th share video content contact download event event-wifi cross checkmark close xing wko-zahlen-daten-fakten wko-wirtschaftrecht-und-gewerberecht wko-verkehr-und-betriebsstandort wko-unternehmensfuehrung wko-umwelt-und-energie wko-steuern netzwerk wko-innovation-und-technologie wko-gruendung-und-nachfolge wko-bildung-und-lehre wko-aussenwirtschaft wko-arbeitsrecht-und-sozialrecht twitter search print pdf mail LinkedIn Google-plus Facebook Whatsapp Flickr Youtube Instagram Pinterest Skype Vimeo Snapchat arrow-up arrow-right arrow-left arrow-down calendar user home

Grundlegende Dokumente und Informationen für die Umsetzung der DSGVO (DSGVO Basics)

Für die Durchführung einer Datenverarbeitung benötigen sie eine Rechtsgrundlage, z.B. eine Einwilligung oder ein berechtigtes Interesse. Die bloße Möglichkeit zur Verarbeitung ist von der DSGVO nicht umfasst, sondern nur die tatsächliche.

Welche personenbezogene Daten verarbeite ich?

Ich verarbeite nur die minimalst notwendigen Datensätze:
(= Kontaktdaten zur ordentlichen Vertragserfüllung: Name, Adresse, Telefon, Mail, Bankdaten)

Ich verarbeite erweiterte personenbezogene Daten:
IP, SV-Nr., Geburtsdatum, unternehmenseigene Informationen zu Personen (z.B. Umsätze des Kunden), Kundenprofil, Social Media Accounts, .....

Die grundlegenden Dokumente (1-10)  reichen für die Gesetzeskonformität, wenn Sie die Rechtmäßigkeit dieser Datenverarbeitung nachweisen können, z.B. durch einen Vertrag, eine Einwilligung der betroffenen Person oder ein berechtigtes Interesse.

Ich habe eine Videoüberwachung in Betrieb:

--> Fragen Sie einen geprüften Datenschutzexperten!

Ich verwende Bilder mit Personenrechten:

--> siehe Urheberrecht / Einwilligung der betroffenen Personen vorhanden?

Ich verarbeite besondere Kategorien personenbezogener Daten:

--> Fragen Sie einen geprüften Datenschutzexperten!

  1. Ich erkläre meinen (potentiellen) Kunden, was ich mit Ihren personenbezogenen Daten vorhabe zu tun: Mustervorlage Informationspflicht
  2. Ist eine Einwilligung des Kunden notwendig? ChecklisteTKG
    WICHTIG: Nicht um Einwilligung bitten bei Datenverarbeitungen, für die es andere Rechtsgrundlagen gibt!!
  3. Ist mein Verzeichnis der Verarbeitungs-Tätigkeiten aktuell und vollständig?
    Verzeichnis der Verarbeitungstätigkeiten - Erklärung
    Verzeichnis der Verarbeitungstätigkeiten - Excel-Sheet
  4. Wurde eine Risikoabschätzung für die Verarbeitung personenbezogener Daten durchgeführt? 
    Risikoabschätzung der Verarbeitungstätigkeit
    (bitte Reiter „Risikoabschätzung“ der Excel Datei verwenden ggf. letzten Absatz anpassen)
  5. Sind für meine Verarbeitungstätigkeiten Risiko-Folgeabschätzungen notwendig? 
  6. Wurden die technischen und organisatorischen Maßnahmen (TOMs) dokumentiert und sind diese für die Verarbeitungen ausreichend? (z.B. Schutz der Daten, Stand der Technik)
    (Bitte verwenden Sie Anlage 1 dieses Dokumentes)
  7. Habe ich meine Verträge mit Auftragsverarbeitern an die neuen Regelungen der DSGVO angepasst?
    Als Auftragsverarbeiter ist zu definieren, wer durch Ihr Unternehmen (Verantwortlicher) eine Weisung (Zweck und Mittel) für die Verarbeitung personenbezogener Daten erhält.
  8. Habe ich meine Mitarbeiter datenschutzrechtlich aufgeklärt?
    - Mitarbeiter-Datenschutzerklärung (Wer bekommt welche Daten meiner      Mitarbeiter?)
    - Verpflichtung zum Datengeheimnis (wenn nicht über Dienstvertrag           geregelt) 
    - Einwilligung der Mitarbeiter
    --> Mitarbeiter Datenschutzerklärung
    - Datenschutzschulung
  9. Wie stelle ich die Einhaltung der Betroffenenrechte (auf Information, Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit) sicher?
    z.B. D_10b2 Datenschutzanfragen - Antwortschreiben Auskunft
  10. Wie stelle ich sicher, dass mein Unternehmen Datenschutzmeldungen fristgemäß an die Aufsichtsbehörde meldet?