|

Richtlinie für das Berechtigungsmanagement

Muster Richtlinie für das Berechtigungsmanagement 1. Einleitung Bei der Musterding GmbH kommen diverse Anwendungen auf verschiedenen IT-Systemen zum Einsatz. Bei der Einrichtung und Änderung von IT-Systemen und Anwendungen („IT-Ressourcen“) ist zu gewährleisten, dass Anforderungen an die Informationssicherheit und datenschutzrechtliche Vorgaben eingehalten werden. Dies soll auch durch die verbindlichen Vorgaben in dieser Richtlinie zum Berechtigungsmanagement umgesetzt…

|

Richtlinie für die Umsetzung von Betroffenenrechten

Muster Richtlinie für die Umsetzung von Betroffenenrechten 1. Einleitung Die Datenschutz-Grundverordnung (DSGVO) sieht in den Art. 12 ff. DSGVO Rechte der von einer Verarbeitung personenbezogener Daten betroffenen Personen vor, die von der Muster GmbH einzuhalten sind. Um die Wahrung dieser Betroffenenrechte zu gewährleisten werden in dieser Richtlinie Maßnahmen für die Umsetzung durch Beschäftigte der Muster…

|

Richtlinie zur Umsetzung von Datenschutzmaßnahmen

Muster Richtlinie zur Umsetzung von Datenschutzmaßnahmen 1. Einleitung Bei der Muster GmbH werden personenbezogene Daten verarbeitet. Die Muster GmbH ist gesetzlich verpflichtet, personenbezogene Daten unter Einhaltung der jeweils geltenden datenschutzrechtlichen Vorschriften zu verarbeiten. Einschlägige Rechtsvorschriften sind dabei die Datenschutz-Grundverordnung (DSGVO), das Bundesdatenschutzgesetz sowie ggf. bereichsspezifische Rechtsvorschriften. Jeder Geschäftsprozess, der mit einer Verarbeitung personenbezogener Daten einhergeht,…

|

Richtlinie zum Datenschutz (für Beschäftigte)

Muster Richtlinie zum Datenschutz (für Beschäftigte) 1. Einleitung Bei der Muster GmbH werden personenbezogene Daten verarbeitet. Die Muster GmbH ist gesetzlich verpflichtet, personenbezogene Daten unter Einhaltung der jeweils geltenden datenschutzrechtlichen Vorschriften zu verarbeiten. Einschlägige Rechtsvorschriften sind dabei die Datenschutz-Grundverordnung (DSGVO), das Bundesdatenschutzgesetz sowie ggf. bereichsspezifische Rechtsvorschriften. Jeder Geschäftsprozess, der mit einer Verarbeitung personenbezogener Daten einhergeht,…

|

Leitlinie zu Datenschutz & Informationssicherheit

Muster Leitlinie zu Datenschutz & Informationssicherheit 1. Einleitung Die Muster GmbH verabschiedet hiermit diese Leitlinie zu Datenschutz und Informationssicherheit in unserem Unternehmen. Als Unternehmen verarbeiten wir eine Vielzahl von (auch personenbezogenen) Daten, um unsere Aufgaben und Pflichten gegenüber unseren Kunden, Vertragspartnern, Dienstleistern, öffentlichen Stellen und sonstigen Dritten zu erfüllen. Dabei verarbeiten wir Daten mit unterschiedlichem…

|

Geheimhaltungsvereinbarung – Non-Disclosure-Agreement (NDA)

Dieses Muster einer Geheimhaltungsvereinbarung – auch NDA genannt – kannst du verwenden, wenn deine Organisation mit einem Partner (z.B. Kooperationspartner) Informationen austauschen möchtest, die vertraulich behandelt werden sollen. Dort, wo der Begriff „Mustermensch“ verwendet wird, solltest du den Namen des Unternehmens bzw. der öffentlichen Stelle einsetzen, die diese Vereinbarung einsetzen möchte. Die Vertragsstrafenklausel kann u.U….

|

Datenschutzhinweise für die Arztpraxis

Ärztinnen und Ärzte verarbeiten eine Reihe von personenbezogenen Daten von Patient:innen. Und dabei handelt es sich in aller Regel auch um Gesundheitsdaten. Gesundheitsdaten sind als sog. besondere Kategorien von personenbezogenen Daten durch Art. 9 DSGVO noch einmal besonders geschützt. Nach Art. 13 DSGVO sind auch Ärztinnen und Ärzte verpflichtet, ihre Patient:innen über die Verarbeitung ihrer…

|

Zugriff auf E-Mails und Dateien von ehemaligen Mitarbeitern

Meist fällt das Problem erst auf, wenn die Kollegin oder der Kollege weg ist und nicht mehr gefragt werden kann. In vielen Unternehmen ist die folgende Situation bekannt: Das Problem Eine Mitarbeiterin oder ein Mitarbeiter hat das Unternehmen verlassen, und erst später fällt auf, dass noch auf den E-Mail-Account der Person zugegriffen werden muss. Und…

|

DSB-Tätigkeitsbericht für das Jahr 2021 (mit Muster)

Auch das Jahr 2021 ist schon fast wieder vorbei. Und wegen der großen Beliebtheit des Musters eines Tätigkeitsberichts im letzten Jahr wiederhole ich das auch in diesem Jahr wieder. Das Muster des letzten Jahres findest du hier: So schreibst du als DSB einen „Tätigkeitsbericht“ (mit Muster) In dem Artikel findest du übrigens auch ein paar…

|

Verpflichtung auf das Fernmeldegeheimnis – ein Muster

Hinweis: Dieser Beitrag berücksichtigt die ab dem 01.12.2021 geltende neue Rechtslage. 2010 habe ich das erste Mal ein Muster für eine Verpflichtung auf das Fernmeldegeheimnis veröffentlicht. Damals mit Hinweisen zur (bis heute) streitigen Rechtslage dazu, wann denn nun das Fernmeldegeheimnis bei der Privatnutzung von Telekommunikation in Unternehmen gilt oder nicht. Der Beitrag war aber so…

|

Musterantwort zum Antrag auf Löschung von Bewerberdaten

Mandantinnen bekommen recht häufig Anfragen von Bewerberinnen und Bewerbern zur Löschung der Bewerberdaten, nachdem eine Stelle vergeben wurde.

Auch wenn einige Aufsichtsbehörden gerne kürze Speicherzeiten hätten, empfehle ich meinen Mandantinnen aktuell eine Speicherung von Bewerberdaten für einen Zeitraum von 6 Monaten ab Mitteilung der Absage an die Bewerberin oder den Bewerber.

Der Zeitraum ist m.E. ausreichend lang, um sich gegen etwaige Ansprüche von Bewerbenden z.B. nach dem AGG oder auch zum Ausgleich von Reisekosten prüfen und sich ggf. gegen diese verteidigen zu können.

In diesem Beitrag geht es aber nicht um die Speicherdauer von Bewerberdaten, sondern vielmehr darum, wie wir auf so ein Löschersuchen reagieren können.

|

So schreibst du als DSB einen „Tätigkeitsbericht“ (mit Muster)

Und schon wieder ist ein Jahr (fast) vergangen. Und da fragen sich viele Datenschutzbeauftragte (DSB), ob sie einen Tätigkeitsbericht schreiben müssen oder wollen. Müssen tust du das als DSB zunächst einmal nicht – jedenfalls ist das keine gesetzliche Pflicht. Es kann aber sehr wohl eine vertragliche Pflicht sein, wenn du entweder als interne DSB eine…