Wegweiser

zur Umsetzung des betrieblichen Datenschutzes nach DSGVO


Nr. 1

Aufgabe/Info: ggfs. Verpflichtung eines Datenschutzbeauftragten Artikel 37 EU-DSGVO, § 38 BDSG
Dokumente: Benennung eines internen Datenschutzbeauftragten, Stellenbeschreibung für den internen Datenschutzbeauftragten, Vertrag mit externem Datenschutzbeauftragten


Nr. 2

Aufgabe/Info: Das Verzeichnis der Verarbeitungstätigkeiten – VVT – ist zu bearbeiten. Auftragsverarbeiter, IT, Dienstleister, Soft- und Hardware eintragen. Artikel 30 EU-DSGVO

Dokumente:

Verzeichnis der Datenverarbeitungstätigkeiten


Nr. 3

Aufgabe/Info: Ggf. Meldung an die Aufsichtsbehörde für den Datenschutz des Bundeslandes.

Online-Meldung:

Zur Übersicht der Bundesländer


Nr. 4

Aufgabe/Info: Die Datenschutzerklärung zum Aushang im Unternehmen ist zu prüfen und ggf. zu ergänzen. Artikel 13, 14 EU-DSGVO. Ggf. Veröffentlichung der Kontaktdaten des Datenschutzbeauftragten.

Dokumente:

Datenschutzerklärung


Nr. 5

Aufgabe/Info: Bei Videoüberwachung der Räumlichkeiten ist der Hinweis anzupassen und auszuhängen.

Dokumente:

Videoüberwachung


Nr. 6

Die Datenschutzerklärung auf der Homepage ist zu prüfen und ggf. zu aktualisieren.


Nr. 7

Aufgabe/Info: Verpflichtungserklärungen der Mitarbeiter*innen zur Vertraulichkeit sind zu aktualisieren. Artikel 5 EU-DSGVO.

Dokumente:

Verpflichtungserklärung


Nr. 8

Aufgabe/Info: Verpflichtungserklärungen Externer zur Vertraulichkeit sind zu aktualisieren. Artikel 5 EU-DSGVO.

Dokumente:

Verpflichtungserklärung


Nr. 9

Aufgabe/Info: Überprüfung der Formulare auf EU-DSGVO konforme Einwilligungserklärungen. Eine Einwilligung zur Datenerhebung und -verarbeitung ist erforderlich, wenn eine Übermittlung von Daten z.B. an Vorlieferanten etc. stattfindet. Die Übermittlung von personenbezogenen Daten an Abrechnungsstellen ist durch das SGB V § 300, 302 legitimiert.

Dokumente:

Einwilligungserklärungen


Nr. 10

Aufgabe/Info: Die Auftragsformulare sind zu überarbeiten.

Dokumente:

Auftragserteilungen


Nr. 11

Aufgabe/Info: Überprüfung der Auftragnehmer und Dienstleister denen regelmäßig personenbezogene Daten übermittelt werden. Vereinbarung zur Auftragsverarbeitung gem. Art. 28 DSGVO.

Dokumente:

Vereinbarungen zur Auftragsverarbeitung


Nr. 12

Aufgabe/Info: Überprüfung der Auftragnehmer und Dienstleister die Zugänge bzw. Einsicht in personenbezogene Daten erlangen könnten. Z. B. Hard- und Software Administrator. Datenschutzerklärungen, Verpflichtung zur Vertraulichkeit sind einzufordern.

Dokumente:

Vereinbarungen zur Auftragsverarbeitung


Nr. 13

Aufgabe/Info: Ist für die Datenträgervernichtung ein Dienstleister verpflichtet, muss ein datenschutzkonformer Vertrag vorliegen.

Dokumente:

Vertrag Datenträgervernichtung


Nr. 14

Aufgabe/Info: Beschäftigte und Bewerber*innen sind nach Artikel 88 der EU-DSGVO über die Verarbeitung ihrer personenbezogenen Daten zu informieren.

Dokumente:

Info Beschäftigte und Bewerber*innen


Nr. 15

Aufgabe/Info: Unterweisung der Mitarbeiter*innen zum Datenschutz

Dokumente:

Fragenkatalog Schulungen Datenschutz

Lösungsbogen Schulungen Datenschutz

Pflichtschulung “MitarbeiterInnen sind jährlich zum Datenschutz zu unterweisen”


Nr. 16

Aufgabe/Info: Durchführung eines Datenschutzaudits.
Das Datenschutzaudit kann anhand der Checkliste abschnittsweise innerhalb eines Jahres durchgeführt werden. Der Zeitbedarf für den einzelnen Abschnitt liegt bei ca. 30 Minuten.

Dokument:

Auditcheckliste Datenschutz


Nr. 17

Aufgabe/Info: Wenn telefonische Auskünfte unumgänglich sind, ist hierfür eine Verhaltensrichtlinie zu erstellen.

Dokument:

Datenschutzrichtlinien


Wegweiser als PDF-Dokument zum herunterladen