Mitgliederbereich




Linksammlung

 

»»» Sie verlassen die Seiten der dsb-GROUP e.V. «««

 

»»» Allgemeines für den Datenschutzbeauftragten «««


 

Datenschutzbeauftragter

Alles was ein DSB zur täglichen Arbeit benötigt

08.07.2018
Ein sehr gutes Produkt zur täglichen Arbeit sinden Sie hier:   www.dsb-ratgeber.de 

Eine optimale Versicherung für den Datenschutzbeauftragten gibt es bei der:  www.exali.de

 

2019-10-28
Datenschutz-Compliance nach der DSGVO

2., erweiterte und aktualisierte Auflage
von Thomas Kranig, Andreas Sachs, Markus Gierschmann

-  ISBN (Print): 978-3-8462-1023-9   externer Link

-  ISBN (E-Book) - das E-Book kann nur über oben genannten Link per E-Mail oder Anruf bestellt werden



2019-11-03
AUDIT - CHECKLISTEN nach der DSGVO

Checklisten zum Auditieren oder zur Bestandsaufnahme vom Bergmeir BeratungsBüro GbR:  externer Link

1. Checkliste_TOMs (Technische- organisatorische Maßnahmen) - ( 308 einzelne Prüfpunkte )
2. Checkliste_Personalwesen ( 147 einzelne Prüfpunkte )
3. Checkliste_Datenschutzmanagement ( 367 einzelne Prüfpunkte )



Datenschutz - Wiki

Die Ruhr-Universität Bochum (RUB) und der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. betreiben gemeinsam dieses Wiki, um das wichtigste Wissen zum Datenschutz und zur Informationsfreiheit der Öffentlichkeit in kompakter und übersichtlicher Form zur Verfügung zu stellen.  externer Link



Links zu Prof. Dr. Hoeren:

-  Musterdatenschutzerklärung (für die Website):   externer Link

-  Materialien zum Internetrecht:   externer Link

-  Materialien zum IT-Vertragswerk:   externer Link

 

Datenschutzkonferenz (DSK)

21.04.2019
Verlinkungen zum offiziellen Webauftritt der Datenschutzkonferenz (DSK), dem Gremium der unabhängigen deutschen Datenschutzaufsichtsbehörden des Bundes und der Länder.

Kurzpapiere   extener Link

Entschließungen   externer Link

Beschlüsse   externer Link

Orientierungshilfen   externer Link

Anwendungshinweise   externer Link

 

Europäischer Datenschutzausschuss (EDSA)

Guidelines / Workingpapers des Europäischen Datenschutzausschusses (ehemals Artikel 29 Gruppe)

13.06.2018
Guidelines:  externer Link

07.07.2018
Opinions / Workingpapers:  externer Link


 

Bußgelder

2019-06-26
Bußgelder für Datenschutzverstöße (GDPR Enforcement Tracker):  externer Link

13.11.2019
Konzept der unabhängigen Datenschutzaufsichtsbehörden desBundes und der Länder zur Bußgeldzumessungin Verfahren gegen Unternehmen: externer Link



 

Haftungsrisiken

Leitfaden Matrix der Haftungsrisiken der BITKOM:  externer Link oder direkt als PDF externer Link

 


 

»»» Ab hier nach Themen sortiert «««


 

Arbeitnehmerdatenschutz

07.07.2018
Verpflichtung von Beschäftigten auf Beachtung der DSGVO: externer Link

Aufbewahrungsfristen von Bewerberdaten, 6 Monate (siehe dort das Kapitel 13): externer Link
 
Verarbeitung von personenbezogenen Daten bei Fotografien (LDA Brandenburg): externer Link



01.03.2019
Mitarbeiterfotos und DSGVO: externer Link

Fotografieren im Beschäftigungsverhältnis nach DSGVO: externer Link

OH - E-Mail und andere Internetdienste:  externer Link


 

Aufbewahrungsfristen - Datenträgerentsorgung

20.06.2018
Arbeitspapier Datenträgerentsorgung mit Mindestaufbewahrungsfristen von RLP:  externer Link
(ab Seite 9 sind Mindestaufbewahrungsfristen aufgelistet)

Akademie.de  externer Link
(Aufbewahrungsfristen im Überblick: Was kann entsorgt werden, was müssen Sie aufbewahren.)

20.10.2018
BVDnet.de (Vortrag über ein Löschkonzept):  externer Link

13.10.2019
Praxistipp: Löschkonzept im Unternehmen implementieren:  externer Link

 

Auftragsverarbeitung

12.06.2018
Kurzpapier Nr. 13 Auftragsverarbeitung, Art. 28 DS-GVO:  externer Link


Formulierungshilfe für einen Auftragsverarbeitungsvertrag nach Art. 28 Abs. 3 DS-GVO1 des LDA Bayern:  externer Link 

26.09.2019
FAQ Abgrenzung Auftragsverarbeitung des LDA Bayern:  externer Link 


12.06.2018
Telekom - Ergänzende Bedingungen Auftragsverarbeitung für Geschäftskunden-Produkte:  externer LinK 

Liste mit AV-Verträgen: 100+ Hoster, Newsletter-Tools etc. im Überblick:  externer Link 

 

Drittstaaten

Angemessenes Datenschutzniveau für Drittstaaten

07.07.2018
Europäischer Datenschutz gilt für:


21.04.2019
Ein angemessenes Datenschutzniveau wurde von der EU-Kommission in einer förmlichen Entscheidung für folgende Länder festgestellt:

  1. Andorra (2010/625/EU)
  2. Argentinien (2003/490/EC)
  3. Australien (2008 L213/49)   (nur für die Übermittlung von Fluggastdaten)
  4. Färöer Inseln (2010/146/EU
  5. Guernsey (2003/821/EC)
  6. Isle of Man (2004/411/EC)
  7. Israel (2011/61/EU)
  8. Jersey (2008/393/EC)
  9. Kanada (2002/2/EC)    (für den nicht-öffentlichen Bereich) 
  10. Neuseeland (2013/65/EU)
  11. Schweiz (2000/518/EC)
  12. Uruguay (2012/484/EU)
  13. Japan (2019/419(eu))
  14. Süd-Korea                  (es laufen Verhandlungen zum Angemessenheitsbeschluss))


03.03.2019
Ein angemessenes Datenschutzniveau mittels dem PrivacyShield durch eine Selbstzertifizierung für Firmen in den USA: externer Link
(gilt nur für Firmen in den USA)

03.03.2019
Hier geht es zur Liste der Firmen die sich der Selbstzertifizierung unterzogen haben: externer Link


21.04.2019
weitergehende Informationen zum Datentranfer in Drittstaaten beim LDI NRW: externer Link
 
 

Datenschutz-Folgenabschätzung (DSFA)

13.06.2018
Die Datenschutzbeauftragten haben zum großen Teil die ersten Listen veröffentlicht, wann man eine Datenschutz-Folgenabschätzung nach Art. 35 Datenschutzgrundverordnung machen muss.

Gesetzlich geregelt ist die DSFA in Art. 35 DSGVO. Dort finden sich auch bereits ein paar Beispiele, in welchen Fällen eine Datenschutz-Folgenabschätzung erforderlich ist, wie bspw. bei einer umfangreichen Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art. 35 Abs. 3 b DSGVO) und bei einer umfangreichen Überwachung öffentlich zugänglicher Bereiche (Art. 35 Abs. 3 c DSGVO).

Die Aufsichtsbehörden werden in Art. 35 Abs. 4 S. 1 DSGVO jedoch zusätzlich dazu angehalten, Listen von Verarbeitungsvorgängen zu veröffentlichen, für die eine DSFA durchzuführen ist.

Bundesdatenschutzbeauftragte

Baden-Württemberg

Bayern

Hamburg

Mecklenburg-Vorpommern

Niedersachsen

Rheinland-Pfalz

Saarland

Sachsen

Sachsen-Anhalt

Schleswig-Holstein

Thüringen

 

DSFA - Bayern

12.10.2019
Hier finden Sie eine praxisgerechte Musterlösung zur Umsetzung der DSFA.

Übersichtsseite:  externer Link

zur Muss-Liste:  externer Link

DSK Kurzpapier Nr. 5  externer Link

DSK Kurzpapier Nr. 18  externer Link

Musterbeispiel:  externer Link

Präsentation zur DSFA:  externer Link

Risikobeurteilung nach ISO 31000:  externer Link

Ergebnisbewertung:  externer Link

 

DSFA - CNIL

DSFA Software der französischen Aufsichtsbehörde für Datenschutz (CNIL)

08.07.2018
Open Source Software der CINL:  externer Link

 

DSFA - SDM

Planspiel zum Standard-Datenschutzmodell

13.06.2018
Hier ein finden Sie Planspiel zur DSFA vom Landesbeauftragte für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern:  externer Link

 

Einwilligungen

08.05.2019
Kurzpapier Nr. 20 - Einwilligungen: externer Link

08.07.2018
Formularbeispiel für eine Einwilligungserklärung zur Datenverarbeitung nach Art. 6 Abs. 1 S. 1 lit. a) i. V. m. Art. 7 DS-GVO: externer Link

 

Gesundheitswesen

Datenschutz im Gesundheitswesen

08.07.2018
Datenschutzbeauftragter in Arztpraxen, Apotheken und sonstigen Gesundheitsberufen: externer Link

01.03.2019
Checkliste zur Umsetzung der DSGVO: externer Link

Sicherheit im Umgang mit personenbez. Daten: externer Link

 

Internet

Website prüfen

13.06.2018
Musterdatenschutzerklärung von Prof. Dr. Thomas Hoeren:  externer Link 

BuiltWith:  externer Link

Cookiebot: externer Link 

13.11.2019
Jurbit, bietet Ihnen DSGVO-Analyse, Datenschutzerklärung und Impressum. :  externer Link

meine Datenschutzerklärung.de:   externer Link

13.06.2018
activeMind.AG - Datenschutzhinweis-Generator:  externer Link
activeMind.AG - Impressum-Generator:  externer Link


Social-Media-Buttons, datenschutzkonform einsetzen (Doppel-Klick-Lösung):
- Datenschutz und Social Media: externer Link
- Schützen und teilen: externer Link


Tracking in APPs

08.05.2019
Hier finden sie eine gute Website zu Tracking in APPs:  externer Link
(sie müssen nur den Namen der APP eingeben)

KMUs und Vereine

Handreichungen für kleine Unternehmen und Vereine

12.06.2018
Anforderungen und Verzeichnisse der Verarbeitungstätigkeiten

https://www.lda.bayern.de/de/kleine-unternehmen.html

  • Verein
  • Kfz-Werkstatt
  • Handwerksbetrieb
  • Steuerberater
  • Arztpraxis
  • WEG-Verwaltung
  • Produktionsbetrieb
  • Genossenschaftsbank
  • Online-Shop
  • Bäckerei
  • Beherbergungsbetrieb
  • Einzelhändler

 

Office 365

13.10.2019
Datenschutzkonformer Einsatz von Office 365 nach Cloud Act:  externer Link

 

Orientierungshilfen (OHs)

08.07.2018
Orientierungshilfe Cloud V2.0:  externer Link

Orientierungshilfe APP:  externer Link

Orientierungshilfe DS im Verein:  externer Link

Orientierungshilfe zu Whistleblowing-Hotlines:   externer Link

OH - E-Mail und andere Internetdienste:  externer Link

 

Passwortprüfung

2019-08-14:
Haben Sie schon Ihre Passworte geprüft?   externer Link

Hier zwei gute Links zum Prüfen von Passworten:

 

Technische organisatorische Maßnahmen (TOMs)

08.07.2018
Prüfliste TOMs nach BDSG:  externe Datei

13.11.2019
Standarddatenschutzmodell v2.0:  externer Link


2019-11-03
AUDIT - CHECKLISTEN nach der DSGVO

Checklisten zum Auditieren oder zur Bestandsaufnahme vom Bergmeir BeratungsBüro GbR:  externer Link

1. Checkliste_TOMs (Technische- organisatorische Maßnahmen) - ( 308 einzelne Prüfpunkte )
2. Checkliste_Personalwesen ( 147 einzelne Prüfpunkte )
3. Checkliste_Datenschutzmanagement ( 367 einzelne Prüfpunkte )

 

Verarbeitungsverzeichnis

Mustervorlagen für Verarbeitungsverzeichnisse vom LDA Bayern

12.06.2018
Muster zum Verarbeitungsverzeichnis für verantwortliche Stellen:  externer Link

Hinweise zum Verzeichnis von Verarbeitungstätigkeiten:  externer Link

Muster zum Verarbeitungsverzeichnis für Auftragsverarbeiter:  externer Link

 

Video

Transparenzanforderungen und Hinweisbeschilderung

13.06.2018
Mit Wirksamwerden der Datenschutzgrundverordnung (DS-GVO) zum 25.05.2018 haben nichtöffentliche Stellen auf eine Videoüberwachung auf der Grundlage des Art. 13 DSGVO zu informieren.

Mit dieser Regelung sowie den sich aus Artikel 12 ff. DS-GVO ergebenden Anforderungen sind die Transparenzpflichten im Vergleich zum bisherigen Bundesdatenschutzgesetz (BDSG) stark angestiegen.

Übersicht:  externer Link

Beispiel für ein vorgelagertes Hinweisschild

Beispiel für ein vorgelagertes Hinweisschild (editierbar)

Beispiel für ein vollständiges Informationsblatt

Beispiel für ein vollständiges Informationsblatt (editierbar)

Transparenzanforderungen und Hinweisbeschilderung bei Videoüberwachung

 

© 2019 | dsb-GROUP e.V.