Mitgliederbereich




Linksammlung



»»» Sie verlassen die Seiten der dsb-GROUP e.V. « « «



Seminarunterlagen

25.06.2018
Hier erhalten Sie die Zusatzfolien zum Seminar: DSB_Ergaenzung_zu_den_Seminarunterlagen.pdf


Hinweise für den DSB

08.07.2018
Ein sehr gutes Produkt zur täglichen Arbeit sinden Sie hier: www.dsb-ratgeber.de 

Eine optimale Versicherung für den Datenschutzbeauftragten gibt es bei der: www.exali.de

Links zu Prof. Dr. Hoeren:

DSK-Kurzpapiere zur DS-GVO

13.06.2018
Die Datenschutzkonferenz (DSK) veröffentlicht seit Juli 2017 Auslegungshilfen zur Datenschutz-Grundverordnung (DS-GVO). In diesen Kurzpapieren werden unter den deutschen Aufsichtsbehörden abgestimmte einheitliche Sichtweisen zu verschiedenen Kernthemen der DS-GVO wiedergegeben. Die in den Papieren enthaltenen Auffassungen stehen unter dem Vorbehalt einer zukünftigen - möglicherweise abweichenden - Auslegung durch den Europäischen Datenschutzausschuss.

https://www.lda.bayern.de/de/datenschutz_eu.html


Guidelines / Workingpapers des Datenschutzausschusses (ehemals Artikel 29 Gruppe)

13.06.2018
Guidelines:
http://ec.europa.eu/newsroom/article29/news.cfm?item_type=1360&tpa_id=6936

07.07.2018
Opinions /Workingpapers:

http://ec.europa.eu/newsroom/article29/news.cfm?item_type=1308&tpa_id=6936



Angemessenes Datenschutzniveau

07.07.2018
Europäischer Datenschutz gilt für:


Ein angemessenes Datenschutzniveau wurde von der EU-Kommission in einer förmlichen
Entscheidung für folgende Länder festgestellt:

  1. Andorra (2010/625/EU)
  2. Argentinien (2003/490/EC)
  3. Australien (2008 L213/49)   (nur für die Übermittlung von Fluggastdaten)
  4. Färöer Inseln (2010/146/EU
  5. Guernsey (2003/821/EC)
  6. Isle of Man (2004/411/EC)
  7. Israel (2011/61/EU)
  8. Jersey (2008/393/EC)
  9. Kanada (2002/2/EC)    (für den nicht-öffentlichen Bereich) 
  10. Neuseeland (2013/65/EU)
  11. Schweiz (2000/518/EC)
  12. Uruguay (2012/484/EU)

 

 

Datenschutzbeauftragter

08.07.2018
Datenschutzbeauftragter in Arztpraxen, Apotheken und sonstigen Gesundheitsberufen: externer Link


Einwilligungen

08.07.2018
Formularbeispiel für eine Einwilligungserklärung zur Datenverarbeitung nach Art. 6 Abs. 1 S. 1 lit. a) i. V. m. Art. 7 DS-GVO:
externer Link


Arbeitnehmerdatenschutz

07.07.2018
Verpflichtung von Beschäftigten auf Beachtung der DSGVO:
externer Link

Aufbewahrungsfristen von Bewerberdaten, 6 Monate (siehe dort das Kapitel 13): externer Link
 
Verarbeitung von personenbezogenen Daten bei Fotografien (LDA Brandenburg): externer Link


Technische organisatorische Maßnahmen

08.07.2018
Prüfliste TOMs nach BDSG:
externe Datei

Standarddatenschutzmodell: externer Link


OHs / Orientierungshilfen

08.07.2018
Orientierungshilfe Cloud V2.0:
externer Link

Orientierungshilfe APP: externer Link

Orientierungshilfe DS im Verein:
externer Link

Orientierungshilfe zu Whistleblowing-Hotlines:  externer Link



Website prüfen

13.06.2018
Musterdatenschutzerklärung von Prof. Dr. Thomas Hoeren:   
https://www.uni-muenster.de/Jura.itm/hoeren/lehre/materialien/musterdatenschutzerklaerung

BuiltWith: 
https://builtwith.com/

Cookiebot: 
https://www.cookiebot.com/de?gclid=EAIaIQobChMI-5m_lP6J2wIVBqgYCh2s5gtJEAAYASAAEgI3IfD_BwE

activeMind.AG
https://www.activemind.de/datenschutz/datenschutzhinweis-generator/
https://www.activemind.de/datenschutz/impressums-generator/

Socia-Media-Buttons, datenschutzkonform einsetzen
(Doppel-Klick-Lösung):

Google Analytics

2012
Hilfestellung der Aufsichtsbehörde Bayern
- Aufsicht Bayern - Anleitung     externer Link
- Aufsicht Bayern - FAQ     externer Link


Auftragsverarbeitung

12.06.2018
Kurzpapier Nr. 13 Auftragsverarbeitung, Art. 28 DS-GVO

https://www.lda.bayern.de/media/dsk_kpnr_13_auftragsverarbeitung.pdf


Formulierungshilfe für einen Auftragsverarbeitungsvertrag nach Art. 28 Abs. 3 DS-GVO1

https://www.lda.bayern.de/media/muster_adv.pdf


Liste mit AV-Verträgen: 100+ Hoster, Newsletter-Tools etc. im Überblick

https://www.blogmojo.de/av-vertraege/

Telekom - Ergänzende Bedingungen Auftragsverarbeitung für Geschäftskunden-Produkte
https://geschaeftskunden.telekom.de/433216?wt_mc=alias_1262_gk%2Fdsgvo-auftragsverarbeitung

Verarbeitungsverzeichnis

12.06.2018
Muster zum Verarbeitungsverzeichnis für verantwortliche Stellen
https://www.lda.bayern.de/media/dsk_muster_vov_verantwortlicher.pdf

Hinweise zum Verzeichnis von Verarbeitungstätigkeiten
https://www.lda.bayern.de/media/dsk_hinweise_vov.pdf

Muster zum Verarbeitungsverzeichnis für Auftragsverarbeiter
https://www.lda.bayern.de/media/dsk_muster_vov_auftragsverarbeiter.pdf


DSFA - Datenschutz-Folgenabschätzung

13.06.2018
Die Datenschutzbeauftragten haben zum großen Teil die ersten Listen veröffentlicht, wann man eine Datenschutz-Folgenabschätzung nach Art. 35 Datenschutzgrundverordnung machen muss.

Gesetzlich geregelt ist die DSFA in Art. 35 DSGVO. Dort finden sich auch bereits ein paar Beispiele, in welchen Fällen eine Datenschutz-Folgenabschätzung erforderlich ist, wie bspw. bei einer umfangreichen Verarbeitung besonderer Kategorien von personenbezogenen Daten (Art. 35 Abs. 3 b DSGVO) und bei einer umfangreichen Überwachung öffentlich zugänglicher Bereiche (Art. 35 Abs. 3 c DSGVO).

Die Aufsichtsbehörden werden in Art. 35 Abs. 4 S. 1 DSGVO jedoch zusätzlich dazu angehalten, Listen von Verarbeitungsvorgängen zu veröffentlichen, für die eine DSFA durchzuführen ist.

Bundesdatenschutzbeauftragte

Baden-Württemberg

Hamburg

Niedersachsen

Rheinland-Pfalz

Saarland


Schleswig-Holstein


Thüringen



Weiteres zur DSFA

08.07.2018
Zusatzinfo´s zur DSFA aus RLP:
  externer Link

Open Source Software der CINL:
  externer Link


Video - Transparenzanforderungen und Hinweisbeschilderung

13.06.2018
Mit Wirksamwerden der Datenschutzgrundverordnung (DS-GVO) zum 25.05.2018 haben nichtöffentliche Stellen auf eine Videoüberwachung auf der Grundlage des Art. 13 DSGVO zu informieren.

Mit dieser Regelung sowie den sich aus Artikel 12 ff. DS-GVO ergebenden Anforderungen sind die Transparenzpflichten im Vergleich zum bisherigen Bundesdatenschutzgesetz (BDSG) stark angestiegen.

www.lfd.niedersachsen.de/startseite/themen/videoueberwachung/transparenzanforderungen_bei_einer_videoueberwachung_nach_dsgvo/transparenzanforderungen-und-hinweisbeschilderung-bei-einer-videoueberwachung-nach-der-ds-gvo-158959.html



Aufbewahrungsfristen - Datenträgerentsorgung

20.06.2018
Arbeitspapier Datenträgerentsorgung mit Mindestaufbewahrungsfristen:  https://www.datenschutz.rlp.de/fileadmin/lfdi/Dokumente/Orientierungshilfen/arbeitspapier_datentraegerentsorgung.pdf

Akademie.de: https://www.akademie.de/wissen/aufbewahrungsfristen

20.10.2018
BVDnet.de (Vortrag über ein Löschkonzept):     https://www.bvdnet.de/wp-content/uploads/2018/04/L%C3%B6schkonzept-und-Umsetzung-Hinweise-aus-der-Praxis_V1.0.pdf

 

 

 

Handreichungen für kleine Unternehmen und Vereine

12.06.2018
Anforderungen und Verzeichnisse der Verarbeitungstätigkeiten

https://www.lda.bayern.de/de/kleine-unternehmen.html

  • Verein
  • Kfz-Werkstatt
  • Handwerksbetrieb
  • Steuerberater
  • Arztpraxis
  • WEG-Verwaltung
  • Produktionsbetrieb
  • Genossenschaftsbank
  • Online-Shop
  • Bäckerei
  • Beherbergungsbetrieb
  • Einzelhändler

 

 

Link- und Literaturhinweise

13.06.2018

"Prof Hören 28 Seiten". Dient zum Selbsterstellen der Datenschutzerklärung. Kann so an Mandanten weitergeben werden. 
https://www.uni-muenster.de/Jura.itm/hoeren/lehre/materialien/musterdatenschutzerklaerung

Ergänzend dazu:
https://www.it-sicherheit-und-recht.de/2018/04/10/muster-fuer-datenschutzerklaerungen/

 

Hinweis auf die Working Paper der WP 29 Group

Nr. 243: Aufgaben der Datenschutzbeauftragten. Das gilt europaweit.

http://ec.europa.eu/information_society/newsroom/image/document/2016-51/wp243_en_40855.pdf oder

https://dsgvo.expert/wp/wp-content/uploads/2017/03/WP243de_Art._29-Gruppe-Datenschutzbeauftragte.pdf

 

Tracking Systeme und weiteres kann auf https://builtwith.com/ nachgeschaut werden. Zum Beispiel
https://builtwith.com/?https%3a%2f%2fwww.dsb-group.de%2findex.php%3fid%3d2

 

Empfehlungen: Ratgeber für DSB 
https://www.dsb-ratgeber.de/

 

Datenschutzkonformer Einsatz von Office 365 nach Cloud Act

https://www.datenschutzbeauftragter-info.de/datenschutzkonformer-einsatz-von-office-365-nach-cloud-act/

 

Matrix der Haftungsrisiken

https://www.bitkom.org/Bitkom/Publikationen/Leitfaden-Matrix-der-Haftungsrisiken.html zeigt auf https://www.bitkom.org/noindex/Publikationen/2005/Leitfaden/Leitfaden-Matrix-der-Haftungsrisiken/BITKOM-Leitfaden-Matrix-der-Haftungsrisiken-V11f.pdf

 

Info 6 der BfDI

http://www.bfdi.bund.de/SharedDocs/Publikationen/Infobroschueren/INFO6.pdf?__blob=publicationFile&v=7

 

Wo sollte mein Cloud-Server stehen – und was sagt die DSGVO?

https://www.datenschutzbeauftragter-info.de/wo-sollte-mein-cloud-server-stehen-und-was-sagt-die-dsgvo/

 

Praxistipp: Löschkonzept im Unternehmen implementieren

https://www.datenschutzbeauftragter-info.de/praxistipp-loeschkonzept-im-unternehmen-implementieren/

 

Tracking nur noch mit Opt-In? Kritische Anmerkungen zum DSK-Papier

https://www.datenschutzbeauftragter-info.de/tracking-nur-noch-mit-opt-in-kritische-anmerkungen-zum-dsk-papier/

 

Erfüllung der Informationspflichten – Ist ein Medienbruch zulässig?

https://www.datenschutzbeauftragter-info.de/erfuellung-der-informationspflichten-ist-ein-medienbruch-zulaessig/

 

Datenschutzkonformer Einsatz von Office 365 nach Cloud Act

https://www.datenschutzbeauftragter-info.de/datenschutzkonformer-einsatz-von-office-365-nach-cloud-act/

 

ePrivacy-Verordnung: Opt-Out wieder in?

https://www.datenschutzbeauftragter-info.de/eprivacy-verordnung-opt-out-wieder-in/

 DSGVO - Synopse:  (DSGVO mit Erwägungsgründe plus BDSG-neu)
https://efweha-verlag.de/wordpress/wp-content/uploads/2018/05/Bd_41_2018-DSGVO-Synopse-Artikel-EWG-BDSG-neu-druck-mit_index.pdf  

DSGVO - Synopse:  (nur die DSGVO mit Erwägungsgründe)
https://efweha-verlag.de/wordpress/wp-content/uploads/2018/05/Bd_02_2018-DSGVO-Synopse-Artikel-EWG.pdf

© 2014 | dsb-GROUP e.V.