Mitgliederbereich




Linksammlung



»»» Sie verlassen die Seiten der dsb-GROUP e.V. « « «



Hinweise für den DSB

08.07.2018
Ein sehr gutes Produkt zur täglichen Arbeit sinden Sie hier: www.dsb-ratgeber.de 

Eine optimale Versicherung für den Datenschutzbeauftragten gibt es bei der:www.exali.de

Links zu Prof. Dr. Hoeren:


2019-04-21

Datenschutz-Compliance nach der DSGVO
von Thomas Kranig, Andreas Sachs, Markus Gierschmann

ISBN (E-Book) 978-3-8462-0760-4   externer Link

ISBN (Print): 978-3-8462.0760-4   externer Link


2019-06-26
Bußgelder für Datenschutzverstöße   externer Link


 

Passwortprüfung

2019-08-14:
Haben Sie schon Ihre Passworte geprüft? Mehr dazu unter: externer Link

Hier zwei gute Links zum Prüfen von Passworten:


Datenschutz - Wiki

Die Ruhr-Universität Bochum (RUB) und der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. betreiben gemeinsam dieses Wiki, um das wichtigste Wissen zum Datenschutz und zur Informationsfreiheit der Öffentlichkeit in kompakter und übersichtlicher Form zur Verfügung zu stellen.

externer Link


DSK - Datenschutzkonferenz

21.04.2019
Verlinkungen zu dem offiziellen Webauftritt der Datenschutzkonferenz (DSK), dem Gremium der unabhängigen deutschen Datenschutzaufsichtsbehörden des Bundes und der Länder.

Kurzpapiere   extener Link

Entschließungen   externer Link

Beschlüsse   externer Link

Orientierungshilfen   externer Link

Anwendungshinweise   externer Link


Guidelines / Workingpapers des Datenschutzausschusses (ehemals Artikel 29 Gruppe)

13.06.2018
Guidelines:
http://ec.europa.eu/newsroom/article29/news.cfm?item_type=1360&tpa_id=6936

07.07.2018
Opinions /Workingpapers:

http://ec.europa.eu/newsroom/article29/news.cfm?item_type=1308&tpa_id=6936


Angemessenes Datenschutzniveau

07.07.2018
Europäischer Datenschutz gilt für:


21.04.2019
Ein angemessenes Datenschutzniveau wurde von der EU-Kommission in einer förmlichen
Entscheidung für folgende Länder festgestellt:

  1. Andorra (2010/625/EU)
  2. Argentinien (2003/490/EC)
  3. Australien (2008 L213/49)   (nur für die Übermittlung von Fluggastdaten)
  4. Färöer Inseln (2010/146/EU
  5. Guernsey (2003/821/EC)
  6. Isle of Man (2004/411/EC)
  7. Israel (2011/61/EU)
  8. Jersey (2008/393/EC)
  9. Kanada (2002/2/EC)    (für den nicht-öffentlichen Bereich) 
  10. Neuseeland (2013/65/EU)
  11. Schweiz (2000/518/EC)
  12. Uruguay (2012/484/EU)
  13. Japan (2019/419(eu))
  14. Süd-Korea                  (es laufen Verhandlungen zum Angemessenheitsbeschluss))


03.03.2019
Ein angemessenes Datenschutzniveau mittels dem PrivacyShield durch eine Selbstzertifizierung für Firmen in den USA:

externer Link     (gilt nur für Firmen ind den USA)

03.03.2019
Hier geht es zur Liste der Firmen die sich der Selbstzertifizierung unterzogen haben:

externer Link


21.04.2019
weitergehende Informationen zum Datentranfer in Drittstaaten beim LDI NRW
externer Link
 

Datenschutzbeauftragter

08.07.2018
Datenschutzbeauftragter in Arztpraxen, Apotheken und sonstigen Gesundheitsberufen: externer Link


Einwilligungen

08.05.2019
Kurzpapier Nr. 20 - Einwilligungen:externer Link

08.07.2018
Formularbeispiel für eine Einwilligungserklärung zur Datenverarbeitung nach Art. 6 Abs. 1 S. 1 lit. a) i. V. m. Art. 7 DS-GVO:
externer Link


Arbeitnehmerdatenschutz

07.07.2018
Verpflichtung von Beschäftigten auf Beachtung der DSGVO:
externer Link

Aufbewahrungsfristen von Bewerberdaten, 6 Monate (siehe dort das Kapitel 13):externer Link
 
Verarbeitung von personenbezogenen Daten bei Fotografien (LDA Brandenburg): externer Link



01.03.2019

Mitarbeiterfotos und DSGVO:
externer Link

Fotografieren im Beschäftigungsverhältnis nach DSGVO: externer Link

OH - E-Mail und andere Internetdienste: 
externer Link


 

Technische organisatorische Maßnahmen

08.07.2018
Prüfliste TOMs nach BDSG:
externe Datei

Standarddatenschutzmodell: externer Link


OHs / Orientierungshilfen

08.07.2018
Orientierungshilfe Cloud V2.0:
externer Link

Orientierungshilfe APP: externer Link

Orientierungshilfe DS im Verein:
externer Link

Orientierungshilfe zu Whistleblowing-Hotlines:  externer Link



Website prüfen

13.06.2018
Musterdatenschutzerklärung von Prof. Dr. Thomas Hoeren:   
https://www.uni-muenster.de/Jura.itm/hoeren/lehre/materialien/musterdatenschutzerklaerung

BuiltWith: 
https://builtwith.com/

Cookiebot: 
https://www.cookiebot.com/de?gclid=EAIaIQobChMI-5m_lP6J2wIVBqgYCh2s5gtJEAAYASAAEgI3IfD_BwE

activeMind.AG
https://www.activemind.de/datenschutz/datenschutzhinweis-generator/
https://www.activemind.de/datenschutz/impressums-generator/

Social-Media-Buttons, datenschutzkonform einsetzen
(Doppel-Klick-Lösung):

Tracking in APPs

08.05.2019
Hier finden sie eine gute Website zu Tracking in APPs, sie müssen nur den Namen der APP eingeben:  externer Link


Auftragsverarbeitung

12.06.2018
Kurzpapier Nr. 13 Auftragsverarbeitung, Art. 28 DS-GVO

https://www.lda.bayern.de/media/dsk_kpnr_13_auftragsverarbeitung.pdf


Formulierungshilfe für einen Auftragsverarbeitungsvertrag nach Art. 28 Abs. 3 DS-GVO1

https://www.lda.bayern.de/media/muster_adv.pdf


Liste mit AV-Verträgen: 100+ Hoster, Newsletter-Tools etc. im Überblick

https://www.blogmojo.de/av-vertraege/

Telekom - Ergänzende Bedingungen Auftragsverarbeitung für Geschäftskunden-Produkte
https://geschaeftskunden.telekom.de/433216?wt_mc=alias_1262_gk%2Fdsgvo-auftragsverarbeitung

Verarbeitungsverzeichnis

12.06.2018
Muster zum Verarbeitungsverzeichnis für verantwortliche Stellen
https://www.lda.bayern.de/media/dsk_muster_vov_verantwortlicher.pdf

Hinweise zum Verzeichnis von Verarbeitungstätigkeiten
https://www.lda.bayern.de/media/dsk_hinweise_vov.pdf

Muster zum Verarbeitungsverzeichnis für Auftragsverarbeiter
https://www.lda.bayern.de/media/dsk_muster_vov_auftragsverarbeiter.pdf


DSFA - Datenschutz-Folgenabschätzung

13.06.2018
Die Datenschutzbeauftragten haben zum großen Teil die ersten Listen veröffentlicht, wann man eine Datenschutz-Folgenabschätzung nach Art. 35 Datenschutzgrundverordnung machen muss.

Gesetzlich geregelt ist die DSFA in Art. 35 DSGVO. Dort finden sich auch bereits ein paar Beispiele, in welchen Fällen eine Datenschutz-Folgenabschätzung erforderlich ist, wie bspw. bei einer umfangreichen Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art. 35 Abs. 3 b DSGVO) und bei einer umfangreichen Überwachung öffentlich zugänglicher Bereiche (Art. 35 Abs. 3 c DSGVO).

Die Aufsichtsbehörden werden in Art. 35 Abs. 4 S. 1 DSGVO jedoch zusätzlich dazu angehalten, Listen von Verarbeitungsvorgängen zu veröffentlichen, für die eine DSFA durchzuführen ist.

Bundesdatenschutzbeauftragte

Baden-Württemberg

Hamburg

Niedersachsen

Rheinland-Pfalz

Saarland


Schleswig-Holstein


Thüringen



Weiteres zur DSFA

08.07.2018
Zusatzinfo´s zur DSFA aus RLP:
  externer Link

Open Source Software der CINL:
  externer Link


Video - Transparenzanforderungen und Hinweisbeschilderung

13.06.2018
Mit Wirksamwerden der Datenschutzgrundverordnung (DS-GVO) zum 25.05.2018 haben nichtöffentliche Stellen auf eine Videoüberwachung auf der Grundlage des Art. 13 DSGVO zu informieren.

Mit dieser Regelung sowie den sich aus Artikel 12 ff. DS-GVO ergebenden Anforderungen sind die Transparenzpflichten im Vergleich zum bisherigen Bundesdatenschutzgesetz (BDSG) stark angestiegen.

www.lfd.niedersachsen.de/startseite/themen/videoueberwachung/transparenzanforderungen_bei_einer_videoueberwachung_nach_dsgvo/transparenzanforderungen-und-hinweisbeschilderung-bei-einer-videoueberwachung-nach-der-ds-gvo-158959.html



Aufbewahrungsfristen - Datenträgerentsorgung

20.06.2018
Arbeitspapier Datenträgerentsorgung mit Mindestaufbewahrungsfristen:  https://www.datenschutz.rlp.de/fileadmin/lfdi/Dokumente/Orientierungshilfen/arbeitspapier_datentraegerentsorgung.pdf

Akademie.de: https://www.akademie.de/wissen/aufbewahrungsfristen

20.10.2018
BVDnet.de (Vortrag über ein Löschkonzept):     https://www.bvdnet.de/wp-content/uploads/2018/04/L%C3%B6schkonzept-und-Umsetzung-Hinweise-aus-der-Praxis_V1.0.pdf

 

 

Datenschutz im Gesundheitswesen

01.03.2019
Checkliste zur Umsetzung der DSGVO
: externer Link

Sicherheit im Umgang mit personenbez. Dateen:externer Link


Handreichungen für kleine Unternehmen und Vereine

12.06.2018
Anforderungen und Verzeichnisse der Verarbeitungstätigkeiten

https://www.lda.bayern.de/de/kleine-unternehmen.html

  • Verein
  • Kfz-Werkstatt
  • Handwerksbetrieb
  • Steuerberater
  • Arztpraxis
  • WEG-Verwaltung
  • Produktionsbetrieb
  • Genossenschaftsbank
  • Online-Shop
  • Bäckerei
  • Beherbergungsbetrieb
  • Einzelhändler

 

Link- und Literaturhinweise

13.06.2018

"Prof Hören 28 Seiten". Dient zum Selbsterstellen der Datenschutzerklärung. Kann so an Mandanten weitergeben werden. 
https://www.uni-muenster.de/Jura.itm/hoeren/lehre/materialien/musterdatenschutzerklaerung

Ergänzend dazu:
https://www.it-sicherheit-und-recht.de/2018/04/10/muster-fuer-datenschutzerklaerungen/

 

Hinweis auf die Working Paper der WP 29 Group

Nr. 243: Aufgaben der Datenschutzbeauftragten. Das gilt europaweit.

http://ec.europa.eu/information_society/newsroom/image/document/2016-51/wp243_en_40855.pdfoder

https://dsgvo.expert/wp/wp-content/uploads/2017/03/WP243de_Art._29-Gruppe-Datenschutzbeauftragte.pdf

 

Tracking Systeme und weiteres kann auf https://builtwith.com/ nachgeschaut werden. Zum Beispiel
https://builtwith.com/?https%3a%2f%2fwww.dsb-group.de%2findex.php%3fid%3d2

 

Empfehlungen: Ratgeber für DSB 
https://www.dsb-ratgeber.de/

 

Datenschutzkonformer Einsatz von Office 365 nach Cloud Act

https://www.datenschutzbeauftragter-info.de/datenschutzkonformer-einsatz-von-office-365-nach-cloud-act/

 

Matrix der Haftungsrisiken

https://www.bitkom.org/Bitkom/Publikationen/Leitfaden-Matrix-der-Haftungsrisiken.html zeigt auf https://www.bitkom.org/noindex/Publikationen/2005/Leitfaden/Leitfaden-Matrix-der-Haftungsrisiken/BITKOM-Leitfaden-Matrix-der-Haftungsrisiken-V11f.pdf

 

Info 6 der BfDI

http://www.bfdi.bund.de/SharedDocs/Publikationen/Infobroschueren/INFO6.pdf?__blob=publicationFile&v=7

 

Wo sollte mein Cloud-Server stehen – und was sagt die DSGVO?

https://www.datenschutzbeauftragter-info.de/wo-sollte-mein-cloud-server-stehen-und-was-sagt-die-dsgvo/

 

Praxistipp: Löschkonzept im Unternehmen implementieren

https://www.datenschutzbeauftragter-info.de/praxistipp-loeschkonzept-im-unternehmen-implementieren/

 

Tracking nur noch mit Opt-In? Kritische Anmerkungen zum DSK-Papier

https://www.datenschutzbeauftragter-info.de/tracking-nur-noch-mit-opt-in-kritische-anmerkungen-zum-dsk-papier/

 

Erfüllung der Informationspflichten – Ist ein Medienbruch zulässig?

https://www.datenschutzbeauftragter-info.de/erfuellung-der-informationspflichten-ist-ein-medienbruch-zulaessig/

 

Datenschutzkonformer Einsatz von Office 365 nach Cloud Act

https://www.datenschutzbeauftragter-info.de/datenschutzkonformer-einsatz-von-office-365-nach-cloud-act/

 

ePrivacy-Verordnung: Opt-Out wieder in?

https://www.datenschutzbeauftragter-info.de/eprivacy-verordnung-opt-out-wieder-in/

 DSGVO - Synopse:  (DSGVO mit Erwägungsgründe plus BDSG-neu)
https://efweha-verlag.de/wordpress/wp-content/uploads/2018/05/Bd_41_2018-DSGVO-Synopse-Artikel-EWG-BDSG-neu-druck-mit_index.pdf  

DSGVO - Synopse:  (nur die DSGVO mit Erwägungsgründe)
https://efweha-verlag.de/wordpress/wp-content/uploads/2018/05/Bd_02_2018-DSGVO-Synopse-Artikel-EWG.pdf

© 2014 | dsb-GROUP e.V.