Alle EU-Organe sind rechtlich verpflichtet, ein zentrales Verzeichnis von Verarbeitungstätigkeiten zu führen (Artikel 31 der Verordnung (EU) 2018/1725).

Das Verzeichnis muss mindestens die folgenden Angaben enthalten (Artikel 31 Absatz 1 der Verordnung):

  • den Namen und die Kontaktdaten des Verantwortlichen, des Datenschutzbeauftragten und gegebenenfalls des Auftragsverarbeiters und des gemeinsam mit ihm Verantwortlichen,

  • die Zwecke der Verarbeitung,

  • eine Beschreibung der Kategorien betroffener Personen und der Kategorien personenbezogener Daten,

  • die Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden,

  • gegebenenfalls Übermittlungen von personenbezogenen Daten an ein Drittland oder an eine internationale Organisation sowie die Dokumentierung geeigneter Garantien,

  • wenn möglich, die Fristen für die Löschung der verschiedenen Datenkategorien,

  • wenn möglich, eine allgemeine Beschreibung der zum Schutz dieser personenbezogenen Daten ergriffenen technischen und organisatorischen Sicherheitsmaßnahmen.

Das frühere Format des Verzeichnisses der Verarbeitungstätigkeiten des Europäischen Rechnungshofs ist hier abrufbar.

Der Rechnungshof überarbeitet derzeit sein Verzeichnis – die folgende Liste der beim Rechnungshof für die Verarbeitung Verantwortlichen und ihre Aufzeichnungen über die Verarbeitung personenbezogener Daten werden derzeit noch ausgearbeitet.