Praktische Umsetzung der DSGVO – Leitfaden für ein Datenschutzmanagement-System
Auf dieser Seite finden Sie Zusatzmaterial und Links zum Buch Praktische Umsetzung der DSGVO. Falls Sie das Buch noch nicht kennen, können Sie es hier kaufen.
Neu 25.5.2018
Die Aufsichtsbehörden der meisten Bundesländer haben endlich ihre Positivlisten veröffentlicht. In denen werden Verarbeitungen aufgelistet für die zwingend eine Datenschutz-Folgenabschätzung durchgeführt werden muss. Hier zwei Beispiele:
- Schleswig-Holstein: Liste von Verarbeitungsvorgängen nach Art. 35 Abs. 4 DS-GVO
- Hamburg:Liste vonVerarbeitungsvorgängennach Art. 35 Abs. 4 DSGVO
Die Listen sollten grundsätzlich in allen Bundesländern identisch sein, bitte trotzdem zur Sicherheit in anderen Bundesländern auf den Behördenseiten nachschauen, ob es dort abweichende Regelungen gibt.
Download der Mustervorlagen in Word-Format
![]() |
Checkliste zur Überprüfung des Datenschutzkonzepts
Rev 1.1. (27.05.2018) |
![]() |
Verzeichnis von Verarbeitungstätigkeiten
Rev. 1.1. mit zusätzlichen Beispielen |
Gesetzestexte
- Konsolidierte Fassung der DSGVO auf EUR-Lex: http://eur-lex.europa.eu/eli/reg/2016/679/2016-05-04
- DSGVO und BDSG (neu) übersichtlich aufbereitet: https://dsgvo-gesetz.de/
Muster/Vorlagen für Auftragsverarbeitungsverträge
- Vom Bundesverband Informationswirtschaft, Telekommunikation und neue Medien (BITKOM): https://www.bitkom.org/Bitkom/Publikationen/Mustervertragsanlage.html
- Vom Bayrischen Landesamtes für Datenschutzaufsicht: https://www.lda.bayern.de/media/muster_adv.pdf
- Mustervertrag der active Mind AG: https://www.activemind.de/download/av-vertrag/
Formulierungsbeispiele für ein Verarbeitungsverzeichnis
Bayrisches Landesamt für Datenschutz
- Handreichungen für kleine Unternehmen und Vereine: https://www.lda.bayern.de/de/kleine-unternehmen.html
Datenschutzkonferenz
- Hinweise und Muster zum Verzeichnis über Verarbeitungstätigkeiten: https://www.bfdi.bund.de
Privacy Shield
Ob ein US-amerikanischer Dienstleister im Privacy-Shield gelistet ist, können Sie das auf dieser Webseite überprüfen: https://www.privacyshield.gov/list
Datenschutzhinweis
Einen Online-Generator finden Sie hier: https://datenschutz-generator.de/
Aufgrund der Komplexität der Informationspflichten, die durch die DSGVO geregelt werden, ist es sehr schwierig alle notwendigen individuellen Angaben mit einem Generator zu erzeugen. Meine Empfehlung: Benutzen Sie einen Generator für einen ersten Überblick, formulieren Ihren indivduellen Datenschutzhinweis und lassen sie ihn durch einen Fachmann überprüfen.
Falls Sie Hilfe benötigen