Wie weit haben Sie die Datenschutz-Grundverordnung (DSGVO) in Ihrem Unternehmen schon umgesetzt? Beim Beantworten dieser Frage hilft ein Online-Test zur DSGVO, den das Bayerische Landesamt für Datenschutz auf seiner Website veröffentlicht hat. Wenn Sie die 28 Fragen beantworten, bekommen Sie eine Bewertung der einzelnen Fragen angezeigt und können sich eine zusammenfassende „Urkunde“ zu den Punkten erstellen lassen, die Sie in den einzelnen Bereichen erreicht haben.
Wenn Sie sich erstmal darüber informieren möchten, was Sie alles machen müssen, um die DSGVO umzusetzen, lesen Sie unsere Checkliste zur DSGVO.
Verzeichnis der Verarbeitungstätigkeiten
Jeder, der personenbezogene Daten verarbeitet, muss ein Verfahrensverzeichnis führen. Auf der Seite des Landesbeauftragten für Datenschutz und Informationsfreiheit Nordrhein-Westfalen finden Sie ein Muster für Verantwortliche für die Datenverarbeitung sowie ein Muster für Auftragsverarbeiter. Diese Muster haben die unabhängigen Datenschutzbehörden des Bundes und der Länder (DSK) abgestimmt und veröffentlicht, so dass Sie sie deutschlandweit verwenden können.
Muster-Datenschutzerklärung für Ihre Website
Auf den Seiten der Universität Münster finden Sie eine seriöse Musterdatenschutzerklärung, die Sie nach Ihren Bedürfnissen anpassen können und müssen.
Der Anwalt Thomas Schwenke bietet online einen Datenschutz-Generator an, der für Privatpersonen und Kleinunternehmer kostenlos ist. Andere Unternehmen können eine kostenpflichtige Lizenz erwerben.
Alles, was Sie zur DSGVO-konformen Datenschutzerklärung wissen müssen, lesen Sie in unserem Artikel „So wird Ihre Datenschutzerklärung DSGVO-konform„.
Muster-Datenschutzerklärung für Ihre Facebook-Fanpage
Einen kostenlosen Mustertext für die Facebook-Fanpage finden Sie auf der Seite lawlikes.de der Rechtsanwältin Sabrina Keese-Haufs.
Vertrag zur Auftragsverarbeitung
Mit bestimmten Anbietern, die für Sie personenbezogene Daten verarbeiten, müssen Sie Auftragsverarbeitungs-Verträge abschließen (Näheres lesen Sie in unserem Artikel: Was jetzt für Verträge zur Auftragsdatenverarbeitung gilt) Das Bayerische Landesamt für Datenschutzaufsicht hat einen Mustervertrag bzw. Formulierungshilfe zur Auftragsverarbeitung entworfen. Dieser ist besonders geeignet, wenn es um klassische IT-Dienstleistungen wie zum Beispiel die Lohnabrechnung oder die Finanzbuchhaltung geht.
Auch bei der Gesellschaft für Datenschutz und Datensicherheit gibt es einen Mustervertrag zur Auftragsverarbeitung – auch in englischer Sprache.
Datenschutz-Folgenabschätzung
Wer besonders sensible persönliche Daten verarbeitet, der muss eine Datenschutz-Folgenabschätzung (DSFA) machen. Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein hat in Zusammenarbeit mit weiteren Partnern im Rahmen des Projekts „Forum Privatheit“ ein allgemeingültiges Modell zur vollständigen Durchführung einer DSFA erarbeitet, an dem sich Unternehmen orientieren können.
Musterschreiben zur Auskunftserteilung
Die DSGVO stärkt die Betroffenenrechte – dazu gehört auch das Recht auf Auskunft über die personenbezogenen Daten, die Unternehmen gespeichert haben. Unternehmen sind verpflichtet, auf Auskunftsanfragen zu reagieren.
Die Wirtschaftskammer Österreich hat hierfür ein Musterschreiben veröffentlicht, das man sich im Word- oder PDF-Format herunterladen kann.
Datenpanne melden
Mit der DSGVO wurden die Vorgaben für die Meldepflicht bei Datenschutz-Verletzungen verschärft. Datenpannen müssen künftig innerhalb von 72 Stunden an die zuständige Aufsichtsbehörde gemeldet werden. Hier finden Sie eine Liste der deutschen Aufsichtsbehörden. Teilweise bieten diese auf ihren Websites die Möglichkeit, Datenpannen online zu melden. Und auf der Seite des Bayerisches Landesamt für Datenschutzaufsicht können Sie sich anschauen, welche Angaben eine solche Meldung enthalten muss.