Allgemeines für den Datenschutz-beauftragten

Datenschutzkonferenz (DSK)

Die Datenschutzkonferenz besteht aus den unabhängigen Datenschutzbehörden des Bundes und der Länder. Sie hat die Aufgabe, die Datenschutzgrundrechte zu wahren und zu schützen, eine einheitliche Anwendung des europäischen und nationalen Datenschutzrechts zu erreichen und gemeinsam für seine Fortentwicklung einzutreten. Dies geschieht namentlich durch Entschließungen, Beschlüsse, Orientierungshilfen, Standardisierungen, Stellungnahmen, Pressemitteilungen und Festlegungen.

Kurzpapiere: extener Link

Entschließungen:  externer Link

Beschlüsse:  externer Link

Orientierungshilfen:  externer Link

Informationsmaterialien der Aufsichtsbehörden:  externer Link

Europäischer Datenschutzausschuss (EDSA)

Guidelines / Workingpapers des Europäischen Datenschutzausschusses (ehemals Artikel 29 Gruppe) 

Hier finden Sie allgemeine Orientierungshilfen (einschließlich Leitlinien, Empfehlungen und bewährte Verfahren), um das Recht zu klären und das allgemeine Verständnis der EU-Datenschutzvorschriften zu fördern.

DSGVO: Leitlinien, Empfehlungen, bewährte Verfahren: externer Link

Hier finden Sie weitere Informationen.

Article 29 Working: externer Link

Guidelines:  externer Link

Letters, other Documents: externer Link

Opinions: externer Link

Plenary meetings: externer Link

Press releases: externer Link

Public consultations: externer Link

Ab hier nach Themen sortiert

Arbeitnehmerdatenschutz

_07.07.2018
Verpflichtung von Beschäftigten auf Beachtung der DSGVO: externer Link

Aufbewahrungsfristen von Bewerberdaten, 6 Monate (siehe dort das Kapitel 13): externer Link
 
Verarbeitung von personenbezogenen Daten bei Fotografien (LDA Brandenburg): externer Link

_01.03.2019
Mitarbeiterfotos und DSGVO: externer Link

Fotografieren im Beschäftigungsverhältnis nach DSGVO: externer Link

OH – E-Mail und andere Internetdienste:  externer Link

 

Aufbewahrungsfristen – Datenträgerentsorgung

_20.06.2018
Arbeitspapier Datenträgerentsorgung mit Mindestaufbewahrungsfristen von RLP:  externer Link
^{(ab Seite 9 sind Mindestaufbewahrungsfristen aufgelistet)}

Akademie.de  externer Link
^{(Aufbewahrungsfristen im Überblick: Was kann entsorgt werden, was müssen Sie aufbewahren.)}

_20.10.2018
BVDnet.de (Vortrag über ein Löschkonzept):  externer Link

_13.10.2019
Praxistipp: Löschkonzept im Unternehmen implementieren:  externer Link

Auftragsverarbeitung

DSK – Kurzpapier Nr. 13 Auftragsverarbeitung, Art. 28 DS-GVO:  externer Link

LfDI Baden-Württemberg – Formulierungshilfe für einen Auftragsverarbeitungsvertrag DE nach Art. 28 Abs. 3 DS-GVO: externer Link

LfDI Baden-Württemberg – Formulierungshilfe für einen Auftragsverarbeitungsvertrag EN nach Art. 28 Abs. 3 DS-GVOEN externer Link

LfDI Baden-Württemberg – FAQ – Auftragsverarbeitung: externer Link

LDA Bayern – Formulierungshilfe für einen Auftragsverarbeitungsvertrag nach Art. 28 Abs. 3 DS-GVO:  externer Link 

LDA Bayern – FAQ Abgrenzung Auftragsverarbeitung:  externer Link 


Telekom – Ergänzende Bedingungen Auftragsverarbeitung für Geschäftskunden-Produkte:  externer LinK 

BLOGMOJO – Liste mit AV-Verträgen: 200+ Hoster, Newsletter-Tools etc. im Überblick:  externer Link 

 

Blockchain

_04.07.2022
Bundesnetzagentur – Die Blockchain-Technologie: externer Link
HS- Bonn-Rhein-Sieg: externer Link

Bußgelder

_2021-07-29
DSGVO-Portal – Bußgelder für Datenschutzverstöße:  externer Link

_2019-06-26
Bußgelder für Datenschutzverstöße (GDPR Enforcement Tracker):  externer Link

_13.11.2019
Konzept der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder zur Bußgeldzumessungin Verfahren gegen Unternehmen: externer Link

 

Datenschutzbeauftragter

Alles was ein DSB zur täglichen Arbeit benötigt

DATENSCHUTZ-FACHPORTAL der TÜV SÜD Akademie GmbH

Sichern Sie sich als dsb-GROUP e.V. Mitglied Ihren vergünstigten Zugang:   externer Link

DATENSCHUTZ-FACHPORTAL der Mensch und Medien GmbH

Link zum oben genannten Fachportal für Nichtmitglieder:   www.dsb-ratgeber.de 

HAFTPFLICHTVERSICHERUNG

EXALI.de – Eine optimale Vermögensschaden-Haftpflicht-Versicherung für Datenschutzbeauftragte gibt es bei der:  www.exali.de

 

Datenschutz-Compliance nach der DSGVO 

2., erweiterte und aktualisierte Auflage
von Thomas Kranig, Andreas Sachs, Markus Gierschmann

–  ISBN (Print): 978-3-8462-1023-9   externer Link
–  ISBN (E-Book) – das E-Book kann nur über oben genannten Link per E-Mail oder Anruf bestellt werden

AUDIT – CHECKLISTEN nach der DSGVO

Checklisten zum Auditieren oder zur Bestandsaufnahme vom Bergmeir BeratungsBüro GbR:  externer Link

1. Audit-Checkliste – TOM (technische- organisatorische Maßnahmen)
2. Audit-Checkliste – Patch Management
3. Audit-Checkliste – Personalwesen
4. Audit-Checkliste – Home Office-Arbeitsplatz
5. Audit-Checkliste – Datenschutz-Management und Rechtliches
6. Audit-Checkliste – Betroffenenrechte
7. Audit-Checkliste – Marketing
8. Audit-Checkliste – Management Systeme Allgemein
9. Audit-Checkliste – Fragebogen des LDA Bayern zum 25.05.2018

Insgesamt mehr als 850 Prüfpunkte.

Datenschutz – Wiki

Die Ruhr-Universität Bochum (RUB) und der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. betreiben gemeinsam dieses Wiki, um das wichtigste Wissen zum Datenschutz und zur Informationsfreiheit der Öffentlichkeit in kompakter und übersichtlicher Form zur Verfügung zu stellen.  externer Link

Drittstaaten – Datenübermittlungen

Angemessenes Datenschutzniveau für Drittstaaten

_04.07.2022
BFDI – Prüfschema Drittstaatentransfer nach Schrems II: externer Link

_07.07.2018

Europäischer Datenschutz gilt für: 

• EU-Mitgliedsstaaten   externer Link und externer Link
• EWR-Mitgliedsstaaten   externer Link
• EFTA-Mitgliedsstaaten   externer Link

_21.04.2019
Ein angemessenes Datenschutzniveau wurde von der EU-Kommission in einer förmlichen Entscheidung für folgende Länder festgestellt:

1. Andorra (2010/625/EU)
2. Argentinien (2003/490/EC)
3. Australien (2008 L213/49)   (nur für die Übermittlung von Fluggastdaten)
4. Färöer Inseln (2010/146/EU) 
5. Großbritannien (C(2021) 4800 final)   (gültig bis 27. Juni 2025)
6. Guernsey (2003/821/EC)
7. Isle of Man (2004/411/EC)
8. Israel (2011/61/EU)
9. Jersey (2008/393/EC)
10. Kanada (2002/2/EC)    (für den nicht-öffentlichen Bereich) 
11. Neuseeland (2013/65/EU)
12. Schweiz (2000/518/EC)
13. Uruguay (2012/484/EU)
14. Japan (2019/419(eu))
15. Süd-Korea      externer Link

_03.03.2019
ehemaliges angemessenes Datenschutzniveau mittels dem PrivacyShield durch eine Selbstzertifizierung für Firmen in den USA (entfallen am 16.07.2020): externer Link
^{(gilt nur für Firmen in den USA)}

Liste der ehemaligen Firmen die sich der Selbstzertifizierung unterzogen hatten (entfallen am 16.07.2020): externer Link
 

SCC – (Standard Contractual Clauses)

_22.08.2021
SCCs – EU-Standardvertragsklauseln von 2021:   externer Link

gute Erläuterungen zum Einsatz der SCCs:   externer Link

zusätzliche Maßnahmen sind laut DSK-Mitteilung zu den SCCs notwendig:   externer Link

SCCs die innerhalb der EU abgeschlossen werden können, alternativ zu den AVVs:   externer Link

_05.07.2022
SCCs – alle 4 Module plus 1 Modul innerhalb der EU gut aufbereitet in DE und EN von RA Wilde Beuger Solmecke: externer Link direkt externer Link

BCR – (Binding Corporate Rules)

_12.12.2020
Verbindliche unternehmensinterne Datenschutzstandards externer Link
Liste von Unternehmen mit BCRs externer Link


 

DSFA (Datenschutz-Folgenabschätzung)

^06.12.2020
Die Datenschutzbeauftragten haben zum großen Teil die ersten Listen veröffentlicht, wann man eine Datenschutz-Folgenabschätzung nach Art. 35 Datenschutzgrundverordnung machen muss.

Gesetzlich geregelt ist die DSFA in Art. 35 DSGVO. Dort finden sich auch bereits ein paar Beispiele, in welchen Fällen eine Datenschutz-Folgenabschätzung erforderlich ist, wie bspw. bei einer umfangreichen Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art. 35 Abs. 3 b DSGVO) und bei einer umfangreichen Überwachung öffentlich zugänglicher Bereiche (Art. 35 Abs. 3 c DSGVO).

Die Aufsichtsbehörden werden in Art. 35 Abs. 4 S. 1 DSGVO jedoch zusätzlich dazu angehalten, Listen von Verarbeitungsvorgängen zu veröffentlichen, für die eine DSFA durchzuführen ist.

Bundesdatenschutzbeauftragte (verweist auf DSK)
Baden-Württemberg
Bayern (verweist auf DSK)
Berlin
Bremen
Hamburg
Hessen
Mecklenburg-Vorpommern (verweist auf DSK)
Niedersachsen (verweist auf DSK)
Nordrhein-Westfalen (verweist auf DSK)
Rheinland-Pfalz
Saarland (verweist auf DSK)
Sachsen
Sachsen-Anhalt (verweist auf DSK)
Schleswig-Holstein
Thüringen  –  Thüringen – Handreichung

DSFA – Bayern

_12.10.2019
Hier finden Sie eine praxisgerechte Musterlösung zur Umsetzung der DSFA:
Übersichtsseite:  externer Link
zur Muss-Liste:  externer Link
DSK Kurzpapier Nr. 5  externer Link
DSK Kurzpapier Nr. 18  externer Link
Musterbeispiel:  externer Link
Präsentation zur DSFA:  externer Link
Risikobeurteilung nach ISO 31000:  externer Link
Ergebnisbewertung:  externer Link

DSFA – Niedersachsen

_19.02.2021
Prüfschema zur DSFA: 
Muss ich eine Datenschutz-Folgenabschätzung durchführen?
Übersicht:  externer Link
Prüfschema:  externer Link

DSFA – CNIL – eine Software der französischen Aufsichtsbehörde für Datenschutz

_08.07.2018
Open Source Software der CINL:  externer Link

DSFA – SDM V3 – de – en (Standard-Datenschutzmodell)

_13.06.2018
ULD Schleswig-Holstein – Hier ein finden Sie das Standard-Datenschutzmodell in deutsch und englisch.
Eine Methode zur Datenschutzberatung und -prüfung auf der Basis einheitlicher Gewährleistungsziele:  externer Link


 

Einwilligungen

_08.05.2019
DSK – Kurzpapier Nr. 20 – Einwilligungen: externer Link

_08.07.2018
TLfDI Thüringen – Formularbeispiel für eine Einwilligung zur Datenverarbeitung nach Art. 6 Abs. 1 S. 1 lit. a) i. V. m. Art. 7 DS-GVO:  externer Link

_05.07.2022
LAG Schleswig-Holstein – Einwilligung – Schmerzensgeld: externer Link
Bis zu 2000€ Schmerzensgeld sind in einem Fall angemessen, in dem ein Arbeitgeber Videoaufnahmen einer Arbeitnehmerin für ein Werbevideo ohne wirksame datenschutzrechtliche Zustimmung verwendet, auch wenn die Arbeitnehmerin bei Videodreh scheinbar freiwillig mitmacht. Die Verletzung der DSGVO stellt bereits den Schaden dar, die Darlegung eines weiteren Schadens ist nicht erforderlich. Der datenschutzrechtliche Schadensersatz hat neben der Ausgleichsfunktion auch spezial- bzw. generalpräventiven Charakter.

Gesundheitswesen

Datenschutz im Gesundheitswesen

_08.07.2018
LDI NRW – Datenschutzbeauftragte in Gesundheitsberufen: externer Link

_01.03.2019
GMDS – Checkliste zur Umsetzung der DSGVO: externer Link

_04.07.2022
bvitg e. V. – Sicherheit im Umgang mit personenbezogenen Daten: externer Link

 

Haftungsrisiken

_04.07.2022
BITKOM – Leitfaden Matrix der Haftungsrisiken:  externer Link oder direkt als PDF externer Link

Handreichungen für KMUs (kleine Unternehmen)

_12.06.2018
Anforderungen und Verzeichnisse der Verarbeitungstätigkeiten
In der folgenden Übersicht des Landesamtes für Datenschutz in Bayern werden für kleine Unternehmen die wesentlichen Anforderungen exemplarisch zusammengestellt – ohne Anspruch auf Vollständigkeit. Zu beachten ist daher, dass nicht jeder Verantwortliche pauschal alle diese Anforderungen erfüllen muss und sich auch der Umfang, wie die einzelnen Anforderungen konkret berücksichtigt werden müssen, fallbezogen unterscheidet. In diesen Mustern wird deshalb der vereinfachte Regelfall angenommen. Erläuterungen zu den Anforderungen befinden sich auf der Rückseite des jeweiligen Papiers. https://www.lda.bayern.de/de/kleine-unternehmen.html

• Bäckerei
• Beherbergungsbetrieb
• Einzelhändler
• Genossenschaftsbank
• Handwerksbetrieb
• Kfz-Werkstatt
• Produktionsbetrieb
• WEG-Verwaltung
  
  

Marketing – Werbung

_04.07.2022
DSK – OH-Werbung: externer Link

Microsoft 365 (Office 365)

_13.10.2019
Dr. DSGVO – Datenschutzkonformer Einsatz von Office 365 nach Cloud Act:  externer Link

_20-11-2020
DSGVO wirkt: Microsoft passt sich europäischem Datenschutz an: externer Link

_20-11-2020
Stärkung der Nutzer-Rechte: Microsoft ergänzt Standardvertragsklauseln: externer Link

_06-12-2020
Microsoft 365 – Übersicht: externer Link

Orientierungshilfen (OHs)

_08.07.2018
DSK – Orientierungshilfe Cloud V2.0:  externer Link

LDA Bayern – Orientierungshilfe APP:  externer Link

LfDI Baden-Württemberg – Orientierungshilfe DS im Verein:  externer Link

DSK – Orientierungshilfe zu Whistleblowing-Hotlines:   externer Link

LDA Bayern – OH – E-Mail und andere Internetdienste:  externer Link

 

Passwortprüfung

_2019-08-14:
Haben Sie schon Ihre Passworte geprüft?   externer Link

Hier zwei gute Links zum Prüfen von Passworten:

• deutsche Version: externer Link
• englische Version: externer Link
  
  

Technische organisatorische Maßnahmen (TOMs)

_28.08.2022
Checklisten zum Datenschutz: externer Link

_08.07.2018
LDA Bayern – Prüfliste TOMs nach BDSG:  externe Datei

_13.11.2019
Datenschutzzentrum – Standarddatenschutzmodell v2.0b:  externer Link

_2019-11-03
AUDIT – CHECKLISTEN nach der DSGVO

Checklisten zum Auditieren oder zur Bestandsaufnahme vom Bergmeir BeratungsBüro GbR:  externer Link

1. Audit-Checkliste – TOM (technische- organisatorische Maßnahmen)
2. Audit-Checkliste – Patch Management
3. Audit-Checkliste – Personalwesen
4. Audit-Checkliste – Home Office-Arbeitsplatz
5. Audit-Checkliste – Datenschutz-Management und Rechtliches
6. Audit-Checkliste – Betroffenenrechte
7. Audit-Checkliste – Marketing
8. Audit-Checkliste – Management Systeme Allgemein
9. Audit-Checkliste – Fragebogen des LDA Bayern zum 25.05.2018

Insgesamt mehr als 850 Prüfpunkte

Verarbeitungsverzeichnis

Mustervorlagen für Verarbeitungsverzeichnisse vom LDA Bayern

^12.06.2018
LDA Bayern – Muster zum Verarbeitungsverzeichnis für verantwortliche Stellen:  externer Link

DSK – Hinweise zum Verzeichnis von Verarbeitungstätigkeiten:  externer Link

LDA Bayern – Muster zum Verarbeitungsverzeichnis für Auftragsverarbeiter:  externer Link

 

Videoüberwachung

Transparenzanforderungen und Hinweisbeschilderung

^06.12.2020
Mit Wirksamwerden der Datenschutzgrundverordnung (DS-GVO) zum 25.05.2018 haben nichtöffentliche Stellen auf eine Videoüberwachung auf der Grundlage des Art. 13 DSGVO zu informieren.

Mit dieser Regelung sowie den sich aus Artikel 12 ff. DS-GVO ergebenden Anforderungen sind die Transparenzpflichten im Vergleich zum bisherigen Bundesdatenschutzgesetz (BDSG) stark angestiegen.

DSK – OH-Videoüberwachung: externer Link

DSK – OH-Videoüberwachung in Schwimmbädern: externer Link

_05.07.2022
LBDI-Hessen – Merkblatt für Tierbeobachtungskameras im öffentlichen Raum: externer Link

LfD Niedersachsen – Übersicht:  externer Link

Beispiel für ein vorgelagertes Hinweisschild (PDF)

Beispiel für ein vorgelagertes Hinweisschild (editierbar mit Word)

Beispiel für ein vollständiges Informationsblatt (PDF)

Beispiel für ein vollständiges Informationsblatt (editierbar mit Word)

Transparenzanforderungen und Hinweisbeschilderung bei Videoüberwachung

Videokonferenzsysteme

_06-12-2020

DSK – OH – Orientierungshilfe Videokonferenzsysteme: externer Link
DSK – Checkliste hierzu: externer link

Website – Internet

Cookies und Tracking

_04.07.2022
LfDI Baden-Württemberg – Cookies und Tracking – Hilfestellung für Betreiber von Internet-Angeboten: externer Link oder zum PDF externer Link

Website prüfen

_22.08.2021
Dr. Klaus Meffert – Unsicherheit bei Cookieconsent-Manager-Tools:  externer Link 

Dr. Klaus Meffert – Website Check:   externer Link

hier noch ein weiterer Website-Check: externer Link

GoogleFonts – Checker: externer Link

BuiltWith – Website prüfen:  externer Link

Cookiebot – Website prüfen:  externer Link 

Heise.de – Social-Media-Buttons, datenschutzkonform einsetzen (Doppel-Klick-Lösung):
– Datenschutz und Social Media: externer Link

_13.11.2019
Jurbit, bietet Ihnen DSGVO-Analyse, Datenschutzerklärung und Impressum. :  externer Link


_13.06.2018
activeMind.AG – Datenschutzhinweis-Generator:  externer Link
activeMind.AG – Impressum-Generator:  externer Link
 

Tracking in APPs

_08.05.2019
Hier finden sie eine gute Website zu Tracking in APPs:  externer Link und externer Link
^{(sie müssen nur den Namen der APP eingeben)}