert wird" ist nicht nur die gesetzliche Aufgabe zu nennen, zu deren Erfüllung die Datei dient, sondern konkreter auch die Funktion im Rahmen dieser Aufgabenerfüllung.

  2. Art der gespeicherten Daten:
    Soweit es sich bei der zu meldenden Datei um eine automatisiert auswertbare Textmenge handelt, ist in der ersten Rubrik eine pauschale Angabe zu den Rechtsgrundlagen zu geben, die der Aufgabe, für die die Texte erstellt werden, zugrunde liegen. Bei der Gelegenheit sei auf das voraussichtlich demnächst in Kraft tretende Informationsverarbeitungsgesetz (IVG) hingewiesen, das unter den dort beschriebenen Voraussetzungen als Rechtsgrundlage herangezogen werden kann. In allen anderen Fällen sind für die aufgeführten Grunddaten die Rechtsgrundlagen einzeln zu benennen, sofern sie in der Datei enthalten sind.

    Als Rechtsgrundlage gemäß § 6 Abs.l Nr.l BlnDSG gelten Rechtsvorschriften, die in Gesetzen und Rechtsverordnungen enthalten sind. Verwaltungsvorschriften dagegen können nicht als Rechtsgrundlage herangezogen werden. Eine weitere Grundlage für die rechtmäßige Datenspeicherung kann die Einwilligung der Betroffenen gemäß § 6 Abs.l Nr.2 BlnDSG sein.

Seite 5

    Für alle übrigen Daten, die den Grunddaten in der Datei zugeordnet sind, sind die Art bzw. Feldbezeichnung in allgemeinverständlicher Form sowie ihre jeweiligen Rechtsgrundlagen einzeln zu benennen. Gemäß § l Abs.2 DateiRegVO kann man sich hier auf eine Kennzeichnung von Merkmalsgruppen beschränken, die jeweils den gleichen Sachverhalt betreffen, sofern der Informationsgehalt der Angabe damit nicht eingeschränkt wird (z.B.. Anschrift anstelle von Straße/Hausnummer/Postleitzahl/Ort oder Bankverbindung statt Kontonummer/ Kreditinstitut/Bankleitzahl). Bei diesen Angaben wie auch bei den Grunddaten wird wegen der technischen Verarbeitbarkeit darum gebeten, bei jeder Feldbezeichnung die Rechtsgrundlage explizit anzugeben, auch wenn die Rechtsgrundlage für viele Daten die gleiche ist. Wenn die im Formular vorgesehenen 29 Felder nicht ausreichen, sind die übrigen Felder auf einem oder mehreren Anlageblättern im Format des Formulars anzugeben.

  1. Betroffener Personenkreis:
    Zu benennen ist der Kreis der natürlichen Personen, deren Daten in dieser Datei gespeichert sind, z.B. Schüler, Lehrer, Mitarbeiter, Empfänger der XY-Leistung sowie die Anzahl dieser natürlichen Personen. Da diese in der Regel nicht auf Dauer präzise festliegt, reicht die Angabe eines Wertes, der der durchschnittlichen Größenordnung der Datei entspricht.

Seite 6

  1. Art regelmäßig zu übermittelnder Daten und Empfänger:
    Im oberen Teil sind unter Bezugnahme auf die bereits unter 2. verwendeten lfd. Nummern jene Daten zu benennen, die Gegenstand von regelmäßigen Übermittlungen sind. Regelmäßige Übermittlungen von Daten liegen vor, wenn
    • die Daten in bestimmten zeitlichen Abständen (z.B. jede Woche oder am 15. eines jeden Monats oder jährlich) oder
    • bei Eintreffen bestimmter Ereignisse (z.B. bei Umzug eines Bürgers oder bei Beförderung des Betroffenen) übermittelt werden oder
    • jederzeit im direkten (online) Zugriff abgerufen werden können.
    Eine regelmäßige Übermittlung liegt nicht vor, wenn sie nur aufgrund einer konkreten Anfrage im Einzelfall erfolgt. Als Empfänger sind alle Stellen mit ihren Anschriften zu nennen, an die regelmäßig aus der Datei übermittelt werden.

    Übermittlungen innerhalb des öffentlichen Bereiches (§ 12 BlnDSG), in den privaten Bereich (§ 13 BlnDSG), ins Ausland (§ 14 BlnDSG) bedürfen ebenso wie die Einrichtung von automatisierten Abrufverfahren (§ 15 BlnDSG) einer Rechtsgrundlage, die in der entsprechenden Spalte einzutragen ist. Bei Übermittlungen nach § 12 BlnDSG kommt als Rechtsgrundlage auch die Einwilligung der Betroffenen oder die Beachtung der Bindung an den Zweck, zu dem die Daten erhoben worden sind, in Betracht. Auch die Übermittlung nach § 13 BlnDSG kann auf Einwilligung der Betroffenen erfolgen. Ansonsten sind hier besondere, direkt auf die Übermittlung bezogene Rechtsvorschriften zu benennen.

    Die Übermittlungsform und die Häufigkeit der Übermittlung hängen stark vom jeweiligen Verfahren ab. So können z.B. Online-Abrufe, Übersendung von Magnetbändern, Disketten usw., aber auch die Weiterleitung bzw. Versendung von Druckerzeugnissen wie Listen, Tabellen und Grafiken in unterschiedlichen Zeitintervallen (z.B. täglich, monatlich oder jährlich) erfolgen.

    Art und Herkunft regelmäßig empfangener Daten:
    Hier sind in analoger Weise Angaben über die Herkunft regelmäßig empfangener Daten zu machen.

Seite 7

  1. Fristen für Sperrung und Löschung:
    Unter Bezugnahme auf die bereits unter 2. verwendeten lfd. Nummern sind hier Sperr- bzw. Löschfristen für die einzelnen Daten anzugeben. Gibt es solche nicht, ist der Anlaß der Sperrung oder Löschung einzutragen.

Seite 8

  1. Technische und organisatorische Maßnahmen bei automatisierten Dateien gemäß § 5 Abs.3 BlnDSG:
    Die technisch-organisatorischen Maßnahmen gemäß § 5 Abs.3 BlnDSG beziehen sich nur auf automatisiert geführte Dateien. Diese Maßnahmen sollen kurz unter Nennung der Hard- bzw. Softwareprodukte (z.B. spezielle Programme, Geräte), die die Maßnahmen zu Datensicherung und Datenschutz unterstützen, beschrieben werden. Z.B. gehören hier Angaben zu Schlüsselsystemen, Zugangskontrollsystemen, Zugriffskontrollsystemen, Bandverwaltungsprogrammen, Protokollierungssoftware, spezielle Transportverfahren, Dienst- oder Arbeitsanweisungen her.

    Maßnahmen zur Umsetzung der Anforderung aus § 5 Abs.2 BlnDSG bei nicht automatisierten Dateien:

Seite 9

  1. Unter Betriebsart des Verfahrens ist anzugeben, ob es sich bei dem Verfahren, in dessen Rahmen die Datei geführt wird, z.B. um Dialog- oder Stapelverarbeitung, bzw. Mischformen davon, um Telekommunikation oder Echtzeitsysteme zur Steuerung von Prozessen handelt.

    Darunter ist in kurzer Form die eingesetzte Technik, aber auch die Vorgehensweise bei Übermittlungen, Sperrung und Löschung von Daten anzugeben. Bei der Auskunftserteilung ist zu erläutern, in welcher Weise Auskünfte nach § 16 BlnDSG erteilt werden.

Zur Inhaltsübersicht Ausfüllanleitung zum Formular "Meldung zum Geräteverzeichnis" (Vordruck Inn IB 20)

Zum Download des Anmeldeformulars "Meldung zum Geräteverzeichnis"

(Hinweis:
Das Formular Inn IB 20 (7. 91) enthält in der Überschrift einen Druckfehler:
Anstelle von "§ 19 Abs.2 BlnDSG" muß es hier "§ 19 Abs.4 BlnDSG" heißen!)

Um die vielfältigen DV-Anwendungen in der Berliner Verwaltung sowohl für den Bürger als auch für den Berliner Datenschutzbeauftragten als Kontrollinstanz transparenter zu machen, wurde das Formular so gestaltet, daß zu jeder Rechner-Zentraleinheit mit ihrer Peripherie die Angaben in einem Formular zusammengefaßt werden können.

Sofern die Rechner-Zentraleinheit mit anderen vernetzt sind, so ist auf Seite 2 auf die Meldungen der mitvernetzten Zentraleinheiten zu verweisen. In Sonderfällen, z.B. beim Einsatz von Rechnern als intelligente Terminals an übergeordnete Systeme, kann in Absprache mit dem Berliner Datenschutzbeauftragten eine vereinfachte Meldung des Netzes erfolgen.

Gemäß § 25 Abs.1 Satz 3 BlnDSG sind zur Meldung zum Geräteverzeichnis jene Bürger verpflichtet, die Dateien mit den Geräten betreiben, also die datenverarbeitenden Stellen gemäß § 4 Abs.3 Nr.1 BlnDSG. Dies gilt formell auch bei der Auftragsdatenverarbeitung.

Bei der Auftragsdatenverarbeitung ist in der Praxis aber davon auszugehen, daß der Gerätebetreiber, also der Auftragnehmer, die Gerätemeldungen vornimmt, damit zum gleichen Gerät nicht Mehrfachmeldungen vorkommen können. Wie bereits oben ausgeführt, ist bei Auftragsdatenverarbeitung bei der Meldung zum Dateienverzeichnis durch die datenverarbeitende Stelle sicherzustellen, daß der Auftragnehmer die notwendige Meldung zum Geräteverzeichnis vorgenommen hat.

Seite l

Erstmalige Meldung, Änderungsmeldung, Auflösungsmeldung:
Auch hier ist mit Kreuz zu markieren, welche der drei genannten Meldungen vorliegt. Da das Geräteverzeichnis neu angelegt wird, sind zunächst alle Meldungen erstmalige Meldungen. Die Termine für diese erstmaligen Meldungen hängen allein von den Meldeterminen für die darauf betriebenen Dateien ab. Für diese Termine gelten die oben angegebenen Fristen. Die Gerätemeldung muß also spätestens mit der Meldung der ersten personenbezogenen Datei, die darauf betrieben wird, erfolgen.

Eine Änderungsmeldung ist notwendig, wenn das gemeldete Gerät Änderungen erfährt, die den Meldungsinhalt betreffen. Bei Systemen, die häufigen Änderungen unterworfen sind, kann mit dem Berliner Datenschutzbeauftragten ein Melderhythmus verabredet werden.

Eine Auflösungsmeldung hat bei Stillegung einer gemeldeten Anlage bzw. mit der Auflösungsmeldung der letzten auf dem Gerät betriebenen personenbezogenen Datei zu erfolgen.

Zum internen Ordnungsmerkmal und zum Stand der Meldung sind die Erläuterungen der Ausfüllanleitung zum Datenverzeichnis analog heranzuziehen.

Danach ist die Bezeichnung und Anschrift der das Gerät betreibenden Stelle einzutragen. Bei Auftragsdatenverarbeitung ist dies der Auftragnehmer, sonst ist es die datenverarbeitende Stelle i.S.v. § 4 Abs.3 Nr.l BlnDSG.

Seite 2

Ab Seite 2 werden die Angaben gemäß § 19 Abs.4 BlnDSG verlangt.

Art, Typ und Standort der Geräte:
Zu allen Gerätearten, die in einem Meldeformular zusammenzufassen sind, sind Angaben zur Art, zum Typ und zum Standort zu machen. Die Art der Geräte wird durch das Formular weitgehend vorgegeben (z.B. Rechner-Zentraleinheit, Speicher, Drucker etc.), der Typ wird durch den Gerätenamen des Herstellers angegeben. Angaben des Standortes sind so genau wie möglich, ggf. einschließlich der Zimmernummer zu machen. Bei transportablen Rechnern (Laptops, Notebooks etc.) sollte als Standort jener Ort angegeben werden, an dem sich der Rechner in der Regel befindet, wenn er nicht im Außendienst eingesetzt wird.

Zunächst werden Angaben zur Rechner-Zentraleinheit verlangt, für die die Meldung erfolgt. Der Hersteller ist nur mit Namen aufzuführen, die Anschrift kann entfallen. Die Kapazität des Arbeitsspeichers ist in KB bzw. MB anzugeben. Neben der herstellerseitigen Bezeichnung des Betriebssystems ist auch die aktuelle Versions-Nr. anzugehen.

Ist die Rechner-Zentraleinheit Bestandteil eines Netzwerks, so sind auch die Mitbetreiber des Netzes zu benennen. In diesem Falle sind auch die internen Ordnungsmerkmale der mitvernetzten Rechnerzentraleinheiten anzugeben.

Bei den weiteren Speichermedien wird nach sämtlichen peripheren Speichermedien gefragt. Dazu zählen auch Festplatten und andere Laufwerke, die mit der Rechner-Zentraleinheit in einem Gehäuse untergebracht sind. Bei Speichermedien, die an einem anderen Ort als die Rechner-Zentraleinheit untergebracht sind, sind die Standortangaben hinzuzufügen.

Seite 3

Bei Datenendgeräten für den Dialog mit der Zentraleinheit handelt es sich um jene Geräte, die für den Dialog mit dem System installiert sind, also Terminals für die Datenein- und ausgabe, für die Systemadministration, -überwachung und -steuerung.

Nach Nennung der Gesamtzahl der Geräte, die für den Dialog mit der Zentraleinheit bestimmt sind, wird eine Aufschlüsselung für jedes Gerät nach Typ, Herstellernamen und der Anzahl gleicher Geräte pro Typ vorgenommen.

Die Angaben zu den Standorten sollen genau erfolgen, können aber in geeigneter Weise zusammengefaßt werden, wenn z.B. viele Datenendgeräte im gleichen Raum untergebracht worden sind.

Seite 4

Die Frage nach den Druckern ist nicht erläuterungsbedürftig. Bei den weiteren Ein-/Aus-gabegeräten ist auch die Art anzugeben. Neben Scannern und Plottern kommen hier z.B. Klarschriftleser, Lochkarten und -streifen-Leser und -Drucker, COM-Geräte in Betracht. Laufwerke für bewegliche Datenträger, die auch als Ein-/Ausgabegeräte angesehen werden können, sind bitte bei den peripheren Speichern anzugeben.

Bei Einrichtungen zur Datenfernverarbeitung und -übertragung handelt es sich um Geräte, die bei der Übertragung von Daten auf Datenübertragungsleitungen benutzt werden, die für das Senden und Empfangen von Daten konzipiert sind (z.B. Modems, Telefax- bzw. Btx-Geräte, Akustikkoppler oder aber auch ISDN-Nebenstellen-Anlagen).

Unter Prozedur sind die Übertragungsprozeduren (z.B. HDLC, SDLC, BSC, MSV) zu verstehen. Die Angabe unter Postdienst ist dann vorzunehmen, wenn bei der Datenfernverarbeitung Datenübertragungsdienste der Deutschen TELEKOM benutzt werden (z.B. Teletext, Bildschirmtext, Datex-P oder -L, Telex, Telefax, HfD).

Als Empfänger sind die Stellen anzugeben, an die Daten übermittelt werden können. Gibt es viele Empfänger, die sinnvoll zusammengefaßt werden können, so reicht hier die zusammenfassende Angabe (z.B. anstelle der Aufzählung aller Lohn- und Gehaltsstellen des Landes Berlin reicht die Angabe "alle Lohn- und Gehaltsstellen des Landes Berlin").

Seite 5

Standard- und Anwenderprogramme zur Verarbeitung personenbezogener Daten:
Hier sind alle Softwareprodukte aufzuführen, die in der gemeldeten Anlage eingesetzt werden. Dabei wird unterschieden zwischen Standard- und Anwenderprogrammen.

Als Standardprogramme werden alle auf dem Markt erhältlichen Softwareprodukte angesehen, die nicht speziell für den Gerätebetreiber bzw. die datenverarbeitende Stelle programmiert worden sind. Dazu gehören solche, die im unmittelbaren Zusammenhang mit dem Betrieb des Rechners und seinen Anwendungen stehen (z.B. Betriebssystem, Datenbanksystem, Dienst- bzw. Hilfsprogramme, aber auch spezielle Datenschutz- und Datensicherungssoftware), aber auch solche, die als standardisierte Anwendungsprogramme für bestimmte Verarbeitungszwecke (z.B. Datenbank-Anwendungen, Textverarbeitung, Tabellenkalkulation, Bürokommunikation) eingesetzt werden. Neben der aktuellen Versions-Nr. des Standardprogramms sind auch die Funktion dieses Programms innerhalb des Verfahrens oder des Systems und der Programmhersteller zu benennen.

Bei den Anwenderprogrammen sind vor allem Programme aufzuführen, die von der gerätebetreibenden bzw. datenverarbeitenden Stelle selbst oder ihrem Auftrag erstellt wurden. Dazu zählen auch solche Programmsysteme, die durch eigenständige Modifikation von Standardprogrammen auf den jeweiligen Verarbeitungszweck zugeschnitten worden sind. Auch hier sind Programmname und Funktion des Programms sowie die programmerstellende Organisationseinheit einzutragen.

Seitenanfang

 Letzte Änderung:
 am 12.02.1999
E-Mail an den Webmaster