Muster Informationspflichten

Infor­ma­ti­ons­pflich­ten bei Erhe­bung per­so­nen­be­zo­ge­ner Daten im Zuge der Coro­na-Pan­de­mie – ein kos­ten­lo­ses Mus­ter

11. Mai 2020 und die meis­ten Bun­des­län­der erlau­ben unter stren­gen Auf­la­gen die Eröff­nung von Gas­tro­no­mie und ande­ren Ein­rich­tun­gen. Eine der Anfor­de­run­gen ist das Notie­ren von Name und Kon­takt­da­ten der Besu­cher bzw. Gäs­te. Für die­se Erhe­bung von per­so­nen­be­zo­ge­nen Daten sind im Rah­men von Art. 13 DSGVO gewis­se Anga­ben aus den Infor­ma­ti­ons­pflich­ten zu erfül­len. Um dies zu erleich­tern haben der in der Bran­che gut bekann­te Rechts­an­walt Ste­phan Han­sen-Oest und wir von a.s.k. Daten­schutz gemein­sam ein kos­ten­frei­es Mus­ter zur Anpas­sung auf die eige­ne Orga­ni­sa­ti­on ent­wi­ckelt. Wei­te­re Infor­ma­tio­nen und Down­load­link im Blog­bei­trag.

Prüfliste abgehakt

Check­lis­te Prü­fung Tech­ni­sche und Orga­ni­sa­to­ri­sche Maß­nah­men (TOM) aktua­li­siert

Check­lis­te Prü­fung Tech­ni­sche und Orga­ni­sa­to­ri­sche Maß­nah­men (TOM) in aktua­li­sier­ter Ver­si­on ver­öf­fent­licht.

Mit­tels die­ser Check­lis­te kön­nen Sie 1. Ihre eige­nen tech­ni­schen und orga­ni­sa­to­ri­schen Maß­nah­men prü­fen und grob doku­men­tie­ren (kein Ersatz für eine Detail­do­ku­men­ta­ti­on), 2.
das Schutz­ni­veau Ihrer Dienst­leis­ter im Rah­men von Art. 28 DSGVO Auf­trags­ver­ar­bei­tung und deren tech­ni­sche und orga­ni­sa­to­ri­sche Maß­nah­men im Sin­ne des Art. 32 DSGVO grob prü­fen, 3. die Prü­fung des Schutz­ni­veaus bei Ihren Dienst­leis­tern doku­men­tie­ren oder 4. sich ein­fach einen ers­ten Über­blick über die eige­nen inter­nen Schutz­maß­nah­men ver­schaf­fen (Was fehlt? Was ist schon vor­han­den?). Alle wei­te­ren Detaills und den Down­load­link fin­den Sie im Blog­bei­trag.

Verzeichnis von Verarbeitungstätigkeiten (VVT) sinnvoll und praktisch erstellen und einsetzen

Ver­zeich­nis von Ver­ar­bei­tungs­tä­tig­kei­ten (VVT) sinn­voll und prak­tisch erstel­len und ein­set­zen

Wie­so das Ver­zeich­nis von Ver­ar­bei­tungs­tä­tig­kei­ten rein nach Art. 30 DSGVO in der Pra­xis wenig Sinn macht, lesen Sie in unse­rem Blog­bei­trag. Wie haben ein Mus­ter / eine Vor­la­ge Ver­zeich­nis von Ver­ar­bei­tungs­tä­tig­kei­ten nach Art. 30 DSGVO erstellt und bei­gefügt, das wei­te­re Anfor­de­run­gen der DSGVO abdeckt wie Auf­trags­ver­ar­bei­tung (Art. 28), Infor­ma­ti­ons­pflich­ten (Art. 13, 14), DSFA etc.

Checkliste TOM Auftragsverarbeitung nach Art. 28 + 32 DSGVO - technische und organisatorische Maßnahmen

Check­lis­te TOM Auf­trags­ver­ar­bei­tung nach Art. 28 + 32 DSGVO – tech­ni­sche und orga­ni­sa­to­ri­sche Maß­nah­men

Check­lis­te / Vor­la­ge / For­mu­lar / Mus­ter Tech­ni­sche und orga­ni­sa­to­ri­sche Maß­nah­men (TOM) des Dienst­leis­ters zur Auf­trags­ver­ar­bei­tung Art. 28 + 32 DSGVO. Word-For­mu­lar (click & dir­ty) zum ein­fa­chen Aus­fül­len und zur Doku­men­ta­ti­on der Über­prü­fung. Neben der Doku­men­ta­ti­on des Schutz­ni­veaus des Dienst­leis­ters kann die­ses For­mu­lar auch die TOM der eige­nen Orga­ni­sa­ti­on doku­men­tie­ren. Im Ver­zeich­nis der Ver­ar­bei­tungs­tä­tig­kei­ten muss die­se Über­sicht dann nur noch refe­ren­ziert wer­den, statt dort alle Details kon­kret erneut für jedes Ver­fah­ren anzu­füh­ren. Kos­ten­frei­er Down­load, kos­ten­freie Nut­zung. Viel Spaß damit.