Datenschutz-Grundverordnung

Die Datenschutz-Grundverordnung (DS-GVO) ist am 4. Mai 2016 im Amtsblatt der EU (ABl. L 119/1 vom 4. Mai 2016) veröffentlicht worden. Sie trat am 25. Mai 2016 in Kraft und ist seit dem 25. Mai 2018 anzuwenden.

• Häufige Ursachen von Datenschutzverletzungen und Abwehrmaßnahmen
  Dieser Flyer nennt Ursachen von Datenschutzverletzungen, empfiehlt Maßnahmen zur Behebung bzw. zur Abmilderung der nachteiligen Auswirkungen und zeigt technische und organisatorische Vorsichtsmaßnahmen zur präventiven Vermeidung von Datenschutzverletzungen auf. (Stand: Juni 2022)
  
  
• Wie geht Werbung datenschutzgerecht?
  Ein kurzer Überblick für Unternehmen, Selbständige und Vereine zur Verarbeitung personenbezogener Daten zu Werbezwecken nach der DS-GVO (Stand: August 2020)
  
  
• Faltblatt zu den Rechten der Betroffenen nach der Datenschutz-Grundverordnung mit Mustern für Widersprüche und das Auskunftsersuchen (Stand: Januar 2019)
  
  
• Fragenkatalog insbesondere für kleine und mittelständische Unternehmen zur Datenschutz-Grundverordnung. Wie sind Sie aufgestellt? Was will die Aufsichtsbehörde bei Datenschutzprüfungen wissen?
  
  
• Auslegungshilfen zum neuen Datenschutzrecht in Form von Kurzpapieren der Datenschutzkonferenz (DSK) zu den wesentlichen Anforderungen der DS-GVO
  
  
• Hinweise und Muster zum Verzeichnis von Verarbeitungstätigkeiten nach Art. 30 DS-GVO
  
  
• Checkliste zur Dokumentation der getroffenen technischen und organisatorischen Maßnahmen gem. DS-GVO
  
  
• Formulierungshilfe für einen Auftragsverarbeitungsvertrag nach Art. 28 Abs. 3 DS-GVO
  
  
• Bestellpflicht eines Datenschutzbeauftragten nach Art. 37 DS-GVO bei Arztpraxen, Apotheken und sonstigen Angehörigen eines Gesundheitsberufes (Beschluss der DSK vom 25./26. April 2018)
  
  
• Hinweise der DSK - Datenschutzkonformer Online-Handel mittels Gastzugang
  
  
• Liste der Verarbeitungsvorgänge, für die nach Art. 35 Abs. 1 DS-GVO eine Datenschutz-Folgenabschätzung durchzuführen ist. Diese Liste ist durch die Aufsichtsbehörden gemäß Art. 35 Abs. 4 DS-GVO zu erstellen.
  
  
• Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit hat die Datenschutz-Grundverordnung in der Broschüre BfDI-Info 1 kurz kommentiert und den Artikeln des Gesetzes die entsprechenden Erwägungsgründen zugeordnet. In der Broschüre, die auch das am 25. Mai 2018 in Kraft getretene neue BDSG enthält, werden besonders die wesentlichen Neuerungen des EU-Datenschutzrechts dargestellt.
  
  
• Infoblatt Datenträgerschutz nach der DS-GVO
  
  
• Beschluss der 97. Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder vom 3. April 2019 zur Auslegung des Begriffs „bestimmte Bereiche wissenschaftlicher Forschung“ im Erwägungsgrund 33 der DS-GVO

• Praxisratgeber des Landesbeauftragten aus Baden-Württemberg (Stand: Juni 2020)
  
  
• 10 FAQ zum Datenschutz in Vereinen (Stand: März 2020)
  
  
• Beispiel für ein vollständiges Informationsblatt (als Aushang oder Hinweistafel bei Veranstaltungen) zur Erfüllung der Informationspflichten nach Art. 13 der Datenschutz-Grundverordnung bei der Anfertigung von Fotografien (Stand: 4. März 2020)
  Download als PDF-Datei
  Download als DOCX-Datei
  
  
• Präsentation zum Datenschutz in Vereinen (Vortrag vom 30. Juni 2018)

• Schutz von Berufsgeheimnissen in E-Mails
  Hinweise für Berufsgeheimnisträger (m/w/d) zu den Anforderungen an die datenschutzkonforme Verarbeitung personenbezogener Daten per E-Mail (Stand: Mai 2021)
  
  
• Rechtsgrundlagen für die Datenverarbeitung in (Zahn-)Arztpraxen
  Wann braucht eine (Zahn-)Arztpraxis eine Einwilligung der Patientinnen (m/w/d) im Zusammenhang mit einem Behandlungsvertrag? (Stand: Februar 2021)
  
  • Informationsblatt für Ärztinnen und Ärzte
  • Formulierungshilfe für eine Einwilligungserklärung zur Verarbeitung von Gesundheitsdaten durch eine Arztpraxis (DOCX)
    
    
• Datenschutzgerechtes Vernichten von Gesundheitsdaten (Stand: Oktober 2020)
  
  • Informationsblatt für Ärzte, Ärztinnen und andere medizinische Einrichtungen
  • Formulierungshilfe für einen Auftragsverarbeitungsvertrag nach Art. 28 Abs. 3 DS-GVO
    Download als PDF-Datei
    Download als DOCX-Datei
    
    
• Informationspflichten nach der DS-GVO in (Zahn-)Arztpraxen (Stand: September 2018)
  
  
• Beschluss der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder vom 5. September 2018: „Ablehnung der Behandlung durch Ärztinnen und Ärzte bei Weigerung der Patientin oder des Patienten, die Kenntnisnahme der Informationen nach Art. 13 DSGVO durch Unterschrift zu bestätigen“

• Handreichung zur "Videoüberwachung auf Privatgrundstücken und in der Nachbarschaft" (Stand: Oktober 2020)
  
  
• Orientierungshilfe "Videoüberwachung durch nicht-öffentliche Stellen" (Stand: 17. Juli 2020) und dazu die Pressemitteilung der Datenschutzkonferenz vom 3. September 2020
  
  
• Leitlinien des Europäischen Datenschutzausschusses zur Verarbeitung personenbezogener Daten durch Videogeräte (Stand: 29. Januar 2020)
  
  
• Handreichung zu "Optisch-elektronischer Überwachung von Schulgebäuden" (Stand: September 2019)

• Bundesverwaltungsgericht schränkt Videoüberwachung durch nicht-öffentliche Stellen ein (Kurzrezension zum Urteil vom 27. März 2019)
  
  
• Orientierungshilfe zum Einsatz von Bodycams durch private Sicherheitsunternehmen (Stand: 22. Februar 2019)
  
  
• Positionspapier zur Unzulässigkeit von Videoüberwachung aus Fahrzeugen (Stand: 28. Januar 2019)
  
  
• Positionspapier zur Nutzung von Kameradrohnen durch nicht-öffentliche Stellen (Stand: 16. Januar 2019)
  
  
• Orientierungshilfe zur Videoüberwachung in Schwimmbädern (Stand: 8. Januar 2019)
  
  
• DSK-Kurzpapier Nr. 15: Videoüberwachung nach der Datenschutz-Grundverordnung
  
  
• Aus Art. 13 Abs. 1 und 2 DS-GVO ergeben sich die Mindestanforderungen, die der Verantwortliche der betroffenen Person zum Zeitpunkt der Erhebung personenbezogener Daten mitzuteilen hat. Bei einer Videoüberwachung empfiehlt der Landesbeauftragte eine gestufte Informationserteilung (vgl. auch Erwägungsgrund 58 der DS-GVO), indem bei Betreten des überwachten Bereichs ein Hinweisschild mit den wesentlichen Informationen und darüber hinaus ein ausführliches Informationsblatt an anderer, gut zugänglicher Stelle angebracht bzw. vorgehalten wird.
  
  • Muster für ein vorgelagertes Hinweisschild nach Art. 13 DS-GVO - PDF / DOCX
  • Muster für ein vollständiges Informationsblatt nach Art. 13 DS-GVO - PDF / DOCX

• Kurzpapier Nr. 13 zur Auftragsverarbeitung gemäß Art. 28 DS-GVO
  
  
• Am 4. Juni 2021 hat die Europäische Kommission neue Standardvertragsklauseln nach Art. 28 Abs. 7 DS-GVO beschlossen. Sie können in Verträgen zwischen einem Verantwortlichen und einem Auftragsverarbeiter, der personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet, vereinbart werden. Die Kommission prüft die praktische Anwendung dieser Klauseln im Rahmen der nach Artikel 97 der DS-GVO vorgesehenen Bewertung.
  Den Durchführungsbeschluss der Kommission dazu finden Sie hier, den vollständigen Text der Standardvertragsklauseln hier.

• Originaltext der Datenschutz-Grundverordnung im Amtsblatt der Europäischen Union

• Verordnung  (EU)  2016/679  des  Europäischen  Parlaments  und  des  Rates  vom  27.  April  2016 zum  Schutz  natürlicher  Personen  bei  der  Verarbeitung  personenbezogener  Daten,  zum  freien Datenverkehr  und  zur  Aufhebung  der  Richtlinie  95/46/EG  (Datenschutz-Grundverordnung)
  - Erste Berichtigung der DS-GVO
  - Zweite Berichtigung der DS-GVO
  - Dritte Berichtigung der DS-GVO
   
• Richtlinie (EU) 2016/680 des Europäischen Parlaments und des Rates vom 27. April 2016 zum
  Schutz  natürlicher  Personen  bei  der  Verarbeitung  personenbezogener  Daten  durch  die
  zuständigen  Behörden  zum  Zwecke  der  Verhütung,  Ermittlung,  Aufdeckung  oder  Verfolgung
  von  Straftaten  oder  der  Strafvollstreckung  sowie  zum  freien  Datenverkehr  und  zur
  Aufhebung des Rahmenbeschlusses 2008/977/JI des Rates (JI-Richtlinie)
   
• Richtlinie (EU) 2016/681 des Europäischen Parlaments und des Rates vom 27. April 2016 über
  die Verwendung von Fluggastdatensätzen (PNR-Daten) zur Verhütung, Aufdeckung, Ermittlung
  und Verfolgung von terroristischen Straftaten und schwerer Kriminalität
   
• Gesetz zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 (Datenschutz-Anpassungs- und -Umsetzungsgesetz EU - DSAnpUG-EU) vom 30. Juni 2017 veröffentlicht im Bundesgesetzblatt Jahrgang 2017 Teil I Nr. 44, ausgegeben zu Bonn am 5. Juli 2017, S. 2097 (PDF).
   
• Zweites Gesetz zur Anpassung des Datenschutzrechts an die Verordnung (EU) 2016/679 und zur Umsetzung der Richtlinie (EU) 2016/680 (Zweites Datenschutz-Anpassungs- und Umsetzungsgesetz EU - 2. DSAnpUG-EU) vom 20. November 2019 veröffentlicht im Bundesgesetzblatt Jahrgang 2019 Teil I Nr. 41, ausgegeben zu Bonn am 25. November 2019, S. 1626 (PDF).

• Präsentation des Vortrags von Dr. von Bose zum Thema "Die Europäische Datenschutz-Grundverordnung aus Sicht einer Aufsichtsbehörde; Erfahrungen - Empfehlungen - Rechtsentwicklungen" anlässlich der Veranstaltung "datenschutzticker.live" der Rechtsanwaltskanzlei Kinast in Köln am 30. Oktober 2019
  
  
• Vorlesung des Landesbeauftragten am 22. Mai 2018 an der Fachhochschule Polizei Sachsen-Anhalt zur EU-DS-GVO und JI-Richtlinie
  Zwischen Brüssel und Magdeburg - Herausforderungen für den polizeilichen Datenschutz
  
  
• Am 11. und 12. April 2018 haben das Ministerium für Inneres und Sport, der Landkreistag Sachsen-Anhalt und der Städte- und Gemeindebund Sachsen-Anhalt sowie der Landesbeauftragte für den Datenschutz eine Informationsveranstaltung zur Datenschutz-Grundverordnung für die kommunalen Hauptverwaltungsbeamten durchgeführt. Dabei wurden Vorträge zu den beiden folgenden Präsentationen gehalten:
  
  • „Entwicklungen im Landesdatenschutzrecht“ des Ministeriums für Inneres und Sport
  • „Überblick zur Europäischen Datenschutz-Grundverordnung“ des Landesbeauftragten für den Datenschutz.

• Präsentation zum Vortrag des Landesbeauftragten mit dem Titel Herausforderung Datenschutzmanagement im Unternehmen – Auswirkungen der EU-Datenschutz-Grundverordnung auf einem Treffen des Allgemeinen Arbeitgeberverbandes Harz e. V. am 25. Oktober 2017 in Wernigerode.

• Präsentation zum Vortrag des Landesbeauftragten mit dem Titel Die EU-Datenschutz-Grundverordnung – Anforderungen an die Wirtschaft 4.0 auf dem Workshop „Datenschutz, Informationssicherheit, Informationsfreiheit“ im Rahmen der digitalen Agenda Sachsen-Anhalt  am 12. Juli 2017 in Merseburg.

• Präsentation zu den Vorträgen des Landesbeauftragten auf der 3. und 4. Digitalisierungskonferenz des Clusters Informationstechnologie Mitteldeutschland e. V. und des Wirtschaftsrats der CDU e. V., Landesverband Sachsen-Anhalt, am 20. und 21. Februar 2017
  Digitale Strategie? - Eine Standortbestimmung