Pflichten der Verantwortlichen und Auftragsverarbeiter gegenüber der Aufsichtsbehörde (TLfDI)
- Meldepflichten der Verantwortlichen 279.86 KB | Dokument ist nicht Barrierefrei
Videoüberwachung im öffentlichen und nichtöffentlichen Bereich
Datenschutzrechtliche Anforderungen an die IT-Sicherheit
Nach der Datenschutz-Grundverordnung müssen Verantwortliche und Auftragsverarbeiter die Sicherheit der Datenverarbeitung dokumentieren. In der Handreichung werden dafür auf Grundlage des risikobasierten Ansatzes praktische Hinweise für nicht-öffentliche Stellen gegeben. Anhand von drei Beispiel-Szenarien werden Werkzeuge und Ansätze für die Art und Weise der Dokumentation der Sicherheit der Verarbeitung vorgestellt. für den nicht-öffentlichen Bereich
Liste von Verarbeitungsvorgängen nach Art. 35 Abs. 4 DS-GVO
-
Vorläufige Liste von Verarbeitungsvorgängen nach Art. 35 Abs. 4 DS-GVO für die gemäß Art. 35 Abs. 1 DS-GVO eine Datenschutz-Folgenabschätzung (DSFA) von Verantwortlichen durchzuführen ist.
Handreichung zur Datenschutz-Folgenabschätzung (DS-FA)
-
Handreichung zur Datenschutz-Folgenabschätzung (DS-FA) nicht-öffentlicher Bereich - Art. 35 DS-GVO
In der Handreichung des TLfDI finden Sie Angaben dazu, wann eine Datenschutz-Folgenabschätzung (DS-FA) durchzuführen ist. Die verschiedenen Phasen der Durchführung dieses Verfahrenswerden hier beschieben.
Stand: September 2019
-
t3://file?uid=973 _blank
Handreichung zur Datenschutz-Folgenabschätzung für den öffentlichen Bereich
Stand: Januar 2021
825.12 KB | Dokument ist nicht Barrierefrei
Info-Broschüre zur Datenschutz-Grundverordnung (DS-GVO)
FAQ - Die häufigsten Fragen und Antworten zur DS-GVO
-
Datenschutz-Grundverordnung ante portas!
Pressemitteilung des TLfDI vom 26. April 2018
313.20 KB | Dokument ist nicht Barrierefrei
Kurzpapiere der unabhängigen Datenschutzbehörden des Bundes und der Länder (Datenschutzkonferenz - DSK)
Die folgenden Kurzpapiere dienen als erste Orientierung insbesondere für den nicht-öffentlichen Bereich, wie nach Auffassung der DSK die Datenschutzgrundverordnung (DS-GVO) im praktischen Vollzug angewendet werden sollte. Diese Auffassung steht unter dem Vorbehalt einer zukünftigen - möglicherweise abweichenden - Auslegung des Europäischen Datenschutzausschusses.
- Kurzpapier Nr. 1: Verzeichnis von Verarbeitungstätigkeiten - Art. 30 DS-GVO 302.91 KB | Dokument ist nicht Barrierefrei
- Kurzpapier Nr. 2: Aufsichtsbefugnisse/Sanktionen 296.56 KB | Dokument ist nicht Barrierefrei
- Kurzpapier Nr. 3: Verarbeitung personenbezogener Daten für Werbung 300.98 KB | Dokument ist nicht Barrierefrei
-
Kurzpapier Nr. 4: Datenübermittlung in Drittländer
Stand: 22. Juli 2019
156.24 KB | Dokument ist nicht Barrierefrei - Kurzpapier Nr. 5: Datenschutz-Folgenabschätzung nach Art. 35 DS-GVO 331.05 KB | Dokument ist nicht Barrierefrei
- Kurzpapier Nr. 6: Auskunftsrecht der betroffenen Person, Art. 15 DS-GVO 300.11 KB | Dokument ist nicht Barrierefrei
- Kurzpapier Nr. 7: Marktortprinzip: Regelungen für außereuropäische Unternehmen 310.28 KB | Dokument ist nicht Barrierefrei
- Kurzpapier Nr. 8: Maßnahmeplan "DS-GVO" für Unternehmen 316.13 KB | Dokument ist nicht Barrierefrei
- Kurzpapier Nr. 9: Zertifizierung nach Art. 42 DS-GVO 319.35 KB | Dokument ist nicht Barrierefrei
- Kurzpapier Nr. 10: Informationspflichten bei Dritt- und Direkterhebung 315.95 KB | Dokument ist nicht Barrierefrei
- Kurzpapier Nr. 11: Recht auf Löschung / „Recht auf Vergessenwerden“ 357.99 KB | Dokument ist nicht Barrierefrei
- Kurzpapier Nr. 12: Datenschutzbeauftragte bei Verantwortlichen und Auftragsverarbeitern 417.42 KB | Dokument ist nicht Barrierefrei
- Kurzpapier Nr. 13: Auftragsverarbeitung, Art. 28 DS-GVO 333.43 KB | Dokument ist nicht Barrierefrei
- Kurzpapier Nr. 14: Beschäftigtendatenschutz 592.84 KB | Dokument ist nicht Barrierefrei
- Kurzpapier Nr. 15: Videoüberwachung nach der Datenschutz-Grundverordnung 324.40 KB | Dokument ist nicht Barrierefrei
- Kurzpapier Nr. 16: Gemeinsam für die Verarbeitung Verantwortliche, Art. 26 DS-GVO 327.99 KB | Dokument ist nicht Barrierefrei
- Kurzpapier Nr. 17: Besondere Kategorien personenbezogener Daten 187.72 KB | Dokument ist nicht Barrierefrei
- Kurzpapier Nr. 18: Risiko für die Rechte und Freiheiten natürlicher Personen 373.68 KB | Dokument ist nicht Barrierefrei
- Kurzpapier Nr. 19: Unterrichtung und Verpflichtung von Beschäftigten auf Beachtung der datenschutzrechtlichen Anforderungen nach der DS-GVO 391.37 KB | Dokument ist nicht Barrierefrei
- Kurzpapier Nr. 20: Einwilligung nach der DS-GVO 236.41 KB | Dokument ist nicht Barrierefrei
Hilfestellungen zur DS-GVO
-
Handreichungen für kleine Unternehmen und Vereine zu den wesentlichen Anforderungen der DS-GVO
In der folgenden Übersicht werden die Anforderungen der Datenschutz-Grundverordnung (DS-GVO) an kleine Unternehmen, Vereine, etc. exemplarisch zusammengestellt – ohne Anspruch auf Vollständigkeit. Zu beachten ist daher, dass nicht jeder Verantwortliche pauschal alle diese Anforderungen erfüllen muss und sich auch der Umfang, wie die einzelnen Anforderungen konkret berücksichtigt werden müssen, fallbezogen unterscheidet. Es wird deshalb der vereinfachte Regelfall angenommen. Erläuterungen zu den Anforderungen befinden sich auf der Rückseite des jeweiligen Papiers. Das BayLDA, 2018
-
Orientierungshilfe Datenschutz im Verein nach der DS-GVO
Datenschutz im Verein nach der Datenschutz-Grundverordnung (DS-GVO), Informationen über die datenschutzrechtlichen
Rahmenbedingungen beim Umgang mit personenbezogenen Daten in der Vereinsarbeit, gültig ab 25. Mai 2018. Der LfD BW, 2018 - Formularbeispiel für eine Einwilligungserklärung zur Datenverarbeitung nach Art. 6 Abs. 1 S. 1 lit. a) i. V. m. Art. 7 DS-GVO 339.17 KB | Dokument ist nicht Barrierefrei
- TLfDI-Formulierungshilfe für einen Auftragsverarbeitungsvertrag nach Art. 28 Abs. 3 DS-GVO1 95.72 KB | Dokument ist nicht Barrierefrei
- Hinweis zum Verzeichnis von Verarbeitungstätigkeiten nach Artikel 30 DS-GVO 350.99 KB | Dokument ist nicht Barrierefrei
- Übersicht von Verarbeitungstätigkeiten - Auftragsverarbeiter gem. Artikel 30 Abs. 2 DS-GVO 307.55 KB | Dokument ist nicht Barrierefrei
- Verzeichnis von Verarbeitungstätigkeiten - Verantwortlicher gem. Artikel 30 Abs. 1 DSGVO 233.14 KB | Dokument ist nicht Barrierefrei
-
Datenschutzbeauftragten-Bestellpflicht nach Artikel 37 Abs. 1 lit. C Datenschutz-Grundverordnung bei Arztpraxen, Apotheken und sonstigen Angehörigen eines Gesundheitsberufs
Beschluss der Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder – Düsseldorf, 26. April 2018
-
Hinweisschild nach der Datenschutz-Grundverordnung (DS-GVO) bei Videoüberwachung
Das Hinweisschild ist die zwingende Version an allen Zugangsstellen.
173.69 KB | Dokument ist nicht Barrierefrei -
Beispiel für ein vollständiges Informationsblatt (Aushang) nach der Datenschutz-Grundverordnung (DS-GVO) bei Videoüberwachung
Ausführliches Informationsschreiben, welches an anderer, gut zugänglicher Stelle bereitzustellen ist.
170.12 KB | Dokument ist nicht Barrierefrei -
Hilfestellungen für Verantwortliche
Der Thüringer Landesbeaufftragte für den Datenschutz und die Informationfreiheit hat gemeinsam mit den kommunalen Spitzenverbänden einige Hilfestellungen für die kommunale Gebietskörperschaft bei der Umsetzung der DS-GVO erarbeitet.
In den Hinweisen zu den Merkblättern zur Information nach Art. 13 oder 14 DS-GVO wird erläutert, was beim Ausfüllen zu beachten ist.
Das Formularbeispiel zur Einwilligung gibt nur die grobe Richtung vor. Die Einwilligung selbst muss immer auf den Einzelfall ausgerichtet und möglichst granular gestaltet sein.
Merkblatt zu Artikel 13 DS-GVO
Merkblatt zu Artikel 14 DS-GVO
Hinweise zum Verzeichnis über Verarbeitungstätigkeiten nach Art. 30 DS-GVO (in Bezug auf Kommunen)
Vorschlag für eine Adaptionsverfügung für Verarbeitungsverzeichnisse
Verpflichtungserklärung der Beschäftigten auf die Vertraulichkeit
- Akkreditierungsprozess - grafische Darstellung; Stand: 13.03.2019 405.54 KB | Dokument ist nicht Barrierefrei
FAQ zum Datenschutzbeauftragten
Der Datenschutzbeauftragte nach der Datenschutz-Grundverordnung und der JI-Richtlinie – Fragen und Antworten rund um die Benennung, Stellung und Aufgaben des Datenschutzbeauftragten Stand: 21.09.2017
Dieser Beitrag der LDI NRW gibt einen Überblick über die neuen Regelungen zum Datenschutzbeauftragten nach der Datenschutz-Grundverordnung und der JI-Richtlinie. Er richtet sich sowohl an behördliche, als auch an betriebliche Datenschutzbeauftragte.
Ab Mai 2018 finden die Datenschutz-Grundverordnung und die JI-Richtlinie Anwendung. Damit einher gehen viele Neuerungen für das Berufsbild der Datenschutzbeauftragten. Datenschutzbeauftragte werden weiterhin für viele Behörden und Unternehmen eine zentrale Rolle einnehmen, zumal sie diese dabei unterstützen werden, die Einhaltung der neuen Regelungen zu gewährleisten. Datenschutzbeauftragte werden zukünftig erheblich dazu beitragen, ein effizientes Datenschutz-Managementsystem in der Behörde oder im Unternehmen zu implementieren. Sie sind darüber hinaus wichtige Vermittler zwischen den Beteiligten, wie z. B. Aufsichtsbehörden, Betroffenen und Behörden sowie Unternehmen.
Die europäischen Aufsichtsbehörden stimmen sich in der Übergangszeit bis Mai 2018 ab, um eine einheitliche Auslegung der Regelungen der Datenschutz-Grundverordnung und der JI-Richtlinie zu erreichen.
Die Artikel-29-Gruppe, in der die europäischen Datenschutzaufsichtsbehörden zusammenarbeiten, hat in ihrer 108. Sitzung am 12.12./13.12.2016 Richtlinien zum Datenschutzbeauftragten veröffentlicht.Diese Richtlinien sind unverbindliche Auslegungshilfen. Die folgenden Informationen berücksichtigen diese Auslegungshilfe und ergänzen sie. Sie werden weiterhin kontinuierlich aktualisiert, erweitert und gegebenenfalls angepasst.
Das neue Bundesdatenschutzgesetz (BDSG-neu), welches am 25. Mai 2018 in Kraft tritt, sieht bei betrieblichen Datenschutzbeauftragten weitergehende Bestellpflichten vor, die in etwa der bisherigen Regelung entsprechen.
Davon abgesehen gelten die Regelungen der Grundverordnung unmittelbar. Im Anwendungsbereich der JI-Richtlinie sind noch landesrechtliche Regelungen zur Umsetzung erforderlich.
Dieser Beitrag befasst sich nicht mit den öffentlichen Stellen des Bundes.
- Hier können Sie alle Fragen und Antworten komplett herunterladen -