Im Datenschutzrecht gilt der Transparenzgrundsatz. Diesem Transparenzgrundsatz wurde in Österreich bis zur Anwendbarkeit der DSGVO mit dem außer Kraft getretenen Datenverarbeitungsregister der Datenschutzbehörde entsprochen. In Deutschland musste bereits ein sogenanntes Verfahrensverzeichnis geführt werden. Gemäß der DSGVO hat der Verantwortliche und auch der Auftragsverarbeiter seine datenschutzrechtlichen Verarbeitungstätigkeiten in einem Verzeichnis (auch Verarbeitungsverzeichnis genannt) zu führen (Art 30 DSGVO und § 49 DSG in Österreich). Konkret muss der Verantwortliche die personenbezogenen Daten, den Zweck der Verarbeitung und die Rechtsgrundlage der Verarbeitung in diesem Verzeichnis benennen und damit die DSGVO-Konformität der einzelnen Verarbeitung nachweisen.
