Ein sehr wichtiger Aspekt des deutschen Datenschutzrechts war das Verfahrensverzeichnis. Dieses war in der Altfassung des BDSG enthalten, welches bis 2018 galt, und zwar in §§ 4d und 4e BDSG. Danach waren alle staatlichen oder privaten Stellen, welche personenbezogene Daten verarbeitet hatten, dazu verpflichtet, eine bestimmte Dokumentation anzufertigen, dass den Umgang mit den Daten näher beschreibt. Genau diese Dokumentation wurde mit dem Namen Verfahrensverzeichnis oder auch Verfahrensübersicht versehen. Dieses beinhaltete spezifische Angaben sowie die Personen, welche zugriffsberechtigt sind. Auf Antrag des Zugriffsberechtigten war es möglich, diesen zur Verfügung zu stellen und öffentlich einzusehen. Dem zur Folge handelt es sich bei dem Verfahrensverzeichnis um eine Verfahrensbeschreibungssammlung, in dem alle automatisierten oder eingesetzten Verfahren des Verantwortlichen genau definiert sind. Ziel dieses Verzeichnisses war es, eine transparente Verarbeitung herzustellen, indem alle, sei es Interne als auch Externe, den Einblick in die Datenverarbeitung zu erlangen. Das Verfahrensverzeichnis hatte die aktuelle Lage der Datenverarbeitung sowie die Datenverarbeitungsstruktur des Unternehmens dargestellt. Ebenfalls stellte dies die wichtige Aufgabe des Datenschutzbeauftragten dar. Der Verantwortliche hatte darauf zu achten, dass das anzufertigende Verfahrensverzeichnis auch aktuell ist, denn dieses war der Datenschutzbehörde vorzulegen. Der inhaltliche Aufbau dieses Verzeichnisses bestimmte § 4e BDGS. Jedoch hatte diese Pflicht nur bis zum 25. Mai 2018 in ganz Deutschland eine unmittelbare Geltung. Ab dem 25. Mai 2018 wurde diese Dokumentationspflicht ,,Verfahrensverzeichnis‘‘, durch die DSGVO abgelöst. In der heutigen DSGVO existiert nur ein ,,Verzeichnis über die Verarbeitungstätigkeiten‘‘ in Art. 30 DSGVO, dass im Wesen eigentlich auch eine Aufzeichnung und Dokumentation der Verarbeitungsschritte ist, jedoch einen anderen Namen enthält.