Muster für technische und organisatorische Maßnahmen zur Datensicherheit (TOM) nach Art. 32 DSGVO
|

Muster für technische und organisatorische Maßnahmen zur Datensicherheit (TOM) nach Art. 32 DSGVO

Ein Beispiel für technische und organisatorische Maßnahmen zur Datensicherheit (TOM) nach Art. 32 DSGVO. Zuletzt aktualisiert am 10.10.2024. Genau genommen seid ihr vollkommen frei darin, die Struktur der Dokumentation eurer TOM zu gestalten und die jeweiligen Maßnahmen zu dokumentieren. Während wir hier in Deutschland ein relativ einheitliches Modell haben, wie TOM aussehen, sieht das in…

|

Verpflichtung zur Vertraulichkeit (DSGVO) für Beschäftigte (Muster)

Früher – also vor der DSGVO – gab es mal die „Verpflichtung auf das Datengeheimnis“. Die gibt es nicht mehr bzw. sie gibt es nur noch, wenn du in einer der für Verhütung, Ermittlung, Aufdeckung oder Verfolgung von Straftaten oder der Strafvollstreckung zuständigen Behörden arbeitest; denn nur dann gilt das jetzt in § 53 BDSG noch…

|

Verpflichtung auf das Fernmeldegeheimnis – ein Muster

Hinweis: Dieser Beitrag berücksichtigt die ab dem 14.05.2024 geltende neue Rechtslage. 2010 habe ich das erste Mal ein Muster für eine Verpflichtung auf das Fernmeldegeheimnis veröffentlicht. Damals mit Hinweisen zur (bis heute) streitigen Rechtslage dazu, wann denn nun das Fernmeldegeheimnis bei der Privatnutzung von Telekommunikation in Unternehmen gilt oder nicht. Der Beitrag war aber so…

|

Datenschutzhinweise für Videoüberwachung (Muster)

Wenn du eine Videoüberwachung einsetzt, dann benötigst du neben einer Rechtsgrundlage und einem Hinweisschild (s. mein Beitrag hier) auch Datenschutzhinweise für die Videoüberwachung, mit denen du die betroffenen Personen über Zweck, Art und Umfang der Datenverarbeitung informierst. Diese Pflicht ergibt sich aus Art. 13 DSGVO. Hier findest du ein Muster für Datenschutzhinweise, das du an…

|

Videoüberwachung (DSGVO): Hinweisschild (Muster)

Du hast mit Sicherheit in deinem Leben schon etliche Hinweisschilder zu einer Videoüberwachung gesehen. Es gibt sie in allen möglichen Variationen. Und wenn du gerne in andere EU-Mitgliedsstaaten reist, wirst du dort wiederum auch andere Schilder zur Videoüberwachung gesehen haben. Während in Deutschland die Schilder meist einen weißen Hintergrund und ein blaues Kamera-Piktogramm nutzen, finden…

|

So beantragst du Akteneinsicht bei der Datenschutz-Aufsichtsbehörde (Muster)

Wenn dein Unternehmen Post von einer Datenschutz-Aufsichtsbehörde bekommt und ein Vorwurf einer Verletzung von datenschutzrechtlichen Vorschriften im Raum steht, dann solltest du immer Akteneinsicht beantragen. Und ich meine: wirklich immer! Ausnehmen könnte ich davon nur die Fälle, in denen die angeschriebenen Unternehmen absolute Vorzeigeunternehmen in Sachen Datenschutz sind und – die Rechenschaftspflicht nach Art. 5…

|

DSB-Tätigkeitsbericht für das Jahr 2023 (Muster)

Alle Jahre wieder… Auch dieses Jahr gibt es wieder das Muster eines Tätigkeitsberichts für DSB für das vergangene Jahr 2023. In diesem Ursprungs-Artikel findest du übrigens auch ein paar allgemeine Hinweise dazu, ob und wie du ggf. einen Tätigkeitsbericht schreiben musst. Muster für einen Tätigkeitsbericht von internen oder externen Datenschutzbeauftragten – 2023 1. Management Summary…

|

Datenschutzhinweise für Bewerberinnen und Bewerber

Bewerberinnen und Bewerber für einen Arbeitsplatz müssen nach Art. 13 DSGVO über die Verarbeitung ihrer personenbezogenen Daten informiert werden. Hier findest du ein Muster, dass du für deine Zwecke anpassen kannst. Datenschutzhinweise für Bewerberinnen und Bewerber Wir freuen uns, dass Sie sich für uns interessieren und sich für eine Stelle in unserem Unternehmen bewerben oder…

|

Datenschutz-Folgenabschätzung für Einrichtung und Betrieb einer internen Meldestelle nach dem Hinweisgeberschutzgesetz (Muster)

Datenschutz-Coaching-Mitglieder finden hier ein Muster für eine Datenschutz-Folgenabschätzung (DSFA) für die Einrichtung und den Betrieb einer internen Meldestelle nach dem Hinweisgeberschutzgesetz (HinSchG).

Benennung eines Case Managers für eine interne Meldestelle (Muster)

Unternehmen oder öffentliche Stellen, die nach dem Hinweisgeberschutzgesetz (HinSchG) eine interne Meldestelle einrichten müssen, können diese interne Meldestelle entweder selbst einrichten und betreiben oder – und das dürfte häufig vorkommen – sie lassen die interne Meldestelle durch einen Dritten einrichten und betreiben. Wenn die Auslagerung an einen Dritten erfolgt, wird die Zuweisung der gesetzlichen Aufgaben…

|

Checkliste: Erforderliche Bestandteile der Datenschutzhinweise für eine Internetseite

Grundvoraussetzungen bzgl. „Form“ und „Zeitpunkt“ Diese Fragen sollten beantwortet werden, wenn ihr Datenschutzhinweise für eine Internetseite erstellt: Beim Lesen von Datenschutzhinweisen sollte der Besucher einer Internetseite einen guten Überblick darüber erhalten und Antworten zu folgenden Fragen finden: