Unabhängiges Datenschutzzentrum Saarland: Für Verantwortliche

Anwendungshinweise zur DSGVO

Auslegungshilfen zum neuen Datenschutzrecht

Zum 25. Mai 2018 wird die Europäische Datenschutz-Grundverordnung (DSGVO) wirksam. Die Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (Datenschutzkonferenz - DSK) veröffentlicht zu verschiedenen Datenschutzthemen der DSGVO sogenannte „Kurzpapiere“, die eine erste Orientierung für die Anwendung der DSGVO im praktischen Vollzug geben sollen.

Folgende Kurzpapiere sind bislang veröffentlicht und stehen nachfolgend zum Download zur Verfügung:

Kurzpapier Nr. 1: Verzeichnis von Verarbeitungstätigkeiten – Art. 30 DS-GVOpdf / 345 KB

Kurzpapier Nr. 2: Aufsichtsbefugnisse/Sanktionenpdf / 342 KB

Kurzpapier Nr. 3: Verarbeitung personenbezogener Daten für Werbungpdf / 343 KB

Kurzpapier Nr. 4: Datenübermittlung in Drittländerpdf / 356 KB

Kurzpapier Nr. 5: Datenschutz-Folgenabschätzung nach Art. 35 DS-GVOpdf / 366 KB

Kurzpapier Nr. 6: Auskunftsrecht der betroffenen Person, Art. 15 DS-GVOpdf / 343 KB

Kurzpapier Nr. 7: Marktortprinzip: Regelungen für außereuropäische Unternehmenpdf / 343 KB

Kurzpapier Nr. 8: Maßnahmenplan „DS-GVO“ für Unternehmenpdf / 345 KB

Kurzpapier Nr. 9: Zertifizierungpdf / 345 KB

Kurzpapier Nr. 10: Informationspflichtenpdf / 350 KB

Kurzpapier Nr. 11: Recht auf Vergessenwerdenpdf / 343 KB

Kurzpapier Nr. 12: Datenschutzbeauftragterpdf / 377 KB

Datenschutzbeauftragten-Bestellpflicht nach Artikel 37 Abs. 1 lit. C Datenschutz-Grundverordnung bei Arztpraxen, Apotheken und sonstigen Angehörigen eines Gesundheitsberufspdf / 394 KB

Kurzpapier Nr. 13: Auftragsverarbeitungpdf / 360 KB

Kurzpapier Nr. 14: Beschäftigtendatenschutzpdf / 355 KB

Kurzpapier Nr. 15: Videoüberwachungpdf / 354 KB

Kurzpapier Nr. 16: Gemeinsam für die Verarbeitung Verantwortlichepdf / 360 KB

Kurzpapier Nr. 17: Besondere Kategorien personenbezogener Datenpdf / 344 KB

Kurzpapier Nr. 18: Risiko für die Rechte und Freiheiten natürlicher Personenpdf / 710 KB

Kurzpapier Nr. 19: Unterrichtung und Verpflichtung von Beschäftigten auf Beachtung der datenschutzrechtlichen Anforderungen nach der DS-GVOpdf / 370 KB

Kurzpapier Nr. 20: Einwilligung nach der DS-GVOpdf / 234 KB

Hinweise zur Nutzung der Kurzpapiere

Die Kurzpapiere dürfen – ohne Rückfrage bei einer Aufsichtsbehörde – kommerziell und nicht kommerziell genutzt, insbesondere vervielfältigt, ausgedruckt, präsentiert, verändert, bearbeitet sowie an Dritte übermittelt oder auch mit eigenen Daten und Daten Anderer zusammengeführt und zu selbständigen neuen Datensätzen verbunden werden, wenn der folgende Quellenvermerk angebracht wird:

„Konferenz der unabhängigen Datenschutzbehörden des Bundes und der Länder (Datenschutzkonferenz). Datenlizenz Deutschland – Namensnennung – Version 2.0 (www.govdata.de/dl-de/by-2-0)."

Anforderungen zur Akkreditierung einer Überwachungsstelle fu r Verhaltensregeln nach Art. 41 DS-GVO i. V. m. Art. 57 Abs.1 lit. p 1. Alt. DS-GVOpdf / 755 KB

Requirements for accreditation of a monitoring body for code of conduct under Article 41 GDPR in conjunction with Article 57 para. 1 lit. p 1. alt. GDPRpdf / 753 KB

Anforderungen zur Akkreditierung gemäß Art. 43 Abs. 3 DS-GVO i. V. m. DIN EN ISO/IEC 17065pdf / 674 KB

Requirements for Accreditation in Accordance with Art. 43(3) GDPR in Conjunction with DIN EN ISO/IEC 17065 Submitted by the German Data Protection Authorities (Länder and Bund)pdf / 648 KB

DSK_Zertifizierungskriterien.pdfpdf / 996 KB

Merkblätter

Leitfaden für die PraxisEin Leitfaden Videoüberwachung durch saarländische öffentliche Stellen.pdf / 901 KB

Vorlagen / Muster

Informationen zum HinweisschildBeispiel für ein vorgelagertes Hinweisschild nach Art. 13 der Datenschutz-Grundverordnung bei Videoüberwachungpdf / 183 KB

Vollständiges InformationsblattBeispiel für ein vollständiges Informationsblatt (Aushang) nach Art. 13 der Datenschutz-Grundverordnung bei Videoüberwachungpdf / 229 KB

Hinweise zum Verzeichnis von Verarbeitungstätigkeiten, Art. 30 DSGVO

Jeder Verantwortliche und jeder Auftragsverarbeiter erstellen und führen ein Verzeichnis aller Verarbeitungstätigkeiten mit personenbezogenen Daten.

Dieses Verzeichnis betrifft sämtliche ganz oder teilweise automatisierte Verarbeitungen sowie nicht-automatisierte Verarbeitungen personenbezogener Daten, die in einem Dateisystem gespeichert sind oder gespeichert werden sollen. Für jede einzelne Verarbeitungstätigkeit ist eine Beschreibung nach Maßgabe des Art. 30 DSGVO anzufertigen.

In den nachfolgenden Dokumenten erhalten Sie weitere Informationen und Hinweise zum Verzeichnis von Verarbeitungstätigkeiten nach Art. 30 DSGVO.

Kurzpapier Nr. 1: Verzeichnis von Verarbeitungstätigkeiten – Art. 30 DSGVOpdf / 300 KB

Hinweise zum Verzeichnis von Verarbeitungstätigkeiten, Art. 30 DSGVOpdf / 334 KB

Muster-Verarbeitungsverzeichnis für Auftragsverarbeiterpdf / 303 KB

Muster-Verarbeitungsverzeichnis für Verantwortlichenpdf / 229 KB

Das Standard-DatenschutzmodellEine Methode zur Datenschutzberatung und -prüfung auf der Basis einheitlicher Gewährleistungsziele (Version 3.1)pdf / 2 MB

Das Standard Datenschutzmodell (SDM)Eine Methode zur Datenschutzberatung und –prüfung auf der Basis einheitlicher Gewährleistungsziele (Version 3.0)pdf / 1 MB

Das Standard Datenschutzmodell (SDM)Eine Methode zur Datenschutzberatung und -prüfung auf der Basis einheitlicher Gewährleistungsziele (Version 2.0b)pdf / 811 KB

The Standard Data Protection ModelA method for Data Protection advising and controlling on the basis of uniform protection goals (Version 2.0b [english version])pdf / 757 KB

Baustein 11 "Aufbewahren" (Version 1.0 vom 6. Oktober 2020)pdf / 765 KB

Baustein 42 "Dokumentieren" (Version 1.0a vom 2. September 2020)pdf / 121 KB

Baustein 43 "Protokollieren" (Version 1.0a vom 2. September 2020)pdf / 141 KB

Baustein 50 "Trennen" (Version 1.0a vom 2. September 2020)pdf / 686 KB

Baustein 60 "Löschen und Vernichten" (Version 1.0a vom 2. September 2020)pdf / 140 KB

Baustein 61 "Berichtigen" (Version 1.0 vom 6. Oktober 2020)pdf / 528 KB

Baustein 62 "Einschränken der Verarbeitung" (Version 1.0 vom 6. Oktober 2020)pdf / 521 KB

Datenschutzgesetze

EU Datenschutz-Grundverordnung (DSGVO)VERORDNUNG (EU) 2016/679 DES EUROPÄISCHEN PARLAMENTS UND DES RATESvom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung) (Text von Bedeutung für den EWR)pdf / 663 KB

EU RichtlinieRICHTLINIE (EU) 2016/680 DES EUROPÄISCHEN PARLAMENTS UND DES RATES vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten durch die zuständigen Behörden zum Zwecke der Verhütung, Ermittlung, Aufdeckung oder Verfolgung vonStraftaten oder der Strafvollstreckung sowie zum freien Datenverkehr und zur Aufhebung des Rahmenbeschlusses 2008/977/JI des Rates.pdf / 352 KB

Bundesdatenschutzgesetz (BDSG)

Das Bundesdatenschutzgesetz können Sie unter nachfolgendem externen Link abrufen:

https://www.gesetze-im-internet.de/bdsg_2018/

Saarländisches Datenschutzgesetz (SDSG)

Das Saarländische Datenschutzgesetz (SDSG) können Sie unter nachfolgendem externen Link abrufen:

https://recht.saarland.de/bssl/document/jlr-DSGSL2018rahmen

Kurzpapiere - Auslegungshilfen der Datenschutzkonferenz

Anforderungen zur Akkreditierung

Anforderungen an datenschutzrechtliche Zertifizierungsprogramme

Videoüberwachung durch saarländische öffentliche Stellen

Videoüberwachung (Informationen und Hinweisschild)

Verzeichnis von Verarbeitungstätigkeiten

Das Standard Datenschutzmodell (SDM)

Maßnahmenkatalog (basierend auf SDM Version 2.0)

Europäischer Rechtsrahmen

Nationaler Rechtsrahmen