Muster

Muster für Datenschutzhinweise für Teilnehmende an „Zoom“-Meetings

Ich komme mir langsam vor wie der Kundensupport von „zoom“. Jeden Tag prasseln hier – bedingt durch die Home Office Expansion wegen des Corona-Virus – die Anfragen zu „zoom“ rein. Ich kann nicht alle Anfragen beantworten, möchte hier aber gerne kostenlos helfen bzw. meinen Teil zur Lösung der aktuellen Herausforderungen leisten. Unternehmen und öffentliche Stellen, die jetzt „zoom“ einsetzen, fragen danach, ob und wie sie Teilnehmende an einem Online-Meeting vorab über die Datenverarbeitung bei „Zoom“ i.S.d. Art. 13 DSGVO informieren können. Meiner Meinung nach ist es ausreichend, wenn dazu im Kontext mit einer Einladung zu einem Meeting per E-Mail dieser Hinweis aufgenommen …

Muster für Datenschutzhinweise für Teilnehmende an „Zoom“-Meetings Weiter lesen »

„Corona-Virus“ – Richtlinie zur “Telearbeit” (Home-Office) zum Download

Viele Unternehmen haben bereits Heimarbeit eingeführt bzw. angeordnet, um die Weiterverbreitung von „SARS-CoV-2“, der allgemein als „Corona-Virus“ bezeichnet wird, eindämmen zu helfen. Home-Office und Heimararbeit sind zwar in vielen Unternehmen schon in Teilbereichen möglich. Und es wäre auch ohne die aktuell Gesundheitslage ein Trend, der in der Arbeitswelt festen Einzug erhalten wird. Aber natürlich birgt eine Arbeit zuhause Risiken für die Vertraulichkeit, Integrität und ggf. auch Verfügbarkeit von personenbezogenen Daten. Diese Risiken sind nach Art. 32 DSGVO, Art. 24 Abs. 1 DSGVO und Art. 5 Abs. 1 lit. f) DSGVO zu „behandeln“, indem technische und organisatorische Maßnahmen getroffen werden, die …

„Corona-Virus“ – Richtlinie zur “Telearbeit” (Home-Office) zum Download Weiter lesen »

Verpflichtung auf das Sozialgeheimnis (Muster)

Das Sozialgeheimnis (§ 35 SGB I) gilt – auch wenn man dies häufig anderswo falsch liest – nur für Sozialleistungsträger i.S.d. § 12 SGB I. Sozialleistungsträger sind die staatlichen Stellen, die in den §§ 18 bis 29 SGB I genannten Körperschaften, Anstalten und Behörden, die Leistungen nach den Sozialgesetzbüchern erbringen. Auch wenn „Private“ – also z.B. Unternehmen – an dieser Leistungserbringung mitwirken können, so werden sie dazu dennoch nicht automatisch zu Sozialleistungsträgern. Ob und wie nun für diese „Privaten“ auch das Sozialgeheimnis zu wahren und ob die Beschäftigten in diesen Unternehmen oder Vereinen auf das Sozialgeheimnis zu verpflichten sind…dazu kommen wir …

Verpflichtung auf das Sozialgeheimnis (Muster) Weiter lesen »

Neue Mitarbeiterin oder neuer Mitarbeiter? Was ist datenschutzrechtlich zu „regeln“ (mit Muster)?

Wenn eine neue Mitarbeiterin oder ein neuer Mitarbeiter in einem Unternehmen beschäftigt wird, dann gibt es einiges zu regeln. Die Kollegin muss in der Personalabteilung „aufgenommen“ werden. Dafür gibt es in der Regel ein sog. Stammdatenblatt, das alle Angaben enthält, die man zur Berechnung und Auszahlung von Lohn oder Gehalt sowie der Bezahlung von Lohnsteuer, sonstigen Abgaben und auch den Krankenkassenbeitragen etc. benötigt. Außerdem muss der neue Kollege natürlich auch das Unternehmen und vor allem die Abläufe im Unternehmen kennenlernen und in seinen Arbeitsplatz eingewiesen werden. Das ist alles andere als trivial. Ein gutes „Onboarding“ ist hier hilfreich. Unabhängig davon …

Neue Mitarbeiterin oder neuer Mitarbeiter? Was ist datenschutzrechtlich zu „regeln“ (mit Muster)? Weiter lesen »

Kostenloser Mustervertrag zur gemeinsamen Verantwortlichkeit nach Art. 26 DSGVO

Es scheint ein guter Tag für Musterverträge zu Art. 26 DSGVO zu sein. Nachdem die Aufsichtsbehörde in Baden-Württemberg ihr Muster heute veröffentlicht hat, stelle ich hier nun meinen Mustervertrag für eine „Vereinbarung zur gemeinsamen Verantwortlichkeit“ kostenlos zur Verfügung. Haftungsausschluss: Der Vertrag muss für die Anwendung im Einzelfall angepasst werden. Das Vertragsmuster stellt lediglich einen Vorschlag für eine vertragliche Regelung dar. Es wird dringend empfohlen, den Vertrag im Einzelfall anwaltlich anpassen und prüfen zu lassen. Dies gilt insbesondere im Hinblick auf die tatsächliche Berücksichtigung aktueller Rechtsprechung im Einzelfall. Es wird keine Haftung für Schäden durch die Verwendung des Vertragsmusters übernommen. Und …

Kostenloser Mustervertrag zur gemeinsamen Verantwortlichkeit nach Art. 26 DSGVO Weiter lesen »

Praxisreihe Videoüberwachung (DSGVO): Das Hinweisschild

Update (21.05.2019): Ich habe das Hinweisschild noch einmal weiter vereinfacht. Ich beginne hier mit einer kleinen Reihe von Praxis-Beiträgen zur Videoüberwachung. Die Beiträge richten sich – wie der Name schon sagt – an Praktiker. Also z.B. Unternehmen, die Videoüberwachung einsetzen oder einsetzen wollen. Ich blende dabei bewusst juristische Probleme, die wir im Bereich der Videoüberwachung zuhauf haben, weitgehend aus. Wie hier auf der Seite üblichen verfolge ich den Ansatz der GM-Methode. Das bedeutet, dass die Umsetzung nach gesundem Menschenverstand (GM) erfolgt. Wir schauen uns also den Sinn und Zweck einer Norm an und versuchen die Anforderungen der DSGVO praktikabel umzusetzen. In …

Praxisreihe Videoüberwachung (DSGVO): Das Hinweisschild Weiter lesen »

Verpflichtung auf das Fernmeldegeheimnis – ein Muster

Schon 2010 habe ich ein Muster für eine Verpflichtung auf das Fernmeldegeheimnis veröffentlicht. In dem Beitrag habe ich auch etwas ausführlicher zu der Streitfrage Stellung genommen, wann denn das Fernmeldegeheimnis in Unternehmen (außerhalb des TK-Bereichs) zur Anwendung kommt. In Anbetracht der momentan wenig vorhandenen Zeit erspare ich mir hier aber mal weitere Ausführungen und stelle hier einfach ein neues Muster für eine Verpflichtung auf das Fernmeldegeheimnis zur Verfügung, in dem die Änderungen durch die DSGVO und das BDSG n.F. berücksichtig sind: Verpflichtung Fernmeldegeheimnis (Muster, docx)

Muster für technische und organisatorische Maßnahmen zur Datensicherheit nach Art. 32 DSGVO

Ein Beispiel für technische und organisatorische Maßnahmen zur Datensicherheit (TOM) nach Art. 32 DSGVO. Zuletzt aktualisiert am 19.02.2020 (Wegfall des Passwortwechselzwangs). Viele sind derzeit dabei oder werden immer mal wieder die Anforderung haben, ihre technischen und organisatorischen Maßnahmen zur Datensicherheit nach Art. 32 DSGVO zu dokumentieren. Wenn man das noch nie gemacht hat, ist diese Aufgabe gar nicht so trivial. Wie geht das? Was könnte ich schreiben? Gibt es da Muster oder Vorlagen? Genau genommen seid ihr vollkommen frei darin, die Struktur der Dokumentation eurer TOM zu gestalten und die jeweiligen Maßnahmen zu dokumentieren. Während wir hier in Deutschland ein …

Muster für technische und organisatorische Maßnahmen zur Datensicherheit nach Art. 32 DSGVO Weiter lesen »

Um auf diese Inhalte zugreifen zu können, musst du eines der folgenden Produkte gekauft haben: Datenschutz-Coaching PRO (12 Monate) [Digital] [Digital].
Wenn du das Produkt schon gekauft hast, kannst du dich hier anmelden: Anmelden

Mustervertrag für externe Datenschutzbeauftragte (DSGVO) – in zwei Varianten

Wer beim Webinar dabei war, hat es mitbekommen: In Vorbereitung auf die Datenschutz-Grundverordnung (DSGVO) sollten externe Datenschutzbeauftragte so langsam überlegen, wie sie die Verträge mit ihren Kunden gestalten wollen, wenn dann ab 25.05.2018 die DSGVO gilt. Es ist keine Frage des „Ob“, sondern des „Wie“. Auf einen bestehenden Vertrag auf Basis des BDSG aufzusetzen, ist in Anbetracht der Haftungsrisiken der DSGVO sicher keine gute Idee.

Ich bin selbst ein großer Freund von Mustern und Vorlagen. Gar nicht immer so sehr, um diese 1:1 zu verwenden. Sondern vor allem, um sich Inspirationen zu holen oder einfach auf der Basis eines Musters eigene Lösungen zu entwickeln.

Wenn ich mir so die externen Datenschutzbeauftragten in meinen Mandanten- und Bekanntenumfeld ansehe, dann arbeiten sehr viele auf Basis von aufwandsbasierter Vergütung. Andere gehen aber auch – wie ich – den Weg über Pauschalvergütungen pro Monat.

Ich stelle Mitgliedern von Datenschutz-Coaching die Vertragsmuster zur Verfügung:

  • Mustervertrag für externe Datenschutzbeauftragte – Pauschalbetrag (.docx)
  • Mustervertrag für externe Datenschutzbeauftragte – aufwandsbasiert (.docx)


Beide Muster basieren schon auf der DSGVO, können aber jetzt schon verwendet werden.

Wer noch kein Coaching-Mitglied ist, kann natürlich einfach hier einen Coaching-Monat erwerben. Das kostet 49,00 € inkl. MwSt. Und der Preis für Vertragsmuster sollte sicher angemessen sein. Und natürlich gibt es auch noch Zugriff auf alle anderen „Coaching-Inhalte“.

Um auf diese Inhalte zugreifen zu können, musst du eines der folgenden Produkte gekauft haben: Datenschutz-Coaching PRO (12 Monate) [Digital] [Digital].
Wenn du das Produkt schon gekauft hast, kannst du dich hier anmelden: Anmelden

Muster: Bestellung zum Informationssicherheitsbeauftragten

In den letzten Jahren gehörten zwei Beiträge zur Erstellung eines „IT-Sicherheitskonzeptes nach der GM-Methode“ (Teil 1 | Teil 2) zu den am meisten aufgerufenen Inhalten meiner Website. Die Beiträge haben allerdings schon gute sechs Jahre auf dem Buckel und sind schlichtweg nicht mehr aktuell. Es ist Zeit, diese abzulösen. Passend ist die Zeit auch, weil die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union sprichwörtlich vor der Tür steht. Mit Wirkung zum 25.5.2018 sieht die DSGVO vor, dass Unternehmen geeignete technische und organisatorische Maßnahmen treffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten (Art. 32 Abs. 1 DSGVO). Die DSGVO nimmt dabei erfreulicherweise …

Muster: Bestellung zum Informationssicherheitsbeauftragten Weiter lesen »

Muster – Bestellung zum Datenschutzbeauftragten

Ich stelle auf meiner Internetseite selten Muster zur Verfügung, wenn es schon gut gebräuchliche Muster im Internet gibt. In diesem Fall mache ich mal eine Ausnahme. Update DSGVO: Ich habe hier ein Muster (.docx) für die Benennung eines internen Datenschutzbeauftragten auf Basis der DSGVO veröffentlicht. Dies kann für externe Datenschutzbeauftragte modifiziert werden. Für Datenschutz-Coaching-Mitglieder steht hier auch ein Muster (.docx) für die Benennung eines externen Datenschutzbeauftragten auf Basis der DSGVO zur Verfügung (vorher einloggen). Es ist nun wirklich keine Raketenwissenschaft ein Muster für die Bestellung einer Person zum Datenschutzbeauftragten eines Unternehmens zu erstellen. Gute Muster finden Sie z.B. hier: ULD, …

Muster – Bestellung zum Datenschutzbeauftragten Weiter lesen »

Neue Website zur Auftragsdatenverarbeitung mit neuem Mustervertrag und Videos

Seit gestern ist meine neue Website zur Auftragsdatenverarbeitung online. Möglicherweise kennen Sie noch mein alte Website zur Auftragsdatenverarbeitung, auf der ein Mustervertrag für die Verarbeitung von Daten im Auftrag veröffentlicht und recht regelmäßig aktualisiert wurde. Damals erfolgte das noch unter meiner SAY-HO! Domain. Die alte Seite zur Auftragsdatenverarbeitung wird seit heute morgen auf meine neue Website zur Auftragsdatenverarbeitung umgeleitet. Die Website finden Sie hier: http://www.datenschutz-guru.de/auftragsdatenverarbeitung Ich wollte meinen altes Auftragsdatenverarbeitungsvertrags-Muster schon seit geraumer Zeit aktualisieren und überarbeiten. Für meine Mandanten nutze ich schon mehrere Monate den neuen Vertrag in verschiedenen Variationen und Anpassungen. In meiner täglichen Praxis hat sich das …

Neue Website zur Auftragsdatenverarbeitung mit neuem Mustervertrag und Videos Weiter lesen »