|

So beantragst du Akteneinsicht bei der Datenschutz-Aufsichtsbehörde (Muster)

Wenn dein Unternehmen Post von einer Datenschutz-Aufsichtsbehörde bekommt und ein Vorwurf einer Verletzung von datenschutzrechtlichen Vorschriften im Raum steht, dann solltest du immer Akteneinsicht beantragen. Und ich meine: wirklich immer! Ausnehmen könnte ich davon nur die Fälle, in denen die angeschriebenen Unternehmen absolute Vorzeigeunternehmen in Sachen Datenschutz sind und – die Rechenschaftspflicht nach Art. 5…

|

Verpflichtung zur Vertraulichkeit (DSGVO) für Beschäftigte (Muster)

Früher – also vor der DSGVO – gab es mal die „Verpflichtung auf das Datengeheimnis“. Die gibt es nicht mehr bzw. sie gibt es nur noch, wenn du in einer der für Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung zuständigen Behörden arbeitest; denn nur dann gilt das jetzt in § 53 BDSG noch…

|

DSB-Tätigkeitsbericht für das Jahr 2023 (Muster)

Alle Jahre wieder… Auch dieses Jahr gibt es wieder das Muster eines Tätigkeitsberichts für DSB für das vergangene Jahr 2023. In diesem Ursprungs-Artikel findest du übrigens auch ein paar allgemeine Hinweise dazu, ob und wie du ggf. einen Tätigkeitsbericht schreiben musst. Muster für einen Tätigkeitsbericht von internen oder externen Datenschutzbeauftragten – 2023 1. Management Summary…

|

Datenschutzhinweise für Bewerberinnen und Bewerber

Bewerberinnen und Bewerber für einen Arbeitsplatz müssen nach Art. 13 DSGVO über die Verarbeitung ihrer personenbezogenen Daten informiert werden. Hier findest du ein Muster, dass du für deine Zwecke anpassen kannst. Datenschutzhinweise für Bewerberinnen und Bewerber Wir freuen uns, dass Sie sich für uns interessieren und sich für eine Stelle in unserem Unternehmen bewerben oder…

|

Datenschutz-Folgenabschätzung für Einrichtung und Betrieb einer internen Meldestelle nach dem Hinweisgeberschutzgesetz (Muster)

Datenschutz-Coaching-Mitglieder finden hier ein Muster für eine Datenschutz-Folgenabschätzung (DSFA) für die Einrichtung und den Betrieb einer internen Meldestelle nach dem Hinweisgeberschutzgesetz (HinSchG).

Benennung eines Case Managers für eine interne Meldestelle (Muster)

Unternehmen oder öffentliche Stellen, die nach dem Hinweisgeberschutzgesetz (HinSchG) eine interne Meldestelle einrichten müssen, können diese interne Meldestelle entweder selbst einrichten und betreiben oder – und das dürfte häufig vorkommen – sie lassen die interne Meldestelle durch einen Dritten einrichten und betreiben. Wenn die Auslagerung an einen Dritten erfolgt, wird die Zuweisung der gesetzlichen Aufgaben…

|

Checkliste: Erforderliche Bestandteile der Datenschutzhinweise für eine Internetseite

Grundvoraussetzungen bzgl. „Form“ und „Zeitpunkt“ Diese Fragen sollten beantwortet werden, wenn ihr Datenschutzhinweise für eine Internetseite erstellt: Beim Lesen von Datenschutzhinweisen sollte der Besucher einer Internetseite einen guten Überblick darüber erhalten und Antworten zu folgenden Fragen finden:

Checkliste zur Prüfung eines Auftragsverarbeitungsvertrages

Auftragsverarbeitung ist nicht erst seit der DSGVO und einer allgegenwärtigen arbeitsteiligen Gesellschaft in aller Munde. Sie ist aus der Unternehmenspraxis und der Praxis von öffentlichen Stellen nicht mehr wegzudenken. Mittlerweile haben viele Unternehmen Musterverträge für ihre eigenen Bedürfnisse erstellt. Und das betrifft sowohl Unternehmen als Auftraggeber als auch Unternehmen als Auftragnehmer. Wenn du z.B. als…

Vertraulichkeitsverpflichtung für Beschäftigte in internen Meldestellen nach dem Hinweisgeberschutzgesetz (Muster)

Das Hinweisgeberschutzgesetz (HinSchG) ist am 31.05.2023 im Bundesgesetzblatt verkündet worden. Die wesentlichen Regelungen treten dann am 02.07.2023 in Kraft. Viele Unternehmen und öffentliche Stellen sind nun dabei, die erforderlichen internen Meldestellen zu planen. Und sofern kein externer Dienstleister mit dieser Aufgabe betraut wird, sucht man sich intern sog. Case Manager (Fallbearbeitende) aus, die dann im…

Datenschutz-Informationen für Beschäftigte (DSGVO / Muster)

Auch die Arbeitnehmerinnen und Arbeitnehmer („Beschäftigte“) sind nach den Vorgaben der DSGVO über die Verarbeitung der sie betreffenden personenbezogenen Daten durch den Arbeitgeber zu informieren. Natürlich hängen die Details einer solchen Information stets von den individuellen Gegebenheiten ab. Also z.B. davon, welche Tools und Prozesse im Bereich Personalverwaltung, Personalentwicklung etc. verwendet werden. Gleichwohl ist es…

|

Ablehnende Antwort auf Löschersuchen von Kundinnen und Kunden

Datum: 29.03.2023Version: 1.0 Ein Muster für eine ablehnende Antwort auf ein Löschungsersuchen eines Kunden oder einer Kundin, deren Vertragsverhältnis noch nicht länger als drei Jahre beendet ist. In diesen Fällen können in den meisten Fällen noch Ansprüche aus dem Vertragsverhältnis geltend gemacht werden können, die noch nicht verjährt sein dürften: Muster Sehr geehrte Frau /…