
Inhaltsverzeichnis
Allgemeines für den Datenschutzbeauftragten
Datenschutzkonferenz (DSK)
Die Datenschutzkonferenz besteht aus den unabhängigen Datenschutzbehörden des Bundes und der Länder. Sie hat die Aufgabe, die Datenschutzgrundrechte zu wahren und zu schützen, eine einheitliche Anwendung des europäischen und nationalen Datenschutzrechts zu erreichen und gemeinsam für seine Fortentwicklung einzutreten. Dies geschieht namentlich durch Entschließungen, Beschlüsse, Orientierungshilfen, Standardisierungen, Stellungnahmen, Pressemitteilungen und Festlegungen.
Kurzpapiere: extener Link
Entschließungen: externer Link
Beschlüsse: externer Link
Orientierungshilfen: externer Link
Informationsmaterialien der Aufsichtsbehörden: externer Link
Europäischer Datenschutzausschuss (EDSA)
Guidelines / Workingpapers des Europäischen Datenschutzausschusses (ehemals Artikel 29 Gruppe)
Hier finden Sie allgemeine Orientierungshilfen (einschließlich Leitlinien, Empfehlungen und bewährte Verfahren), um das Recht zu klären und das allgemeine Verständnis der EU-Datenschutzvorschriften zu fördern.
DSGVO: Leitlinien, Empfehlungen, bewährte Verfahren: externer Link
Hier finden Sie weitere Informationen.
Article 29 Working: externer Link
Guidelines: externer Link
Letters, other Documents: externer Link
Opinions: externer Link
Plenary meetings: externer Link
Press releases: externer Link
Public consultations: externer Link
Ab hier nach Themen sortiert
Arbeitnehmerdatenschutz
07.07.2018
Verpflichtung von Beschäftigten auf Beachtung der DSGVO: externer Link
Aufbewahrungsfristen von Bewerberdaten, 6 Monate (siehe dort das Kapitel 13): externer Link
Verarbeitung von personenbezogenen Daten bei Fotografien (LDA Brandenburg): externer Link
01.03.2019
Mitarbeiterfotos und DSGVO: externer Link
Fotografieren im Beschäftigungsverhältnis nach DSGVO: externer Link
OH – E-Mail und andere Internetdienste: externer Link
Aufbewahrungsfristen – Datenträgerentsorgung
20.06.2018
Arbeitspapier Datenträgerentsorgung mit Mindestaufbewahrungsfristen von RLP: externer Link
(ab Seite 9 sind Mindestaufbewahrungsfristen aufgelistet)
Akademie.de externer Link
(Aufbewahrungsfristen im Überblick: Was kann entsorgt werden, was müssen Sie aufbewahren.)
20.10.2018
BVDnet.de (Vortrag über ein Löschkonzept): externer Link
13.10.2019
Praxistipp: Löschkonzept im Unternehmen implementieren: externer Link
Auftragsverarbeitung
12.06.2018
Kurzpapier Nr. 13 Auftragsverarbeitung, Art. 28 DS-GVO: externer Link
Formulierungshilfe für einen Auftragsverarbeitungsvertrag nach Art. 28 Abs. 3 DS-GVO1 des LDA Bayern: externer Link
26.09.2019
FAQ Abgrenzung Auftragsverarbeitung des LDA Bayern: externer Link
12.06.2018
Telekom – Ergänzende Bedingungen Auftragsverarbeitung für Geschäftskunden-Produkte: externer LinK
Liste mit AV-Verträgen: 100+ Hoster, Newsletter-Tools etc. im Überblick: externer Link
Bußgelder
2021-07-29
DSGVO-Portal – Bußgelder für Datenschutzverstöße: externer Link
2019-06-26
Bußgelder für Datenschutzverstöße (GDPR Enforcement Tracker): externer Link
13.11.2019
Konzept der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder zur Bußgeldzumessungin Verfahren gegen Unternehmen: externer Link
Datenschutzbeauftragter
Alles was ein DSB zur täglichen Arbeit benötigt
2020-03-07
DATENSCHUTZ-FACHPORTAL der TÜV SÜD Akademie GmbH
Sichern Sie sich als dsb-GROUP e.V. Mitglied Ihren vergünstigten Zugang: externer Link
2018-07-08
DATENSCHUTZ-FACHPORTAL der Mensch und Medien GmbH
Link zum oben genannten Fachportal für Nichtmitglieder: www.dsb-ratgeber.de
2018-07-08
HAFTPFLICHTVERSICHERUNG
Eine optimale Vermögensschaden-Haftpflicht-Versicherung für den Datenschutzbeauftragten gibt es bei der: www.exali.de
2019-10-28
Datenschutz-Compliance nach der DSGVO
2., erweiterte und aktualisierte Auflage
von Thomas Kranig, Andreas Sachs, Markus Gierschmann
– ISBN (Print): 978-3-8462-1023-9 externer Link
– ISBN (E-Book) – das E-Book kann nur über oben genannten Link per E-Mail oder Anruf bestellt werden
2019-11-03
AUDIT – CHECKLISTEN nach der DSGVO
Checklisten zum Auditieren oder zur Bestandsaufnahme vom Bergmeir BeratungsBüro GbR: externer Link
- Audit-Checkliste – TOM (technische- organisatorische Maßnahmen)
- Audit-Checkliste – Patch Management
- Audit-Checkliste – Personalwesen
- Audit-Checkliste – Home Office-Arbeitsplatz
- Audit-Checkliste – Datenschutz-Management und Rechtliches
- Audit-Checkliste – Betroffenenrechte
- Audit-Checkliste – Marketing
- Audit-Checkliste – Management Systeme Allgemein
- Audit-Checkliste – Fragebogen des LDA Bayern zum 25.05.2018
Insgesamt mehr als 850 Prüfpunkte.
Datenschutz – Wiki
Die Ruhr-Universität Bochum (RUB) und der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. betreiben gemeinsam dieses Wiki, um das wichtigste Wissen zum Datenschutz und zur Informationsfreiheit der Öffentlichkeit in kompakter und übersichtlicher Form zur Verfügung zu stellen. externer Link
Links zu Prof. Dr. Hoeren:
– Musterdatenschutzerklärung (für die Website): externer Link
– Materialien zum Internetrecht: externer Link
– Materialien zum IT-Vertragswerk: externer Link
Drittstaaten – Datenübermittlungen
Angemessenes Datenschutzniveau für Drittstaaten
07.07.2018
Europäischer Datenschutz gilt für:
- EU-Mitgliedsstaaten externer Link und externer Link
- EWR-Mitgliedsstaaten externer Link
- EFTA-Mitgliedsstaaten externer Link
21.04.2019
Ein angemessenes Datenschutzniveau wurde von der EU-Kommission in einer förmlichen Entscheidung für folgende Länder festgestellt:
- Andorra (2010/625/EU)
- Argentinien (2003/490/EC)
- Australien (2008 L213/49) (nur für die Übermittlung von Fluggastdaten)
- Färöer Inseln (2010/146/EU)
- Großbritannien (C(2021) 4800 final) (gültig bis 27. Juni 2025)
- Guernsey (2003/821/EC)
- Isle of Man (2004/411/EC)
- Israel (2011/61/EU)
- Jersey (2008/393/EC)
- Kanada (2002/2/EC) (für den nicht-öffentlichen Bereich)
- Neuseeland (2013/65/EU)
- Schweiz (2000/518/EC)
- Uruguay (2012/484/EU)
- Japan (2019/419(eu))
- Süd-Korea (es laufen Verhandlungen zum Angemessenheitsbeschluss))
03.03.2019
Ein ehemaliges angemessenes Datenschutzniveau mittels dem PrivacyShield durch eine Selbstzertifizierung für Firmen in den USA (entfallen am 16.07.2020): externer Link
(gilt nur für Firmen in den USA)
03.03.2019
Hier geht es zur Liste der ehemaligen Firmen die sich der Selbstzertifizierung unterzogen haben (entfallen am 16.07.2020): externer Link
21.04.2019
weitergehende Informationen zum Datentranfer in Drittstaaten beim LDI NRW: externer Link
SCC – (Standard Contractual Clauses)
22.08.2021
SCCs – EU-Standardvertragsklauseln von 2021: externer Link
gute Erläuterungen zum Einsatz der SCCs: externer Link
zusätzliche Maßnahmen sind laut DSK-Mitteilung zu den SCCs notwendig: externer Link
SCCs innerhalb der EU: externer Link
BCR – (Binding Corporate Rules)
12.12.2020
Verbindliche unternehmensinterne Datenschutzstandards externer Link
Liste von Unternehmen mit BCRs externer Link
DSFA (Datenschutz-Folgenabschätzung)
06.12.2020
Die Datenschutzbeauftragten haben zum großen Teil die ersten Listen veröffentlicht, wann man eine Datenschutz-Folgenabschätzung nach Art. 35 Datenschutzgrundverordnung machen muss.
Gesetzlich geregelt ist die DSFA in Art. 35 DSGVO. Dort finden sich auch bereits ein paar Beispiele, in welchen Fällen eine Datenschutz-Folgenabschätzung erforderlich ist, wie bspw. bei einer umfangreichen Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art. 35 Abs. 3 b DSGVO) und bei einer umfangreichen Überwachung öffentlich zugänglicher Bereiche (Art. 35 Abs. 3 c DSGVO).
Die Aufsichtsbehörden werden in Art. 35 Abs. 4 S. 1 DSGVO jedoch zusätzlich dazu angehalten, Listen von Verarbeitungsvorgängen zu veröffentlichen, für die eine DSFA durchzuführen ist.
Bundesdatenschutzbeauftragte (verweist auf DSK)
Baden-Württemberg
Bayern (verweist auf DSK)
Berlin
Bremen
Hamburg
Hessen
Mecklenburg-Vorpommern (verweist auf DSK)
Niedersachsen (verweist auf DSK)
Nordrhein-Westfalen (verweist auf DSK)
Rheinland-Pfalz
Saarland (verweist auf DSK)
Sachsen
Sachsen-Anhalt (verweist auf DSK)
Schleswig-Holstein
Thüringen – Thüringen – Handreichung
DSFA – Bayern
12.10.2019
Hier finden Sie eine praxisgerechte Musterlösung zur Umsetzung der DSFA:
Übersichtsseite: externer Link
zur Muss-Liste: externer Link
DSK Kurzpapier Nr. 5 externer Link
DSK Kurzpapier Nr. 18 externer Link
Musterbeispiel: externer Link
Präsentation zur DSFA: externer Link
Risikobeurteilung nach ISO 31000: externer Link
Ergebnisbewertung: externer Link
DSFA – Niedersachsen
19.02.2021
Prüfschema zur DSFA:
Muss ich eine Datenschutz-Folgenabschätzung durchführen?
Übersicht: externer Link
Prüfschema: externer Link
DSFA – CNIL – eine Software der französischen Aufsichtsbehörde für Datenschutz
08.07.2018
Open Source Software der CINL: externer Link
DSFA – SDM V2b – de – en (Standard-Datenschutzmodell)
13.06.2018
Hier ein finden Sie das Standard-Datenschutzmodell in deutsch und englisch.
Eine Methode zur Datenschutzberatung und -prüfung auf der Basis einheitlicher Gewährleistungsziele: externer Link
Einwilligungen
08.05.2019
Kurzpapier Nr. 20 – Einwilligungen: externer Link
08.07.2018
Formularbeispiel für eine Einwilligungserklärung zur Datenverarbeitung nach Art. 6 Abs. 1 S. 1 lit. a) i. V. m. Art. 7 DS-GVO: externer Link
Gesundheitswesen
Datenschutz im Gesundheitswesen
08.07.2018
Datenschutzbeauftragter in Arztpraxen, Apotheken und sonstigen Gesundheitsberufen: externer Link
01.03.2019
Checkliste zur Umsetzung der DSGVO: externer Link
Sicherheit im Umgang mit personenbez. Daten: externer Link
Haftungsrisiken
Leitfaden Matrix der Haftungsrisiken der BITKOM: externer Link oder direkt als PDF externer Link
Handreichungen für KMUs (kleine Unternehmen)
12.06.2018
Anforderungen und Verzeichnisse der Verarbeitungstätigkeiten
In der folgenden Übersicht des Landesamtes für Datenschutz in Bayern werden für kleine Unternehmen die wesentlichen Anforderungen exemplarisch zusammengestellt – ohne Anspruch auf Vollständigkeit. Zu beachten ist daher, dass nicht jeder Verantwortliche pauschal alle diese Anforderungen erfüllen muss und sich auch der Umfang, wie die einzelnen Anforderungen konkret berücksichtigt werden müssen, fallbezogen unterscheidet. In diesen Mustern wird deshalb der vereinfachte Regelfall angenommen. Erläuterungen zu den Anforderungen befinden sich auf der Rückseite des jeweiligen Papiers. https://www.lda.bayern.de/de/kleine-unternehmen.html
- Bäckerei
- Beherbergungsbetrieb
- Einzelhändler
- Genossenschaftsbank
- Handwerksbetrieb
- Kfz-Werkstatt
- Produktionsbetrieb
- WEG-Verwaltung
Microsoft 365 (Office 365)
13.10.2019
Datenschutzkonformer Einsatz von Office 365 nach Cloud Act: externer Link
20-11-2020
DSGVOwirkt: Microsoft passt sich europäischem Datenschutz an: externer Link
20-11-2020
Stärkung der Nutzer-Rechte: Microsoft ergänzt Standardvertragsklauseln: externer Link
06-12-2020
Microsoft 365 – Übersicht: externer Link
- Produktbestimmungen (PTs): externer Link
- Bestimmungen zu Onlinediensten (OSTs): externer Link
- Nachtarg zum Datenschutz für Onlinedienste (DPA): externer Link
- Vereinbarungen zum Servicelevel (SLA): externer Link
Orientierungshilfen (OHs)
08.07.2018
Orientierungshilfe Cloud V2.0: externer Link
Orientierungshilfe APP: externer Link
Orientierungshilfe DS im Verein: externer Link
Orientierungshilfe zu Whistleblowing-Hotlines: externer Link
OH – E-Mail und andere Internetdienste: externer Link
Passwortprüfung
2019-08-14:
Haben Sie schon Ihre Passworte geprüft? externer Link
Hier zwei gute Links zum Prüfen von Passworten:
- deutsche Version: externer Link
- englische Version: externer Link
Technische organisatorische Maßnahmen (TOMs)
08.07.2018
Prüfliste TOMs nach BDSG: externe Datei
13.11.2019
Standarddatenschutzmodell v2.0: externer Link
2019-11-03
AUDIT – CHECKLISTEN nach der DSGVO
Checklisten zum Auditieren oder zur Bestandsaufnahme vom Bergmeir BeratungsBüro GbR: externer Link
1. Checkliste_TOMs (Technische- organisatorische Maßnahmen) – ( 308 einzelne Prüfpunkte )
2. Checkliste_Personalwesen ( 147 einzelne Prüfpunkte )
3. Checkliste_Datenschutzmanagement ( 367 einzelne Prüfpunkte )
Verarbeitungsverzeichnis
Mustervorlagen für Verarbeitungsverzeichnisse vom LDA Bayern
12.06.2018
Muster zum Verarbeitungsverzeichnis für verantwortliche Stellen: externer Link
Hinweise zum Verzeichnis von Verarbeitungstätigkeiten: externer Link
Muster zum Verarbeitungsverzeichnis für Auftragsverarbeiter: externer Link
Videoüberwachung
Transparenzanforderungen und Hinweisbeschilderung
06.12.2020
Mit Wirksamwerden der Datenschutzgrundverordnung (DS-GVO) zum 25.05.2018 haben nichtöffentliche Stellen auf eine Videoüberwachung auf der Grundlage des Art. 13 DSGVO zu informieren.
Mit dieser Regelung sowie den sich aus Artikel 12 ff. DS-GVO ergebenden Anforderungen sind die Transparenzpflichten im Vergleich zum bisherigen Bundesdatenschutzgesetz (BDSG) stark angestiegen.
OH-Videoüberwachung: externer Link
OH-Videoüberwachung in Schwimmbädern: externer Link
Übersicht: externer Link
Beispiel für ein vorgelagertes Hinweisschild
Beispiel für ein vorgelagertes Hinweisschild (editierbar)
Beispiel für ein vollständiges Informationsblatt
Beispiel für ein vollständiges Informationsblatt (editierbar)
Transparenzanforderungen und Hinweisbeschilderung bei Videoüberwachung
OH Videokonferenzsysteme
06-12-2020
Orientierungshilfe Videokonferenzsysteme: externer Link
Checkliste hierzu: externer link
Website – Internet
Website prüfen
22.08.2021
Unsicherheit bei Cookieconsent-Manager-Tools: externer Link
Datenschutzkonforme Website: externer Link
GDD – Das neue TTDSG Praxishilfe: externer Link
13.06.2018
Social-Media-Buttons, datenschutzkonform einsetzen (Doppel-Klick-Lösung):
– Datenschutz und Social Media: externer Link
– Schützen und teilen: externer Link
13.06.2018
Musterdatenschutzerklärung von Prof. Dr. Thomas Hoeren: externer Link
BuiltWith: externer Link
Cookiebot: externer Link
13.11.2019
Jurbit, bietet Ihnen DSGVO-Analyse, Datenschutzerklärung und Impressum. : externer Link
13.06.2018
activeMind.AG – Datenschutzhinweis-Generator: externer Link
activeMind.AG – Impressum-Generator: externer Link
Tracking in APPs
08.05.2019
Hier finden sie eine gute Website zu Tracking in APPs: externer Link
(sie müssen nur den Namen der APP eingeben)