Linksammlung EU DE

Inhaltsverzeichnis

Allgemeines für die Datenschutz-beauftragten

Datenschutzkonferenz (DSK)

Die Datenschutzkonferenz besteht aus den unabhängigen Datenschutzbehörden des Bundes und der Länder. Sie hat die Aufgabe, die Datenschutzgrundrechte zu wahren und zu schützen, eine einheitliche Anwendung des europäischen und nationalen Datenschutzrechts zu erreichen und gemeinsam für seine Fortentwicklung einzutreten. Dies geschieht namentlich durch Entschließungen, Beschlüsse, Orientierungshilfen, Standardisierungen, Stellungnahmen, Pressemitteilungen und Festlegungen.

Europäischer Datenschutzausschuss (EDSA)

Guidelines / Workingpapers des Europäischen Datenschutzausschusses

(ehemals Artikel 29 Gruppe) 

Hier finden Sie allgemeine Orientierungshilfen (einschließlich Leitlinien, Empfehlungen und bewährte Verfahren), um das Recht zu klären und das allgemeine Verständnis der EU-Datenschutzvorschriften zu fördern.

DSGVO: Leitlinien, Empfehlungen, bewährte Verfahren
Article 29 Working
Guidelines
Letters, other Documents
Opinions
Plenary meetings
Press releases
Public consultations



Ab hier nach Themen sortiert

Arbeitnehmerdatenschutz


Mitarbeiterfotos und DSGVO

Fotografieren im Beschäftigungsverhältnis nach DSGVO

OH – E-Mail und andere Internetdienste

Whistleblowing

Orientierungshilfe der Datenschutzaufsichtsbehörden zu Whistleblowing-Hotlines

IHK München – Hinweisgeberschutzgesetz ist in Kraft


Aufbewahrungsfristen – Datenträgerentsorgung

Akademie.de
(Aufbewahrungsfristen im Überblick: Was kann entsorgt werden, was müssen Sie aufbewahren.)

BVDnet.de (Vortrag über ein Löschkonzept)

Praxistipp: Löschkonzept im Unternehmen implementieren

Auftragsverarbeitung

DSK – Kurzpapier Nr. 13 Auftragsverarbeitung, Art. 28 DS-GVO

LfDI Baden-Württemberg – Formulierungshilfe für einen Auftragsverarbeitungsvertrag DE nach Art. 28 Abs. 3 DS-GVO

LfDI Baden-Württemberg – Formulierungshilfe für einen Auftragsverarbeitungsvertrag EN nach Art. 28 Abs. 3 DS-GVO

LfDI Baden-Württemberg – FAQ – Auftragsverarbeitung

LDA Bayern – Formulierungshilfe für einen Auftragsverarbeitungsvertrag nach Art. 28 Abs. 3 DS-GVO

LDA Bayern – FAQ Abgrenzung Auftragsverarbeitung


BLOGMOJO – Liste mit AV-Verträgen: 200+ Hoster, Newsletter-Tools etc. im Überblick

Gemeinsam Verantwortliche nach Art. 26 DSGVO Vorlagen vom LfDI BW


Blockchain

Bundesnetzagentur – Die Blockchain-Technologie

Hochschule – Bonn-Rhein-Sieg

Bußgelder

DSGVO-Portal – Bußgelder für Datenschutzverstöße

Bußgelder für Datenschutzverstöße (GDPR Enforcement Tracker)

Konzept der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder zur Bußgeldzumessungin Verfahren gegen Unternehmen

 

Datenschutzbeauftragter

Alles was ein DSB zur täglichen Arbeit benötigt

DATENSCHUTZ-FACHPORTAL der TÜV SÜD Akademie GmbH

Sichern Sie sich als dsb-GROUP e.V. Mitglied Ihren vergünstigten Zugang.

DATENSCHUTZ-FACHPORTAL der Mensch und Medien GmbH

Link zum oben genannten Fachportal für Nichtmitglieder.

HAFTPFLICHTVERSICHERUNG

EXALI.de – Eine optimale Vermögensschaden-Haftpflicht-Versicherung für Datenschutzbeauftragte

Datenschutz-Compliance nach der DSGVO 

2. erweiterte und aktualisierte Auflage
von Thomas Kranig, Andreas Sachs, Markus Gierschmann

–  ISBN (Print): 978-3-8462-1023-9
–  (Hinweis: das ISBN (E-Book) – das E-Book kann nur über oben genannten Link per E-Mail oder Anruf bestellt werden.)

AUDIT – CHECKLISTEN nach der DSGVO

Checklisten zum Auditieren oder zur Bestandsaufnahme vom Bergmeir BeratungsBüro GbR

  1. Audit-Checkliste – TOM (technische- organisatorische Maßnahmen)
  2. Audit-Checkliste – Patch Management
  3. Audit-Checkliste – Personalwesen
  4. Audit-Checkliste – Home Office-Arbeitsplatz
  5. Audit-Checkliste – Datenschutz-Management und Rechtliches
  6. Audit-Checkliste – Betroffenenrechte
  7. Audit-Checkliste – Marketing
  8. Audit-Checkliste – Management Systeme Allgemein
  9. Audit-Checkliste – Fragebogen des LDA Bayern zum 25.05.2018

Insgesamt mehr als 850 Prüfpunkte.

Datenschutz – Wiki

Die Ruhr-Universität Bochum (RUB) und der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. betreiben gemeinsam dieses Wiki, um das wichtigste Wissen zum Datenschutz und zur Informationsfreiheit der Öffentlichkeit in kompakter und übersichtlicher Form zur Verfügung zu stellen. 

Drittstaaten – Datenübermittlungen

Angemessenes Datenschutzniveau für Drittstaaten

Europäischer Datenschutz gilt für: 

Ein angemessenes Datenschutzniveau wurde von der EU-Kommission in einer förmlichen Entscheidung für folgende Länder festgestellt:

  1. Andorra – 2010/625/EU
  2. Argentinien – 2003/490/EG
  3. Australien – 2008 L213/49   (nur für die Übermittlung von Fluggastdaten)
  4. Färöer Inseln – 2010/146/EU
  5. Großbritannien – C(2021) 4800 final   (gültig bis 27. Juni 2025)
  6. Guernsey – 2003/821/EG
  7. Isle of Man – 2004/411/EG
  8. Israel – 2011/61/EU
  9. Jersey – 2008/393/EG
  10. Kanada – 2002/2/EG    (für den nicht-öffentlichen Bereich) 
  11. Neuseeland – 2013/65/EU
  12. Schweiz – 2000/518/EG
  13. Uruguay – 2012/484/EU
  14. Japan 2019/419/EU
  15. Süd-Korea2022/254/EU


BCR – (Binding Corporate Rules)

Verbindliche unternehmensinterne Datenschutzstandards


SCC – (Standard Contractual Clauses)


DSFA (Datenschutz-Folgenabschätzung)

Die Datenschutzbeauftragten haben zum großen Teil die ersten Listen veröffentlicht, wann man eine Datenschutz-Folgenabschätzung nach Art. 35 Datenschutzgrundverordnung machen muss.

Gesetzlich geregelt ist die DSFA in Art. 35 DSGVO. Dort finden sich auch bereits ein paar Beispiele, in welchen Fällen eine Datenschutz-Folgenabschätzung erforderlich ist, wie bspw. bei einer umfangreichen Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art. 35 Abs. 3 b DSGVO) und bei einer umfangreichen Überwachung öffentlich zugänglicher Bereiche (Art. 35 Abs. 3 c DSGVO).

MUSS-Listen zur DSFA

Die Aufsichtsbehörden werden in Art. 35 Abs. 4 S. 1 DSGVO jedoch zusätzlich dazu angehalten, Listen von Verarbeitungsvorgängen zu veröffentlichen, für die eine DSFA durchzuführen ist.

DSFA – Bayern

Hier finden Sie eine praxisgerechte Musterlösung zur Umsetzung der DSFA:

DSFA – Niedersachsen

Prüfschema zur DSFA
Muss ich eine Datenschutz-Folgenabschätzung durchführen?

DSFA – CNIL – eine Software der französischen Aufsichtsbehörde für Datenschutz

Open Source Software der CINL

DSFA – SDM V3 – de – en (Standard-Datenschutzmodell)

ULD Schleswig-Holstein – Hier ein finden Sie das Standard-Datenschutzmodell in deutsch und englisch.
Eine Methode zur Datenschutzberatung und -prüfung auf der Basis einheitlicher Gewährleistungsziele.

 

Einwilligungen

DSK – Kurzpapier Nr. 20 – Einwilligungen

TLfDI Thüringen – Formularbeispiel für eine Einwilligung zur Datenverarbeitung nach Art. 6 Abs. 1 S. 1 lit. a) i. V. m. Art. 7 DS-GVO

LAG Schleswig-Holstein – Einwilligung – Schmerzensgeld
Bis zu 2000€ Schmerzensgeld sind in einem Fall angemessen, in dem ein Arbeitgeber Videoaufnahmen einer Arbeitnehmerin für ein Werbevideo ohne wirksame datenschutzrechtliche Zustimmung verwendet, auch wenn die Arbeitnehmerin bei Videodreh scheinbar freiwillig mitmacht. Die Verletzung der DSGVO stellt bereits den Schaden dar, die Darlegung eines weiteren Schadens ist nicht erforderlich. Der datenschutzrechtliche Schadensersatz hat neben der Ausgleichsfunktion auch spezial- bzw. generalpräventiven Charakter.

Gemeinsam Verantwortliche nach Art. 26 DSGVO – Vorlagen vom LfDI BW

Haftungsrisiken

BITKOM – Leitfaden Matrix der Haftungsrisiken oder  direkt als PDF

Handreichungen für KMUs (kleine Unternehmen)

Anforderungen und Verzeichnisse der Verarbeitungstätigkeiten
In der folgenden Übersicht des Landesamtes für Datenschutz in Bayern werden für kleine Unternehmen die wesentlichen Anforderungen exemplarisch zusammengestellt – ohne Anspruch auf Vollständigkeit. Zu beachten ist daher, dass nicht jeder Verantwortliche pauschal alle diese Anforderungen erfüllen muss und sich auch der Umfang, wie die einzelnen Anforderungen konkret berücksichtigt werden müssen, fallbezogen unterscheidet. In diesen Mustern wird deshalb der vereinfachte Regelfall angenommen. Erläuterungen zu den Anforderungen befinden sich auf der Rückseite des jeweiligen Papiers.

https://www.lda.bayern.de/de/kleine-unternehmen.html

  • Bäckerei
  • Beherbergungsbetrieb
  • Einzelhändler
  • Genossenschaftsbank
  • Handwerksbetrieb
  • Kfz-Werkstatt
  • Produktionsbetrieb
  • WEG-Verwaltung

Passwortprüfung

Haben Sie schon Ihre Passworte geprüft?

Hier zwei gute Links zum Prüfen von Passworten:

Technische organisatorische Maßnahmen (TOMs)

LDA-Bayern – Checklisten zum Datenschutz

BfDI – Standard-Datenschutzmodell


AUDIT – EXCEL-CHECKLISTEN nach der DSGV

Checklisten zum Auditieren oder zur Bestandsaufnahme von der Bergmeir BeratungsBüro GbR: 

  1. Audit-Checkliste – TOM (technische- organisatorische Maßnahmen)
  2. Audit-Checkliste – Patch Management
  3. Audit-Checkliste – Personalwesen
  4. Audit-Checkliste – Home Office-Arbeitsplatz
  5. Audit-Checkliste – Datenschutz-Management und Rechtliches
  6. Audit-Checkliste – Betroffenenrechte
  7. Audit-Checkliste – Marketing
  8. Audit-Checkliste – Management Systeme Allgemein
  9. Audit-Checkliste – Fragebogen des LDA Bayern zum 25.05.2018

Insgesamt mehr als 850 Prüfpunkte

Videoüberwachung

Transparenzanforderungen und Hinweisbeschilderung

Mit Wirksamwerden der Datenschutzgrundverordnung (DS-GVO) zum 25.05.2018 haben nichtöffentliche Stellen auf eine Videoüberwachung auf der Grundlage des Art. 13 DSGVO zu informieren.

Mit dieser Regelung sowie den sich aus Artikel 12 ff. DS-GVO ergebenden Anforderungen sind die Transparenzpflichten im Vergleich zum bisherigen Bundesdatenschutzgesetz (BDSG) stark angestiegen.

Videokonferenzsysteme

DSK – OH – Orientierungshilfe Videokonferenzsysteme
DSK – Checkliste zu Videokonferenzsysteme

Website – Internet

Cookies und Tracking

LfDI Baden-Württemberg – Cookies und Tracking – Hilfestellung für Betreiber von Internet-Angeboten:

Externe Schrift prüfen / GoogleFonts

GoogleFonts – Checker

Website prüfen

Social-Media-Button

Heise.de – Social-Media-Button – datenschutzkonform einsetzen (Doppel-Klick-Lösung) – Datenschutz und Social Media

Datenschutz-Generatoren

Tracking in APPs

Tracking in APPs – Statistik 

Tracking in APPs – Bericht suchen
(sie müssen nur den Namen der APP eingeben)