Pflichten der Verantwortlichen und Auftragsverarbeiter gegenüber der Aufsichtsbehörde (TLfDI)

Meldepflichten der Verantwortlichen 279.86 KB | Dokument ist nicht Barrierefrei

Videoüberwachung im öffentlichen und nichtöffentlichen Bereich

Verfahrensverzeichnis und allgemeine Informationen zur Kameraüberwachung

Datenschutzrechtliche Anforderungen an die IT-Sicherheit

Nach der Datenschutz-Grundverordnung müssen Verantwortliche und Auftragsverarbeiter die Sicherheit der Datenverarbeitung dokumentieren. In der Handreichung werden dafür auf Grundlage des risikobasierten Ansatzes praktische Hinweise für nicht-öffentliche Stellen gegeben. Anhand von drei Beispiel-Szenarien werden Werkzeuge und Ansätze für die Art und Weise der Dokumentation der Sicherheit der Verarbeitung vorgestellt. für den nicht-öffentlichen Bereich

Liste von Verarbeitungsvorgängen nach Art. 35 Abs. 4 DS-GVO

Vorläufige Liste von Verarbeitungsvorgängen nach Art. 35 Abs. 4 DS-GVO für die gemäß Art. 35 Abs. 1 DS-GVO eine Datenschutz-Folgenabschätzung (DSFA) von Verantwortlichen durchzuführen ist.

232.64 KB | Dokument ist nicht Barrierefrei

Handreichung zur Datenschutz-Folgenabschätzung (DS-FA)

Handreichung zur Datenschutz-Folgenabschätzung (DS-FA) nicht-öffentlicher Bereich - Art. 35 DS-GVO

In der Handreichung des TLfDI finden Sie Angaben dazu, wann eine Datenschutz-Folgenabschätzung (DS-FA) durchzuführen ist. Die verschiedenen Phasen der Durchführung dieses Verfahrenswerden hier beschieben.

Stand: September 2019
t3://file?uid=973 _blank

Handreichung zur Datenschutz-Folgenabschätzung für den öffentlichen Bereich

Stand: Januar 2021

825.12 KB | Dokument ist nicht Barrierefrei

Info-Broschüre zur Datenschutz-Grundverordnung (DS-GVO)

Info 1 des BfDI DSGVO - BDSG Stand: Januar 2020

FAQ - Die häufigsten Fragen und Antworten zur DS-GVO

Datenschutz-Grundverordnung ante portas!

Pressemitteilung des TLfDI vom 26. April 2018

313.20 KB | Dokument ist nicht Barrierefrei

Kurzpapiere der unabhängigen Datenschutzbehörden des Bundes und der Länder (Datenschutzkonferenz - DSK)

Die folgenden Kurzpapiere dienen als erste Orientierung insbesondere für den nicht-öffentlichen Bereich, wie nach Auffassung der DSK die Datenschutzgrundverordnung (DS-GVO) im praktischen Vollzug angewendet werden sollte. Diese Auffassung steht unter dem Vorbehalt einer zukünftigen - möglicherweise abweichenden - Auslegung des Europäischen Datenschutzausschusses.

Kurzpapier Nr. 1: Verzeichnis von Verarbeitungstätigkeiten - Art. 30 DS-GVO 302.91 KB | Dokument ist nicht Barrierefrei
Kurzpapier Nr. 2: Aufsichtsbefugnisse/Sanktionen 296.56 KB | Dokument ist nicht Barrierefrei
Kurzpapier Nr. 3: Verarbeitung personenbezogener Daten für Werbung 300.98 KB | Dokument ist nicht Barrierefrei
Kurzpapier Nr. 4: Datenübermittlung in Drittländer

Stand: 22. Juli 2019

156.24 KB | Dokument ist nicht Barrierefrei
Kurzpapier Nr. 5: Datenschutz-Folgenabschätzung nach Art. 35 DS-GVO 331.05 KB | Dokument ist nicht Barrierefrei
Kurzpapier Nr. 6: Auskunftsrecht der betroffenen Person, Art. 15 DS-GVO 300.11 KB | Dokument ist nicht Barrierefrei
Kurzpapier Nr. 7: Marktortprinzip: Regelungen für außereuropäische Unternehmen 310.28 KB | Dokument ist nicht Barrierefrei
Kurzpapier Nr. 8: Maßnahmeplan "DS-GVO" für Unternehmen 316.13 KB | Dokument ist nicht Barrierefrei
Kurzpapier Nr. 9: Zertifizierung nach Art. 42 DS-GVO 319.35 KB | Dokument ist nicht Barrierefrei
Kurzpapier Nr. 10: Informationspflichten bei Dritt- und Direkterhebung 315.95 KB | Dokument ist nicht Barrierefrei
Kurzpapier Nr. 11: Recht auf Löschung / „Recht auf Vergessenwerden“ 357.99 KB | Dokument ist nicht Barrierefrei
Kurzpapier Nr. 12: Datenschutzbeauftragte bei Verantwortlichen und Auftragsverarbeitern 417.42 KB | Dokument ist nicht Barrierefrei
Kurzpapier Nr. 13: Auftragsverarbeitung, Art. 28 DS-GVO 333.43 KB | Dokument ist nicht Barrierefrei
Kurzpapier Nr. 14: Beschäftigtendatenschutz 592.84 KB | Dokument ist nicht Barrierefrei
Kurzpapier Nr. 15: Videoüberwachung nach der Datenschutz-Grundverordnung 324.40 KB | Dokument ist nicht Barrierefrei
Kurzpapier Nr. 16: Gemeinsam für die Verarbeitung Verantwortliche, Art. 26 DS-GVO 327.99 KB | Dokument ist nicht Barrierefrei
Kurzpapier Nr. 17: Besondere Kategorien personenbezogener Daten 187.72 KB | Dokument ist nicht Barrierefrei
Kurzpapier Nr. 18: Risiko für die Rechte und Freiheiten natürlicher Personen 373.68 KB | Dokument ist nicht Barrierefrei
Kurzpapier Nr. 19: Unterrichtung und Verpflichtung von Beschäftigten auf Beachtung der datenschutzrechtlichen Anforderungen nach der DS-GVO 391.37 KB | Dokument ist nicht Barrierefrei
Kurzpapier Nr. 20: Einwilligung nach der DS-GVO 236.41 KB | Dokument ist nicht Barrierefrei

Hilfestellungen zur DS-GVO

Handreichungen für kleine Unternehmen und Vereine zu den wesentlichen Anforderungen der DS-GVO

In der folgenden Übersicht werden die Anforderungen der Datenschutz-Grundverordnung (DS-GVO) an kleine Unternehmen, Vereine, etc. exemplarisch zusammengestellt – ohne Anspruch auf Vollständigkeit. Zu beachten ist daher, dass nicht jeder Verantwortliche pauschal alle diese Anforderungen erfüllen muss und sich auch der Umfang, wie die einzelnen Anforderungen konkret berücksichtigt werden müssen, fallbezogen unterscheidet. Es wird deshalb der vereinfachte Regelfall angenommen. Erläuterungen zu den Anforderungen befinden sich auf der Rückseite des jeweiligen Papiers. Das BayLDA, 2018
Orientierungshilfe Datenschutz im Verein nach der DS-GVO

Datenschutz im Verein nach der Datenschutz-Grundverordnung (DS-GVO), Informationen über die datenschutzrechtlichen
Rahmenbedingungen beim Umgang mit personenbezogenen Daten in der Vereinsarbeit, gültig ab 25. Mai 2018. Der LfD BW, 2018
Formularbeispiel für eine Einwilligungserklärung zur Datenverarbeitung nach Art. 6 Abs. 1 S. 1 lit. a) i. V. m. Art. 7 DS-GVO 339.17 KB | Dokument ist nicht Barrierefrei
TLfDI-Formulierungshilfe für einen Auftragsverarbeitungsvertrag nach Art. 28 Abs. 3 DS-GVO1 95.72 KB | Dokument ist nicht Barrierefrei
Hinweis zum Verzeichnis von Verarbeitungstätigkeiten nach Artikel 30 DS-GVO 350.99 KB | Dokument ist nicht Barrierefrei
Übersicht von Verarbeitungstätigkeiten - Auftragsverarbeiter gem. Artikel 30 Abs. 2 DS-GVO 307.55 KB | Dokument ist nicht Barrierefrei
Verzeichnis von Verarbeitungstätigkeiten - Verantwortlicher gem. Artikel 30 Abs. 1 DSGVO 233.14 KB | Dokument ist nicht Barrierefrei
Datenschutzbeauftragten-Bestellpflicht nach Artikel 37 Abs. 1 lit. C Datenschutz-Grundverordnung bei Arztpraxen, Apotheken und sonstigen Angehörigen eines Gesundheitsberufs

Beschluss der Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder – Düsseldorf, 26. April 2018
Hinweisschild nach der Datenschutz-Grundverordnung (DS-GVO) bei Videoüberwachung

Das Hinweisschild ist die zwingende Version an allen Zugangsstellen.

173.69 KB | Dokument ist nicht Barrierefrei
Beispiel für ein vollständiges Informationsblatt (Aushang) nach der Datenschutz-Grundverordnung (DS-GVO) bei Videoüberwachung

Ausführliches Informationsschreiben, welches an anderer, gut zugänglicher Stelle bereitzustellen ist.

170.12 KB | Dokument ist nicht Barrierefrei
Hilfestellungen für Verantwortliche

Der Thüringer Landesbeaufftragte für den Datenschutz und die Informationfreiheit hat gemeinsam mit den kommunalen Spitzenverbänden einige Hilfestellungen für die kommunale Gebietskörperschaft bei der Umsetzung der DS-GVO erarbeitet.

In den Hinweisen zu den Merkblättern zur Information nach Art. 13 oder 14 DS-GVO wird erläutert, was beim Ausfüllen zu beachten ist.

Das Formularbeispiel zur Einwilligung gibt nur die grobe Richtung vor. Die Einwilligung selbst muss immer auf den Einzelfall ausgerichtet und möglichst granular gestaltet sein.

Merkblatt zu Artikel 13 DS-GVO

Merkblatt zu Artikel 14 DS-GVO

Hinweise zu den Informationen

Beispiel für ein Informationsblatt (Aushang) nach § 30 Abs. 2 Thüringer Datenschutzgesetz bei Videoüberwachung

Formularbeispiel für eine Einwilligungserklärung zur Datenverarbeitung nach Art. 6 Abs. 1 S. 1 lit. a) i. V. m. Art. 7 DS-GVO

Hinweise zum Verzeichnis über Verarbeitungstätigkeiten nach Art. 30 DS-GVO (in Bezug auf Kommunen)

Anwendungsbeispiel für ein Verzeichnis von Verarbeitungstätigkeiten gem. Art. 30 DS-GVO (in Bezug auf Kommunen)

Vorschlag für eine Adaptionsverfügung für Verarbeitungsverzeichnisse

Verpflichtungserklärung der Beschäftigten auf die Vertraulichkeit
Akkreditierungsprozess - grafische Darstellung; Stand: 13.03.2019 405.54 KB | Dokument ist nicht Barrierefrei

FAQ zum Datenschutzbeauftragten

Der Datenschutzbeauftragte nach der Datenschutz-Grundverordnung und der JI-Richtlinie – Fragen und Antworten rund um die Benennung, Stellung und Aufgaben des Datenschutzbeauftragten Stand: 21.09.2017

Dieser Beitrag der LDI NRW gibt einen Überblick über die neuen Regelungen zum Datenschutzbeauftragten nach der Datenschutz-Grundverordnung und der JI-Richtlinie. Er richtet sich sowohl an behördliche, als auch an betriebliche Datenschutzbeauftragte.

Ab Mai 2018 finden die Datenschutz-Grundverordnung und die JI-Richtlinie Anwendung. Damit einher gehen viele Neuerungen für das Berufsbild der Datenschutzbeauftragten. Datenschutzbeauftragte werden weiterhin für viele Behörden und Unternehmen eine zentrale Rolle einnehmen, zumal sie diese dabei unterstützen werden, die Einhaltung der neuen Regelungen zu gewährleisten. Datenschutzbeauftragte werden zukünftig erheblich dazu beitragen, ein effizientes Datenschutz-Managementsystem in der Behörde oder im Unternehmen zu implementieren. Sie sind darüber hinaus wichtige Vermittler zwischen den Beteiligten, wie z. B. Aufsichtsbehörden, Betroffenen und Behörden sowie Unternehmen.

Die europäischen Aufsichtsbehörden stimmen sich in der Übergangszeit bis Mai 2018 ab, um eine einheitliche Auslegung der Regelungen der Datenschutz-Grundverordnung und der JI-Richtlinie zu erreichen.

Die Artikel-29-Gruppe, in der die europäischen Datenschutzaufsichtsbehörden zusammenarbeiten, hat in ihrer 108. Sitzung am 12.12./13.12.2016 Richtlinien zum Datenschutzbeauftragten veröffentlicht.Diese Richtlinien sind unverbindliche Auslegungshilfen. Die folgenden Informationen berücksichtigen diese Auslegungshilfe und ergänzen sie. Sie werden weiterhin kontinuierlich aktualisiert, erweitert und gegebenenfalls angepasst.

Das neue Bundesdatenschutzgesetz (BDSG-neu), welches am 25. Mai 2018 in Kraft tritt, sieht bei betrieblichen Datenschutzbeauftragten weitergehende Bestellpflichten vor, die in etwa der bisherigen Regelung entsprechen.

Davon abgesehen gelten die Regelungen der Grundverordnung unmittelbar. Im Anwendungsbereich der JI-Richtlinie sind noch landesrechtliche Regelungen zur Umsetzung erforderlich.

Dieser Beitrag befasst sich nicht mit den öffentlichen Stellen des Bundes.

- Hier können Sie alle Fragen und Antworten komplett herunterladen -