Artikelsuche
News
18.09.2024
Auftragsverarbeiter-Kontrolle!
Jetzt im Shop: Muster-Fragebogen für die regelmäßige Kontrolle von Auftragsverarbeitern (in Deutsch und Englisch).
02.09.2024
Richtlinie zum Einsatz von KI
Jetzt neu: Muster für eine Richtlinie zum Einsatz von KI-Systemen in Organisationen (KI-001). Eine wichtige Maßnahme, um die Rahmenbedingungen für die KI-Nutzung festzulegen und intern bekannt zu geben.
22.08.2024
Erweiterung Bestandsaufnahme
Das Paket Bestandsaufnahme DSGVO (DS005), das auch Teil des Starterpakets (DSSTART) ist, wurde um eine Checkliste erweitert, mit der geprüft werden kann, ob wichtige Datenschutz-Dokumente vorhanden sind oder noch erstellt werden müssen
18.05.2024
Maßnahmenplan Anleitung
Das Paket Muster Maßnahmenplan (DS011) enthält nun auch eine umfassende Anleitung mit Tipps aus der Praxis zur Umsetzung. Außerdem: 100+ Verarbeitungs-Beispiele mit Mustertext (Zwecke).
22.04.2024
Aktualisierung Maßnahmenplan
Auch im Maßnahmenplan (DS011) wurde der Bereich der Verarbeitungen nach Abteilungen sortiert und detaillierte Beschreibungsvorschläge zu den Zwecken hinzugefügt. Eine noch bessere Grundlage für die erste Erfassung von Verarbeitungen.
05.02.2024
Bestandsaufnahme erweitert
Das in der Bestandsaufnahme (DS005) enthaltene Formular für die Erste Bestandsaufnahme von Verarbeitungen wurde nach Abteilungen sortiert und detaillierte Beschreibungsvorschläge zu den Zwecken hinzugefügt. Eine noch bessere Grundlage für die schnellere Erstellung eines Verarbeitungsverzeichnisses!
01.09.2023
TIA an EU-US DPF angepasst
Mit dem Angemessenheitsbeschluss vom Juli 2023 für die USA gibt es auch Auswirkungen auf die TIA bzw. die Bewertung von Datentransfers in die USA. Das wurde in den Hinweisen zur Bewertung der Rechtslage berücksichtigt
09.07.2023
Richtlinie Hinweisgeberschutz
Mit dem ersten Stichtag für die Pflicht zur Umsetzung des HinSchG (01.07.2023 für Unternehmen ab 250 Beschäftigte, 17.12.2023 von 50 - 249 Beschäftigte) ist nun das Muster "Richtlinie Hinweisgeberschutz für Beschäftigte" verfügbar.
25.04.2023
G-Mail Adressen
Beim Versand von Mails zu Bestellungen konnte es bei G-Mail/Google Empfängeradressen zu Problemen kommen. Dies sollte nun behoben sein.
24.02.2023
Jetzt auch mit Mini-TIA!
Die DSK hatte am 31.01.2023 beschlossen, dass es zwar nicht unbedingt eine Drittlands-Übermittlung darstellt, wenn die Verarbeitung auf Servern in der EU stattfindet. Aber sie stellt jetzt höhere Ansprüche an die Zuverlässigkeit des Auftragsverarbeiters. Ich nenne es "Mini-TIA" und die ist im TIA Paket ab sofort enthalten.
20.01.2023
Auskunftspflicht zu Empfängern
Mit dem Urteil des EuGH vom 12. Jan. 2023 (Az.: C-154/21) wurde die Auskunftspflicht konkretisiert. Eine Nennung von Empfänger-Kategorien reicht nun nicht mehr aus. Die Änderungen dazu sind in den Mustern zur Ausübung der Betroffenenrechte eingearbeitet.
17.12.2022
TIA und die Executive Order
Mit der Executive Order von Joe Biden am 07.10.2022 hat sich die Rechtslage in den USA nach Ansicht verschiedener Datenschutz-Spezialisten bereits geändert. Wer dieser Ansicht folgt, sollte dies in seinem TIA zu US-Übermittlungen in Punkt 3 mit berücksichtigen.
14.09.2022
Datenschutzhinweise und VVT
Wenn das Verarbeitungsverzeichnis (VVT) entsprechend aufgebaut ist, können Sie Ihre Datenschutzhinweise einfach modular per Copy/Paste erstellen. Eine Vorlage dafür finden Sie im Produkt DS007 (Datenschutzhinweise).
22.08.2022
Wussten Sie schon?
... dass Sie das "Muster Inhalt Datenschutzdokumentation" (Art.-Nr. DS004) auch als Checkliste verwenden könnten? So behalten Sie den Überblick, welche Dokumente zur DSGVO Ihnen noch fehlen.
12.07.2022
Muster Spezifizierung
Im Paket "Muster/Prozess Ausübung Betroffenenrechte" ist jetzt auch ein Muster-Fragebogen zur Spezifizierung von Betroffenen-Anfragen enthalten. Erleichtert die Suche nach Daten zum Betroffenen
21.06.2022
Gelöst: PayPal Express - Bestellvorgang nicht abschließbar
Bei Verwendung des gelb/blauen PayPal Express Button ("direkt zu PayPal") konnte es Probleme mit dem Abschluss der Bestellung geben, wenn die Angabe "Firma" fehlte. Dies ist vom Shop-Plattformanbieter gelöst worden.
26.03.2022
Test: Datenschutz-Starterpaket
mth-training und Rechtsanwalt Michael Rohrlich haben unser "Datenschutz-Starterpaket" unabhängig und neutral getestet und bewertet. Hier geht's zum Test: http://www.youtube.com/watch?v=rlrpFcIE75c (externer Link, YouTube)
05.01.2022
Maßnahmenplan, das "Mini-DSMS"
Mit einem strukturierten Maßnahmenplan die Datenschutz-Umsetzung steuern und dokumentieren. Jetzt hier verfügbar: http://www.datenschutzdocs.de/4927/muster_massnahmenplan_datenschutz
01.07.2021
TIA (Transfer Impact Assessm.)
Jetzt verfügbar: Vorlage TIA (Transfer Impact Assessment), http://www.datenschutzdocs.de/4926//transfer_impact_assessment_tia_
27.06.2021
Datenschutz-Struktur v. 4.0
Seit 27. Juni 2021 gibt es eine aktualisierte, erweiterte Version des Dokuments "Muster Inhalt Datenschutzdokumentation" (DS004)
19.06.2019
Bestandsaufnahme "easy"
Mit der Vorlage für eine Bestandsaufnahme zum Datenschutz können Datenschutzverantwortliche schnell Lücken in der Umsetzung feststellen. Als Basis für den Maßnahmenplan unabdingbar.
22.04.2019
Muster für Antwortschreiben
Im Paket "Muster_Prozess_Ausübung Betroffenenrechte_Art15-22DSGVO" sind jetzt auch zwei Muster/Vorlagen für die Beantwortung von Betroffenenanträgen enthalten.
18.09.2024
Auftragsverarbeiter-Kontrolle!
Jetzt im Shop: Muster-Fragebogen für die regelmäßige Kontrolle von Auftragsverarbeitern (in Deutsch und Englisch).
02.09.2024
Richtlinie zum Einsatz von KI
Jetzt neu: Muster für eine Richtlinie zum Einsatz von KI-Systemen in Organisationen (KI-001). Eine wichtige Maßnahme, um die Rahmenbedingungen für die KI-Nutzung festzulegen und intern bekannt zu geben.
22.08.2024
Erweiterung Bestandsaufnahme
Das Paket Bestandsaufnahme DSGVO (DS005), das auch Teil des Starterpakets (DSSTART) ist, wurde um eine Checkliste erweitert, mit der geprüft werden kann, ob wichtige Datenschutz-Dokumente vorhanden sind oder noch erstellt werden müssen
18.05.2024
Maßnahmenplan Anleitung
Das Paket Muster Maßnahmenplan (DS011) enthält nun auch eine umfassende Anleitung mit Tipps aus der Praxis zur Umsetzung. Außerdem: 100+ Verarbeitungs-Beispiele mit Mustertext (Zwecke).
22.04.2024
Aktualisierung Maßnahmenplan
Auch im Maßnahmenplan (DS011) wurde der Bereich der Verarbeitungen nach Abteilungen sortiert und detaillierte Beschreibungsvorschläge zu den Zwecken hinzugefügt. Eine noch bessere Grundlage für die erste Erfassung von Verarbeitungen.
05.02.2024
Bestandsaufnahme erweitert
Das in der Bestandsaufnahme (DS005) enthaltene Formular für die Erste Bestandsaufnahme von Verarbeitungen wurde nach Abteilungen sortiert und detaillierte Beschreibungsvorschläge zu den Zwecken hinzugefügt. Eine noch bessere Grundlage für die schnellere Erstellung eines Verarbeitungsverzeichnisses!
01.09.2023
TIA an EU-US DPF angepasst
Mit dem Angemessenheitsbeschluss vom Juli 2023 für die USA gibt es auch Auswirkungen auf die TIA bzw. die Bewertung von Datentransfers in die USA. Das wurde in den Hinweisen zur Bewertung der Rechtslage berücksichtigt
09.07.2023
Richtlinie Hinweisgeberschutz
Mit dem ersten Stichtag für die Pflicht zur Umsetzung des HinSchG (01.07.2023 für Unternehmen ab 250 Beschäftigte, 17.12.2023 von 50 - 249 Beschäftigte) ist nun das Muster "Richtlinie Hinweisgeberschutz für Beschäftigte" verfügbar.
25.04.2023
G-Mail Adressen
Beim Versand von Mails zu Bestellungen konnte es bei G-Mail/Google Empfängeradressen zu Problemen kommen. Dies sollte nun behoben sein.
24.02.2023
Jetzt auch mit Mini-TIA!
Die DSK hatte am 31.01.2023 beschlossen, dass es zwar nicht unbedingt eine Drittlands-Übermittlung darstellt, wenn die Verarbeitung auf Servern in der EU stattfindet. Aber sie stellt jetzt höhere Ansprüche an die Zuverlässigkeit des Auftragsverarbeiters. Ich nenne es "Mini-TIA" und die ist im TIA Paket ab sofort enthalten.
20.01.2023
Auskunftspflicht zu Empfängern
Mit dem Urteil des EuGH vom 12. Jan. 2023 (Az.: C-154/21) wurde die Auskunftspflicht konkretisiert. Eine Nennung von Empfänger-Kategorien reicht nun nicht mehr aus. Die Änderungen dazu sind in den Mustern zur Ausübung der Betroffenenrechte eingearbeitet.
17.12.2022
TIA und die Executive Order
Mit der Executive Order von Joe Biden am 07.10.2022 hat sich die Rechtslage in den USA nach Ansicht verschiedener Datenschutz-Spezialisten bereits geändert. Wer dieser Ansicht folgt, sollte dies in seinem TIA zu US-Übermittlungen in Punkt 3 mit berücksichtigen.
14.09.2022
Datenschutzhinweise und VVT
Wenn das Verarbeitungsverzeichnis (VVT) entsprechend aufgebaut ist, können Sie Ihre Datenschutzhinweise einfach modular per Copy/Paste erstellen. Eine Vorlage dafür finden Sie im Produkt DS007 (Datenschutzhinweise).
22.08.2022
Wussten Sie schon?
... dass Sie das "Muster Inhalt Datenschutzdokumentation" (Art.-Nr. DS004) auch als Checkliste verwenden könnten? So behalten Sie den Überblick, welche Dokumente zur DSGVO Ihnen noch fehlen.
12.07.2022
Muster Spezifizierung
Im Paket "Muster/Prozess Ausübung Betroffenenrechte" ist jetzt auch ein Muster-Fragebogen zur Spezifizierung von Betroffenen-Anfragen enthalten. Erleichtert die Suche nach Daten zum Betroffenen
21.06.2022
Gelöst: PayPal Express - Bestellvorgang nicht abschließbar
Bei Verwendung des gelb/blauen PayPal Express Button ("direkt zu PayPal") konnte es Probleme mit dem Abschluss der Bestellung geben, wenn die Angabe "Firma" fehlte. Dies ist vom Shop-Plattformanbieter gelöst worden.
26.03.2022
Test: Datenschutz-Starterpaket
mth-training und Rechtsanwalt Michael Rohrlich haben unser "Datenschutz-Starterpaket" unabhängig und neutral getestet und bewertet. Hier geht's zum Test: http://www.youtube.com/watch?v=rlrpFcIE75c (externer Link, YouTube)
05.01.2022
Maßnahmenplan, das "Mini-DSMS"
Mit einem strukturierten Maßnahmenplan die Datenschutz-Umsetzung steuern und dokumentieren. Jetzt hier verfügbar: http://www.datenschutzdocs.de/4927/muster_massnahmenplan_datenschutz
01.07.2021
TIA (Transfer Impact Assessm.)
Jetzt verfügbar: Vorlage TIA (Transfer Impact Assessment), http://www.datenschutzdocs.de/4926//transfer_impact_assessment_tia_
27.06.2021
Datenschutz-Struktur v. 4.0
Seit 27. Juni 2021 gibt es eine aktualisierte, erweiterte Version des Dokuments "Muster Inhalt Datenschutzdokumentation" (DS004)
19.06.2019
Bestandsaufnahme "easy"
Mit der Vorlage für eine Bestandsaufnahme zum Datenschutz können Datenschutzverantwortliche schnell Lücken in der Umsetzung feststellen. Als Basis für den Maßnahmenplan unabdingbar.
22.04.2019
Muster für Antwortschreiben
Im Paket "Muster_Prozess_Ausübung Betroffenenrechte_Art15-22DSGVO" sind jetzt auch zwei Muster/Vorlagen für die Beantwortung von Betroffenenanträgen enthalten.
Muster/Prozess Meldung Datenschutzvorfall Art. 33 + 34 DSGVO
Artikel-Nr.: DS002
von securiserve
39,00 € *
29,00 € *
23,00 € *
19,00 € *
- Muster "Meldeformular Datenschutzvorfall" (Muster für Prozess der internen Meldung und Dokumentation)
- Muster "Prozessbeschreibung Datenschutzvorfall" (anpassbare Prozessdokumentation intern/für die Aufsichtsbehörde)
- Muster "Liste Datenschutzvorfälle" (Übersichtsliste der Vorfälle mit wichtigsten Daten und Fristen)
Was tun bei einer Datenpanne?....
Jedes Unternehmen sollte dazu einen Prozess und entsprechende Muster für die Dokumentation im Unternehmen haben.
Denn es sind Fristen (72 Stunden nach Kenntnisnahme für die Meldung bei der Aufsichtsbehörde) einzuhalten und ein durchgehender Prozess mit abschließender Dokumentation sollte auch für Prüfungen der Aufsichtsbehörden nachweisbar sein.
Im Paket "Muster/Prozess Meldung Datenschutzvorfall Art. 33 + 34 DSGVO" finden Sie folgende Dokumente:
Diese Dokumente sind insbesondere für kleine und kleine mittlere Organisationen geeignet, die kein entsprechendes professionelles Datenschutzmanagement-System nutzen, in dem diese Prozesse abgebildet wären.
Das Muster "Meldeformular Datenschutzvorfall" bildet die Vorlage für den durchgängigen Prozess von der internen Meldung bei Kenntnis einer Datenpanne über die entsprechenden Maßnahmen, Entscheidungswege und externe Meldung und dient der durchgängigen Dokumentation im Datenschutzmanagement (docx, geschützt, 103kb).
Die "Prozessbeschreibung Datenschutzvorfall" ist ein Muster für eine Prozessbeschreibung zur Meldung und Behandlung von Datenschutzvorfällen intern und an die Aufsichtsbehörde sowie ggf. Benachrichtigungen betroffener Personen. Diese Prozesse nach Art. 33 + 34 DSGVO sollten z.B. für Prüfungen der Aufsichtsbehörde nachweisbar sein (docx, 15kb).
Die "Liste Datenschutzvorfälle" ist eine Vorlage für die Auflistung von Datenschutzvorfällen anhand laufender Nummern mit den wichtigsten Daten wie Datum der Kenntniserlangung, Fristen für ggf. Meldung, Benachrichtigung etc. (xlsx, 10kb).
Bitte beachten: Muster/Vorlagen können lediglich für eine erste Version Ihrer Dokumente genutzt werden. Vor Veröffentlichung im Unternehmen müssen diese in jedem Fall bezüglich Ihrer individuellen Organisation ergänzt/angepasst und juristisch geprüft werden.
Autor/Copyright:
Wolfgang Thanner, securiserve ist seit 1994 in der IT Security Branche und seit dem Jahr 2011 selbständig im Bereich Datenschutz und Informationssicherheits-Management tätig. Er ist Datenschutzbeauftragter, Informationssicherheits-Manager und für kleine und mittlere Unternehmen als Datenschutzberater und externer Datenschutz-Beauftragter tätig.
5_Muster Prozess Meldung Datenschutzvorfall_Art33_34DSGVO
