Linksammlung EU DE

Inhaltsverzeichnis

Allgemeines für die Datenschutz-beauftragten

Datenschutzkonferenz (DSK)

Die Datenschutzkonferenz besteht aus den unabhängigen Datenschutzbehörden des Bundes und der Länder. Sie hat die Aufgabe, die Datenschutzgrundrechte zu wahren und zu schützen, eine einheitliche Anwendung des europäischen und nationalen Datenschutzrechts zu erreichen und gemeinsam für seine Fortentwicklung einzutreten. Dies geschieht namentlich durch Entschließungen, Beschlüsse, Orientierungshilfen, Standardisierungen, Stellungnahmen, Pressemitteilungen und Festlegungen.

Informationsmaterialien der Aufsichtsbehörden
Kurzpapiere
Entschließungen
Beschlüsse
Orientierungshilfen
Anwendungshinweise


Europäischer Datenschutzausschuss (EDSA)

Guidelines / Workingpapers des Europäischen Datenschutzausschusses

(ehemals Artikel 29 Gruppe) 

Hier finden Sie allgemeine Orientierungshilfen (einschließlich Leitlinien, Empfehlungen und bewährte Verfahren), um das Recht zu klären und das allgemeine Verständnis der EU-Datenschutzvorschriften zu fördern.

DSGVO: Leitlinien, Empfehlungen, bewährte Verfahren
Article 29 Working
Guidelines
Letters, other Documents
Opinions
Plenary meetings
Press releases
Public consultations



Ab hier nach Themen sortiert

Arbeitnehmerdatenschutz

Verpflichtung von Beschäftigten auf Beachtung der DSGVO – Kurzpapier 19

Aufbewahrungsfristen von Bewerberdaten, 6 Monate

(siehe dort im Kapitel 13)
 
Verarbeitung von personenbezogenen Daten bei Fotografien (LDA Brandenburg)


Mitarbeiterfotos und DSGVO

Fotografieren im Beschäftigungsverhältnis nach DSGVO

OH – E-Mail und andere Internetdienste

Pflegeunterstützungs- und -entlastungsgesetz (PUEG)

BDA die Arbeitgeber – Fragen und Antworten zur Umsetzung der Beitragsdifferenzierung nach Kinderanzahl durch das Pflegeunterstützungs- und -entlastungsgesetz (PUEG)

Selbstauskunft für Beschäftigte – Muster zur sozialen Pflegeversicherung nach § 55 Abs. 3 SGB XI

Arbeitgeberverband – Sonderrundschreiben Nr. 4 / 2023 vom 19.06.2023 externer Link

Whistleblowing

Orientierungshilfe der Datenschutzaufsichtsbehörden zu Whistleblowing-Hotlines

IHK München – Hinweisgeberschutzgesetz ist in Kraft


Aufbewahrungsfristen – Datenträgerentsorgung

Akademie.de
(Aufbewahrungsfristen im Überblick: Was kann entsorgt werden, was müssen Sie aufbewahren.)

BVDnet.de (Vortrag über ein Löschkonzept)

Praxistipp: Löschkonzept im Unternehmen implementieren

Auftragsverarbeitung

DSK – Kurzpapier Nr. 13 Auftragsverarbeitung, Art. 28 DS-GVO

LfDI Baden-Württemberg – Formulierungshilfe für einen Auftragsverarbeitungsvertrag DE nach Art. 28 Abs. 3 DS-GVO

LfDI Baden-Württemberg – Formulierungshilfe für einen Auftragsverarbeitungsvertrag EN nach Art. 28 Abs. 3 DS-GVO

LfDI Baden-Württemberg – FAQ – Auftragsverarbeitung

LDA Bayern – Formulierungshilfe für einen Auftragsverarbeitungsvertrag nach Art. 28 Abs. 3 DS-GVO

LDA Bayern – FAQ Abgrenzung Auftragsverarbeitung


BLOGMOJO – Liste mit AV-Verträgen: 200+ Hoster, Newsletter-Tools etc. im Überblick

Gemeinsam Verantwortliche nach Art. 26 DSGVO Vorlagen vom LfDI BW


Blockchain

Bundesnetzagentur – Die Blockchain-Technologie

Hochschule – Bonn-Rhein-Sieg

Bußgelder

DSGVO-Portal – Bußgelder für Datenschutzverstöße

Bußgelder für Datenschutzverstöße (GDPR Enforcement Tracker)

Konzept der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder zur Bußgeldzumessungin Verfahren gegen Unternehmen

 

Datenschutzbeauftragter

Alles was ein DSB zur täglichen Arbeit benötigt

DATENSCHUTZ-FACHPORTAL der TÜV SÜD Akademie GmbH

Sichern Sie sich als dsb-GROUP e.V. Mitglied Ihren vergünstigten Zugang.

DATENSCHUTZ-FACHPORTAL der Mensch und Medien GmbH

Link zum oben genannten Fachportal für Nichtmitglieder.

HAFTPFLICHTVERSICHERUNG

EXALI.de – Eine optimale Vermögensschaden-Haftpflicht-Versicherung für Datenschutzbeauftragte

Datenschutz-Compliance nach der DSGVO 

2. erweiterte und aktualisierte Auflage
von Thomas Kranig, Andreas Sachs, Markus Gierschmann

–  ISBN (Print): 978-3-8462-1023-9
–  (Hinweis: das ISBN (E-Book) – das E-Book kann nur über oben genannten Link per E-Mail oder Anruf bestellt werden.)

AUDIT – CHECKLISTEN nach der DSGVO

Checklisten zum Auditieren oder zur Bestandsaufnahme vom Bergmeir BeratungsBüro GbR

  1. Audit-Checkliste – TOM (technische- organisatorische Maßnahmen)
  2. Audit-Checkliste – Patch Management
  3. Audit-Checkliste – Personalwesen
  4. Audit-Checkliste – Home Office-Arbeitsplatz
  5. Audit-Checkliste – Datenschutz-Management und Rechtliches
  6. Audit-Checkliste – Betroffenenrechte
  7. Audit-Checkliste – Marketing
  8. Audit-Checkliste – Management Systeme Allgemein
  9. Audit-Checkliste – Fragebogen des LDA Bayern zum 25.05.2018

Insgesamt mehr als 850 Prüfpunkte.

Datenschutz – Wiki

Die Ruhr-Universität Bochum (RUB) und der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. betreiben gemeinsam dieses Wiki, um das wichtigste Wissen zum Datenschutz und zur Informationsfreiheit der Öffentlichkeit in kompakter und übersichtlicher Form zur Verfügung zu stellen. 

Drittstaaten – Datenübermittlungen

Angemessenes Datenschutzniveau für Drittstaaten

Europäischer Datenschutz gilt für: 

Ein angemessenes Datenschutzniveau wurde von der EU-Kommission in einer förmlichen Entscheidung für folgende Länder festgestellt:

  1. Andorra – 2010/625/EU
  2. Argentinien – 2003/490/EG
  3. Australien – 2008 L213/49   (nur für die Übermittlung von Fluggastdaten)
  4. Färöer Inseln – 2010/146/EU
  5. Großbritannien – C(2021) 4800 final   (gültig bis 27. Juni 2025)
  6. Guernsey – 2003/821/EG
  7. Isle of Man – 2004/411/EG
  8. Israel – 2011/61/EU
  9. Jersey – 2008/393/EG
  10. Kanada – 2002/2/EG    (für den nicht-öffentlichen Bereich) 
  11. Neuseeland – 2013/65/EU
  12. Schweiz – 2000/518/EG
  13. Uruguay – 2012/484/EU
  14. Japan 2019/419/EU
  15. Süd-Korea2022/254/EU


BCR – (Binding Corporate Rules)

Verbindliche unternehmensinterne Datenschutzstandards

EU-US Data Privacy Framework

DSK – Anwendungshinweise zum EU-US Privacy Framework

BFDI (Bundesbeauftragter für den Datenschutz und die Informationsfreiheit)

Liste der zertifizierten US-Unternehmen


SCC – (Standard Contractual Clauses)

EUR-lex – SCCs die innerhalb der EU abgeschlossen werden können, alternativ zu den AVVs

EUR-lex – SCCs – EU-Standardvertragsklauseln von 2021

RA Wilde Beuger Solmecke – SCCs – alle vier weltweiten Module plus einem Modul für den Datentransfer innerhalb der EU – gut aufbereitet in DE und EN ………. hier ist ein zusätzlicher direkter Link

SCC => zusätzliche Maßnahmen sind notwendig

DSK – zusätzliche Maßnahmen sind zu den SCCs notwendig

LDA-BY – Zusätzliche Maßnahmen bei Internationalen Datentransfer

EDPB – EDSA – Empfehlungen 01/2020 zu Maßnahmen zur Ergänzung von Übermittlungstools zur Gewährleistung des unionsrechtlichen Schutzniveaus für personenbezogene Daten

EDPB – EDSA – Hinweis zu Datenübermittlungen der DSGVO an die Vereinigten Staaten nach Erlass des Angemessenheitsbeschlusses am 10. Juli 2023

SCC => zusätzliches Maßnahmen per TIA – Transfer Impact Assessment

esb data gmbh (RA Horts Speichert) – Transfer Impact Assessment – Umsetzung von Schrems II

Data Transfer Impact Assessment (TIA) – eine Einführung ins Thema

datenschutzexperte.de – TIA – Das Transfer Impact Assessment

Weitere Informationen zu internationalen Datenübermittlungen

BfDI – Internationale Datenübermittlungen

BfDI – Relevante Auswirkungen des Schrems II Urteils

BfDI – Prüfschema Drittstaatentransfer nach Schrems II

LfDI-BW – Orientierungshilfe internationaler Datentransfer

IHK – München – Mehr Rechtssicherheit für Datenverkehr in die USA

IHK – Stuttgart – Datenübermittlung in de USA und Drittstaaten


DSFA (Datenschutz-Folgenabschätzung)

Die Datenschutzbeauftragten haben zum großen Teil die ersten Listen veröffentlicht, wann man eine Datenschutz-Folgenabschätzung nach Art. 35 Datenschutzgrundverordnung machen muss.

Gesetzlich geregelt ist die DSFA in Art. 35 DSGVO. Dort finden sich auch bereits ein paar Beispiele, in welchen Fällen eine Datenschutz-Folgenabschätzung erforderlich ist, wie bspw. bei einer umfangreichen Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art. 35 Abs. 3 b DSGVO) und bei einer umfangreichen Überwachung öffentlich zugänglicher Bereiche (Art. 35 Abs. 3 c DSGVO).

MUSS-Listen zur DSFA

Die Aufsichtsbehörden werden in Art. 35 Abs. 4 S. 1 DSGVO jedoch zusätzlich dazu angehalten, Listen von Verarbeitungsvorgängen zu veröffentlichen, für die eine DSFA durchzuführen ist.

DSFA – Bayern

Hier finden Sie eine praxisgerechte Musterlösung zur Umsetzung der DSFA:

DSFA – Niedersachsen

Prüfschema zur DSFA
Muss ich eine Datenschutz-Folgenabschätzung durchführen?

DSFA – CNIL – eine Software der französischen Aufsichtsbehörde für Datenschutz

Open Source Software der CINL

DSFA – SDM V3 – de – en (Standard-Datenschutzmodell)

ULD Schleswig-Holstein – Hier ein finden Sie das Standard-Datenschutzmodell in deutsch und englisch.
Eine Methode zur Datenschutzberatung und -prüfung auf der Basis einheitlicher Gewährleistungsziele.
 

Einwilligungen

DSK – Kurzpapier Nr. 20 – Einwilligungen

TLfDI Thüringen – Formularbeispiel für eine Einwilligung zur Datenverarbeitung nach Art. 6 Abs. 1 S. 1 lit. a) i. V. m. Art. 7 DS-GVO

LAG Schleswig-Holstein – Einwilligung – Schmerzensgeld
Bis zu 2000€ Schmerzensgeld sind in einem Fall angemessen, in dem ein Arbeitgeber Videoaufnahmen einer Arbeitnehmerin für ein Werbevideo ohne wirksame datenschutzrechtliche Zustimmung verwendet, auch wenn die Arbeitnehmerin bei Videodreh scheinbar freiwillig mitmacht. Die Verletzung der DSGVO stellt bereits den Schaden dar, die Darlegung eines weiteren Schadens ist nicht erforderlich. Der datenschutzrechtliche Schadensersatz hat neben der Ausgleichsfunktion auch spezial- bzw. generalpräventiven Charakter.

Gemeinsam Verantwortliche nach Art. 26 DSGVO – Vorlagen vom LfDI BW

Gesundheitswesen

Datenschutz im Gesundheitswesen

LDI NRW – Datenschutzbeauftragte in Gesundheitsberufen

GMDS – Checkliste zur Umsetzung der DSGVO

bvitg e. V. – Sicherheit im Umgang mit personenbezogenen Daten
 

Haftungsrisiken

BITKOM – Leitfaden Matrix der Haftungsrisiken oder  direkt als PDF

Handreichungen für KMUs (kleine Unternehmen)

Anforderungen und Verzeichnisse der Verarbeitungstätigkeiten
In der folgenden Übersicht des Landesamtes für Datenschutz in Bayern werden für kleine Unternehmen die wesentlichen Anforderungen exemplarisch zusammengestellt – ohne Anspruch auf Vollständigkeit. Zu beachten ist daher, dass nicht jeder Verantwortliche pauschal alle diese Anforderungen erfüllen muss und sich auch der Umfang, wie die einzelnen Anforderungen konkret berücksichtigt werden müssen, fallbezogen unterscheidet. In diesen Mustern wird deshalb der vereinfachte Regelfall angenommen. Erläuterungen zu den Anforderungen befinden sich auf der Rückseite des jeweiligen Papiers.

https://www.lda.bayern.de/de/kleine-unternehmen.html

  • Bäckerei
  • Beherbergungsbetrieb
  • Einzelhändler
  • Genossenschaftsbank
  • Handwerksbetrieb
  • Kfz-Werkstatt
  • Produktionsbetrieb
  • WEG-Verwaltung

Marketing – Werbung

DSK – OH-Werbung

DSK – Kurzpapier Nr. 3 – Verarbeitung personenbezogener Daten für Werbung

LDA-Bayern – Werbung

LDA-Bayern – für Verantwortliche – Datenverwendung für persönliche Werbung – (Praxisratgeber)

LDA-Bayern – für Verbraucher – Datenverwendung – Was ist erlaubt und welche Rechte habe ich?

Bundesnetzagentur – Ärger mit Anrufen

Microsoft 365 (Office 365)

LfDI-BW – DSGVO wirkt: Microsoft passt sich europäischem Datenschutz an

LDA-Bayern – Stärkung der Nutzer-Rechte: Microsoft ergänzt Standardvertragsklauseln

Microsoft 365 Übersicht – DPAs, SLAs, usw,

Orientierungshilfen (OHs)

DSK – Orientierungshilfe Cloud V2.0

LDA Bayern – Orientierungshilfe APP

LfDI Baden-Württemberg – Orientierungshilfe DS im Verein

DSK – Orientierungshilfe zu Whistleblowing-Hotlines

LDA Bayern – OH – E-Mail und andere Internetdienste
 

Passwortprüfung

Haben Sie schon Ihre Passworte geprüft?

Hier zwei gute Links zum Prüfen von Passworten:

Technische organisatorische Maßnahmen (TOMs)

LDA-Bayern – Checklisten zum Datenschutz

BfDI – Standard-Datenschutzmodell


AUDIT – EXCEL-CHECKLISTEN nach der DSGV

Checklisten zum Auditieren oder zur Bestandsaufnahme von der Bergmeir BeratungsBüro GbR: 

  1. Audit-Checkliste – TOM (technische- organisatorische Maßnahmen)
  2. Audit-Checkliste – Patch Management
  3. Audit-Checkliste – Personalwesen
  4. Audit-Checkliste – Home Office-Arbeitsplatz
  5. Audit-Checkliste – Datenschutz-Management und Rechtliches
  6. Audit-Checkliste – Betroffenenrechte
  7. Audit-Checkliste – Marketing
  8. Audit-Checkliste – Management Systeme Allgemein
  9. Audit-Checkliste – Fragebogen des LDA Bayern zum 25.05.2018

Insgesamt mehr als 850 Prüfpunkte

Verarbeitungsverzeichnis

Mustervorlagen für Verarbeitungsverzeichnisse vom LDA Bayern

DSK – Hinweise zum Verzeichnis von Verarbeitungstätigkeiten

LDA Bayern – Muster zum Verarbeitungsverzeichnis für verantwortliche Stellen

LDA Bayern – Muster zum Verarbeitungsverzeichnis für Auftragsverarbeiter
 

Videoüberwachung

Transparenzanforderungen und Hinweisbeschilderung

Mit Wirksamwerden der Datenschutzgrundverordnung (DS-GVO) zum 25.05.2018 haben nichtöffentliche Stellen auf eine Videoüberwachung auf der Grundlage des Art. 13 DSGVO zu informieren.

Mit dieser Regelung sowie den sich aus Artikel 12 ff. DS-GVO ergebenden Anforderungen sind die Transparenzpflichten im Vergleich zum bisherigen Bundesdatenschutzgesetz (BDSG) stark angestiegen.

DSK – OH-Videoüberwachung

DSK – OH-Videoüberwachung in Schwimmbädern

LFDI-BW – OH-Videoüberwachung in Schwimmbädern

DSK – Positionspapier Kameradrohnen

LBDI-Hessen – Merkblatt für Tierbeobachtungskameras im öffentlichen Raum

LfD Niedersachsen – Übersicht Hinweisschilder:

Videokonferenzsysteme

DSK – OH – Orientierungshilfe Videokonferenzsysteme
DSK – Checkliste zu Videokonferenzsysteme

Website – Internet

Cookies und Tracking

LfDI Baden-Württemberg – Cookies und Tracking – Hilfestellung für Betreiber von Internet-Angeboten:

Externe Schrift prüfen / GoogleFonts

GoogleFonts – Checker

Website prüfen

Unsicherheit bei Cookieconsent-Manager-Tools – Dr. Ing. Klaus Meffert

DSGVO Webseiten-Check – Dr. DSGVO – Dr. Ing. Klaus Meffert

Datenschutz-konforme Webseiten – Dr. Ing. Klaus Meffert

Analysieren | Webbkoll – dataskydd.net

BuiltWith Technologie Lookup

Website-Check

Jurbit, bietet Ihnen DSGVO-Analyse, Datenschutzerklärung und Impressum

Social-Media-Button

Heise.de – Social-Media-Button – datenschutzkonform einsetzen (Doppel-Klick-Lösung) – Datenschutz und Social Media

Datenschutz-Generatoren

activeMind.AG – Generator – Datenschutzerklärung

activeMind.AG – Generator – Impressum

activeMind.AG – Generator – Mitarbeiter-Informationsschreiben

activeMind.AG – Generator – Kunden-Informationsschreiben

activeMind.AG – Generator – Hinweisschild zu Videoüberwachung

Tracking in APPs

Tracking in APPs – Statistik 

Tracking in APPs – Bericht suchen
(sie müssen nur den Namen der APP eingeben)