Datenschutz-Grundverordnung - DSGVO

Inhalt:

Ab dem 25. Mai 2018 werden die bisher für Unternehmen anwendbaren Bestimmungen des deutschen Datenschutzrechts durch die dann unmittelbar anwendbare Europäische Datenschutz-Grundverordnung (DSGVO) ersetzt. Das Bundesdatenschutzgesetz (BDSG) wurde in weiten Teilen neu gefasst und tritt am 25. Mai 2018 in Kraft. Unternehmen müssen künftig die DSGVO und das BDSG beachten.

Auch für Behörden gilt die DSGVO. Allerdings können nationale Rechtsvorschriften Konkretisierungen enthalten. Es sind also neben der DSGVO das Landesdatenschutzgesetz Schleswig-Holstein (LDSG) und ggf. bereichsspezifische Vorschriften anzuwenden. Für bestimmte Bereiche ist zudem die Richtlinie (EU) 2016/680 in nationales Recht umzusetzen, die für die Strafverfolgung, den Strafvollzug und die polizeiliche Gefahrenabwehr gilt.

 

Praxis-Reihe „Datenschutzbestimmungen praktisch umsetzen“

 

 

 

 

Praxis-Leitfaden: Vorlagen zur Dokumentation von Verarbeitungstätigkeiten

(Stichwörter: Verzeichnis der Verarbeitungstätigkeiten, Verarbeitungsdokumentation)

Nach Art. 5 Abs. 2 DSGVO müssen Sie als Verantwortlicher nachweisen können, dass Sie die Grundsätze für die Verarbeitung personenbezogener Daten einhalten (Rechenschaftspflicht).

Den Nachweis können Sie mit einer angemessenen Dokumentation nachweisen. Um Ihnen einen roten Faden bei der Erstellung der Dokumentation an die Hand zu geben, hat das ULD Vorlagen  mit entsprechenden Ausfüllhinweisen entwickelt, die Sie für Ihre Dokumentation verwenden können.

Auf der Seite https://www.datenschutzzentrum.de/dokumentation/ finden Sie eine Übersicht aller Vorlagen.

nach oben

 

Kurzpapiere der Datenschutzkonferenz:

Diese Kurzpapiere der unabhängigen Datenschutzbehörden des Bundes und der Länder (Datenschutzkonferenz – DSK) dienen als erste Orientierung insbesondere für den nicht-öffentlichen Bereich, wie nach Auffassung der DSK die Datenschutz-Grundverordnung (DSGVO) im praktischen Vollzug angewendet werden sollte. Diese Auffassungen stehen unter dem Vorbehalt einer zukünftigen - möglicherweise abweichenden – Auslegung des Europäischen Datenschutzausschusses.

  1. Verzeichnis von Verarbeitungstätigkeiten – Art. 30 DS-GVO
  2. Aufsichtsbefugnisse/Sanktionen
  3. Verarbeitung personenbezogener Daten für Werbung
  4. Datenübermittlung in Drittländer
  5. Datenschutz-Folgenabschätzung nach Art. 35 DS-GVO
  6. Auskunftsrecht der betroffenen Person, Art. 15 DS-GVO
  7. Marktortprinzip – Regelungen für außereuropäische Unternehmen
  8. Maßnahmenplan „DS-GVO“ für Unternehmen
  9. Zertifizierung nach Art. 42 DS-GVO
  10. Informationspflichten bei Dritt- und Direkterhebung
  11. Recht auf Löschung / „Recht auf Vergessenwerden“
  12. Datenschutzbeauftragter
  13. Auftragsverarbeitung, Art. 28 DS-GVO
  14. Beschäftigtendatenschutz
  15. Videoüberwachung
  16. Gemeinsam für die Verarbeitung Verantwortliche, Art. 26 DS-GVO
  17. Besondere Kategorien personenbezogener Daten
  18. Risiko für die Rechte und Freiheiten natürlicher Personen

nach oben

 

Vorbereitung auf die DSGVO durch Unternehmen:

 

Vorbereitung auf die DSGVO durch Angehörige von Heilberufen

 

Datenschutz-Folgenabschätzung gem. Art. 35 DSGVO

 

Meldung von Kontaktdaten der Datenschutzbeauftragten:

Gemäß Artikel 37 Abs. 7 Datenschutz-Grundverordnung (DSGVO) haben Verantwortliche und Auftragsverarbeiter die Kontaktdaten von behördlichen und betrieblichen Datenschutzbeauftragten an die Datenschutzaufsichtsbehörde zu melden. Eine Meldung ist erst mit dem Wirksamwerden der DSGVO und des BDSG (neu) bzw. landesrechtlicher Regelungen ab dem 25.05.2018 erforderlich. Die für die Meldung der Datenschutzbeauftragten erforderlichen Daten werden derzeit unter den Datenschutzbeauftragten des Bundes und der Länder abgestimmt. Zur Vereinfachung der Meldung werden wir zu diesem Zweck ab dem  25. Mai 2018 ein Formular auf der ULD-Webseite bereitstellen.

nach oben

 

Hinweise der Datenschutzkonferenz zum Verzeichnis von Verarbeitungstätigkeiten

Jeder Verantwortliche und jeder Auftragsverarbeiter erstellen und führen ein Verzeichnis aller Verarbeitungstätigkeiten mit personenbezogenen Daten.

Das Verzeichnis von Verarbeitungstätigkeiten dient als wesentliche Grundlage für eine strukturierte Datenschutzdokumentation und hilft dem Verantwortlichen dabei, gemäß Art. 5 Abs. 2 Datenschutzgrundverordnung (DS-GVO) nachzuweisen, dass die Vorgaben aus der DS-GVO eingehalten werden (Rechenschaftspflicht).

  • Muster Verarbeitungsverzeichnis Auftragsverarbeiter:
  • Muster Verarbeitungsverzeichnis Verantwortlicher:

nach oben