Datenschutz-Grundverordnung - DSGVO
Inhalt:
- Praxis-Reihe „Datenschutzbestimmungen praktisch umsetzen“
- Praxis-Leitfaden: Vorlagen zur Dokumentation von Verarbeitungstätigkeiten
- Kurzpapiere der Datenschutzkonferenz
- Vorbereitung auf die DSGVO durch Unternehmen
- Vorbereitung auf die DSGVO durch Angehörige von Heilberufen
- Datenschutz-Folgenabschätzung gem. Art. 35 DSGVO
- Meldung von Kontaktdaten der Datenschutzbeauftragten
- Hinweise zum Verzeichnis von Verarbeitungstätigkeiten, Art. 30 DS-GVO
Ab dem 25. Mai 2018 werden die bisher für Unternehmen anwendbaren Bestimmungen des deutschen Datenschutzrechts durch die dann unmittelbar anwendbare Europäische Datenschutz-Grundverordnung (DSGVO) ersetzt. Das Bundesdatenschutzgesetz (BDSG) wurde in weiten Teilen neu gefasst und tritt am 25. Mai 2018 in Kraft. Unternehmen müssen künftig die DSGVO und das BDSG beachten.
Auch für Behörden gilt die DSGVO. Allerdings können nationale Rechtsvorschriften Konkretisierungen enthalten. Es sind also neben der DSGVO das Landesdatenschutzgesetz Schleswig-Holstein (LDSG) und ggf. bereichsspezifische Vorschriften anzuwenden. Für bestimmte Bereiche ist zudem die Richtlinie (EU) 2016/680 in nationales Recht umzusetzen, die für die Strafverfolgung, den Strafvollzug und die polizeiliche Gefahrenabwehr gilt.
- Datenschutz-Grundverordnung [extern]
- PDF-Version [extern]
- General Data Protection Regulation
[extern]
- PDF-Version [extern]
- PDF-Version
Praxis-Reihe „Datenschutzbestimmungen praktisch umsetzen“
- Datenschutz im Verein
- Datenschutzbeauftragte
- Mustervereinbarung für einen Vertrag zur Auftragsverarbeitung
- Informationspflichten
- Videoüberwachung
- Fotos und Webcams
- Informationszugangsgesetz für das Land Schleswig-Holstein (IZG-SH)
Praxis-Leitfaden: Vorlagen zur Dokumentation von Verarbeitungstätigkeiten
(Stichwörter: Verzeichnis der Verarbeitungstätigkeiten, Verarbeitungsdokumentation, Datenschutz-Steckbrief)
Nach Art. 5 Abs. 2 DSGVO müssen Sie als Verantwortlicher nachweisen können, dass Sie die Grundsätze für die Verarbeitung personenbezogener Daten einhalten (Rechenschaftspflicht).
Den Nachweis können Sie mit einer angemessenen Dokumentation nachweisen. Um Ihnen einen roten Faden bei der Erstellung der Dokumentation an die Hand zu geben, hat das ULD Vorlagen mit entsprechenden Ausfüllhinweisen entwickelt, die Sie für Ihre Dokumentation verwenden können.
Auf der Seite https://www.datenschutzzentrum.de/dokumentation/ finden Sie eine Übersicht aller Vorlagen.
Kurzpapiere der Datenschutzkonferenz:
Diese Kurzpapiere der unabhängigen Datenschutzbehörden des Bundes und der Länder (Datenschutzkonferenz – DSK) dienen als erste Orientierung insbesondere für den nicht-öffentlichen Bereich, wie nach Auffassung der DSK die Datenschutz-Grundverordnung (DSGVO) im praktischen Vollzug angewendet werden sollte. Diese Auffassungen stehen unter dem Vorbehalt einer zukünftigen - möglicherweise abweichenden – Auslegung des Europäischen Datenschutzausschusses.
- Verzeichnis von Verarbeitungstätigkeiten – Art. 30 DS-GVO
- Aufsichtsbefugnisse/Sanktionen
- Verarbeitung personenbezogener Daten für Werbung
- Datenübermittlung in Drittländer
- Datenschutz-Folgenabschätzung nach Art. 35 DS-GVO
- Auskunftsrecht der betroffenen Person, Art. 15 DS-GVO
- Marktortprinzip – Regelungen für außereuropäische Unternehmen
- Maßnahmenplan „DS-GVO“ für Unternehmen
- Zertifizierung nach Art. 42 DS-GVO
- Informationspflichten bei Dritt- und Direkterhebung
- Recht auf Löschung / „Recht auf Vergessenwerden“
- Datenschutzbeauftragter
- Auftragsverarbeitung, Art. 28 DS-GVO
- Beschäftigtendatenschutz
- Videoüberwachung
- Gemeinsam für die Verarbeitung Verantwortliche, Art. 26 DS-GVO
- Besondere Kategorien personenbezogener Daten
- Risiko für die Rechte und Freiheiten natürlicher Personen
- Unterrichtung und Verpflichtung von Beschäftigten auf Beachtung der datenschutzrechtlichen Anforderungen nach der DSGVO
Vorbereitung auf die DSGVO durch Unternehmen:
Vorbereitung auf die DSGVO durch Angehörige von Heilberufen
Datenschutz-Folgenabschätzung gem. Art. 35 DSGVO
- Bericht über ein Planspiel zur Datenschutz-Folgenabschätzung gem. Art. 35 DSGVO
- Begleittext zur Liste von Verarbeitungsvorgängen nach Art. 35 Abs. 4 DS-GVO, Stand 07.08.2018
- Liste der Verarbeitungsvorgängen nach Art. 35 Abs. 4 DS-GVO, für die eine DSFA durchzuführen ist, Version 1.1, Stand 17.10.2018
- Englische Fassung der Liste der Verarbeitungsvorgängen nach Art. 35 Abs. 4 DS-GVO, für die eine DSFA durchzuführen ist, Version 1.1, Stand 17.10.2018
- Archiv:
Meldung von Kontaktdaten der Datenschutzbeauftragten:
Gemäß Artikel 37 Abs. 7 Datenschutz-Grundverordnung (DSGVO) haben Verantwortliche und Auftragsverarbeiter die Kontaktdaten von behördlichen und betrieblichen Datenschutzbeauftragten an die Datenschutzaufsichtsbehörde zu melden. Eine Meldung ist erst mit dem Wirksamwerden der DSGVO und des BDSG (neu) bzw. landesrechtlicher Regelungen ab dem 25.05.2018 erforderlich.
Zur Vereinfachung der Meldung stellen wir Ihnen ein Online-Formular zur Verrfügung.
Hinweise der Datenschutzkonferenz zum Verzeichnis von Verarbeitungstätigkeiten
Jeder Verantwortliche und jeder Auftragsverarbeiter erstellen und führen ein Verzeichnis aller Verarbeitungstätigkeiten mit personenbezogenen Daten.
Das Verzeichnis von Verarbeitungstätigkeiten dient als wesentliche Grundlage für eine strukturierte Datenschutzdokumentation und hilft dem Verantwortlichen dabei, gemäß Art. 5 Abs. 2 Datenschutzgrundverordnung (DS-GVO) nachzuweisen, dass die Vorgaben aus der DS-GVO eingehalten werden (Rechenschaftspflicht).
- Muster Verarbeitungsverzeichnis Auftragsverarbeiter:
- Muster Verarbeitungsverzeichnis Verantwortlicher:
