MÜNCHEN (ee) - Für alle Betriebe wird im zweiten Halbjahr 1977 eine Bestandsaufnahme aller Dateien mit personenbezogenen Daten erforderlich. Die Vorschriften der Paragraphen 29 Nr. 1 und 39 Absatz 2, Ziffern 7 und 8 erfordern die Führung eines Dateienregisters, das auch von der Aufsichtsbehörde im Einzelfall kontrolliert werden kann.

Viele Unternehmen haben aber inzwischen erkannt, daß ihnen diese Inventur auch für die Verbesserung der innerbetrieblichen Dokumentation der Systeme und zur Erhellung verschiedener, oftmals nicht immer transparent gewachsener Verfahrensabläufe dienlich ist. Entscheidend für eine solch positive Nutzung des Dateienregisters ist die rechtzeitige Ausrichtung der Erfassungsaktion auf dieses Ziel.

Für den Datenschutzbeauftragten ergeben sich allerdings noch einige weitere Ziele, die aus dem Gesetz ableitbar sind. Er benötigt nämlich zum Durchführung seiner Tätigkeiten und zur Untersuchung der Datensicherungserfordernisse zahlreiche Einzelinformationen über die Systeme und Verfahren, wobei insbesondere bei automatisierten Abläufen wegen der Anforderungen der Anlage zum ° 6 BDSG umfangreiche Details erhoben werden müssen. Es wäre sicherlich nicht wünschenswert, im letzten Halbjahr 1977 nur die Daten zu erheben, die sich unmittelbar aus ° 29 Nr. 2 BDSG ergeben, für die anderen Problembereiche jedoch im nächsten Jahr weitere Erhebungen anzustellen. Am besten man konzentriert die Ist-Aufnahme auf eine Aktion, wobei man allerdings die zur Dokumentation verpflichteten Fachbereiche auch nicht überfordern darf.

Die Gesellschaft für Datenschutz und Datensicherung e. V. hat in ihrer Dokumentation Nr. 7 ein Verfahren zur Ist-Aufnahme mit Formularvorschlägen und Mustertexten für die Erhebungsaktion vorgestellt.