Praktische Umsetzung der DSGVO – Leitfaden für ein Datenschutzmanagement-System

 

Auf dieser Seite finden Sie Zusatzmaterial und Links zum Buch Praktische Umsetzung der DSGVO. Falls Sie das Buch noch nicht kennen, können Sie es hier kaufen.

Neu 25.5.2018

Die Aufsichtsbehörden der meisten Bundesländer haben endlich ihre Positivlisten veröffentlicht. In denen werden Verarbeitungen aufgelistet für die zwingend eine Datenschutz-Folgenabschätzung durchgeführt werden muss. Hier zwei Beispiele:

• Schleswig-Holstein: Liste von Verarbeitungsvorgängen nach Art. 35 Abs. 4 DS-GVO
• Hamburg:Liste vonVerarbeitungsvorgängennach Art. 35 Abs. 4 DSGVO

Die Listen sollten grundsätzlich in allen Bundesländern identisch sein, bitte trotzdem zur Sicherheit in anderen Bundesländern auf den Behördenseiten nachschauen, ob es dort abweichende Regelungen gibt.

 

Download der Mustervorlagen in Word-Format

	Checkliste zur Überprüfung des Datenschutzkonzepts Rev 1.1. (27.05.2018)
	Verzeichnis von Verarbeitungstätigkeiten Rev. 1.1. mit zusätzlichen Beispielen

Gesetzestexte

• Konsolidierte Fassung der DSGVO auf EUR-Lex: http://eur-lex.europa.eu/eli/reg/2016/679/2016-05-04
• DSGVO und BDSG (neu) übersichtlich aufbereitet: https://dsgvo-gesetz.de/

 

Muster/Vorlagen für Auftragsverarbeitungsverträge

• Vom Bundesverband Informationswirtschaft, Telekommunikation und neue Medien (BITKOM): https://www.bitkom.org/Bitkom/Publikationen/Mustervertragsanlage.html
• Vom Bayrischen Landesamtes für Datenschutzaufsicht: https://www.lda.bayern.de/media/muster_adv.pdf
• Mustervertrag der active Mind AG: https://www.activemind.de/download/av-vertrag/

 

Formulierungsbeispiele für ein Verarbeitungsverzeichnis

Bayrisches Landesamt für Datenschutz

• Handreichungen für kleine Unternehmen und Vereine: https://www.lda.bayern.de/de/kleine-unternehmen.html

Datenschutzkonferenz

• Hinweise und Muster zum Verzeichnis über Verarbeitungstätigkeiten: https://www.bfdi.bund.de

 

Privacy Shield

Ob ein US-amerikanischer Dienstleister im Privacy-Shield gelistet ist, können Sie das auf dieser Webseite überprüfen: https://www.privacyshield.gov/list

 

Datenschutzhinweis

Einen Online-Generator finden Sie hier: https://datenschutz-generator.de/

Aufgrund der Komplexität der Informationspflichten, die durch die DSGVO geregelt werden, ist es sehr schwierig alle notwendigen individuellen Angaben mit einem Generator zu erzeugen. Meine Empfehlung: Benutzen Sie einen Generator für einen ersten Überblick, formulieren Ihren indivduellen Datenschutzhinweis und lassen sie ihn durch einen Fachmann überprüfen.

 

Falls Sie Hilfe benötigen

Natürlich helfen auch wir Ihnen weiter, wenn es um die Umsetzung der Datenschutzgrundverordnung geht, als Berater, Trainer oder Datenschutzbeauftragter.